Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE CONSERVACIÓN Y
SEGURIDAD.
SIELEC S.A.S
TIEMPO DE CONSERVACIÓN DE DOCUMENTOS.
Art. 632 E.T. Deber de conservar
Ley 962 de 2005. Antitrámites. informaciones y pruebas.
“ARTÍCULO 28. RACIONALIZACIÓN DE LA CONSERVACIÓN Para efectos del control de los impuestos administrados
DE LIBROS Y PAPELES DE COMERCIO. Los libros y papeles por la Dirección General de Impuestos Nacionales, (Hoy
del comerciante deberán ser conservados por un período UAE Dirección de Impuestos y Aduanas Nacionales) las
de diez (10) años contados a partir de la fecha del último personas o entidades, contribuyentes o no contribuyentes
asiento, documento o comprobante, pudiendo utilizar de los mismos, deberán conservar por un período mínimo
para el efecto, a elección del comerciante, su de cinco (5) años*, contados a partir del 1o. de enero del
conservación en papel o en cualquier medio técnico, año siguiente al de su elaboración, expedición o recibo,
magnético o electrónico que garantice su reproducción los siguientes documentos, informaciones y pruebas, que
exacta. deberán ponerse a disposición de la Administración de
Impuestos, cuando ésta así lo requiera:
Igual término aplicará en relación con las personas, no
comerciantes, que legalmente se encuentren obligadas a Cuando la contabilidad se lleve en computador,
conservar esta información. adicionalmente, se deben conservar los medios
magnéticos que contengan la información, así como los
Lo anterior sin perjuicio de los términos menores
programas respectivos.
consagrados en normas especiales.”
REQUISITOS PARA LA CONSERVACIÓN DE INFORMACIÓN.
Para implementar la norma ISO 27001 en una 8) Redactar el Plan de tratamiento de riesgos
empresa, usted tiene que seguir estos 16 pasos: 9) Definir la forma de medir la efectividad de sus
controles y de su SGSI
10) Implementar todos los controles y procedimientos
1) Obtener el apoyo de la dirección necesarios
2) Utilizar una metodología para gestión de proyectos 11) Implementar programas de capacitación y
concienciación
3) Definir el alcance del SGSI
12) Realizar todas las operaciones diarias establecidas
4) Redactar una política de alto nivel sobre seguridad en la documentación de su SGSI
de la información 13) Monitorear y medir su SGSI
5) Definir la metodología de evaluación de riesgos 14) Realizar la auditoría interna
6) Realizar la evaluación y el tratamiento de riesgos 15) Realizar la revisión por parte de la dirección
7) Redactar la Declaración de aplicabilidad 16) Implementar medidas correctivas
En términos generales, al hablar de conservación y
seguridad de la información, se debe tener en cuenta:
✓ Actualización y migración de los datos a soportes confiables.
✓ Actualización del software, para que los documentos que se archivan conserven su aspecto y
originalidad.
Por su parte, la seguridad informática se refiere a las condiciones de sistemas de procesamiento de datos para
garantizar confidencialidad e integridad. En este concepto se debe tener en cuenta los siguientes aspectos:
➢ Seguridad de la información. (Claves y acceso de usuarios)
➢ Protección de datos. (Medio donde se conserva la información)
De igual manera, es importante considerar las amenazas que se pueden presentar en un sistema de información
tecnológico, se analizan en tres momentos: antes, durante y después. De acuerdo con las amenazas que se
presenten en un sistema de información , se pueden definir tres tipos de control, preventivo, detectivo y
correctivo.
CONFIDENCIALIDAD DE LA SEGURIDAD INFORMÁTICA.