Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clausula Sgsi 2021 Ultimo

    Cargado por

    Javi Javi
    7 vistas12 páginas

    Título original

    CLAUSULA SGSI 2021 ULTIMO.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas12 páginas

    Clausula Sgsi 2021 Ultimo

    Cargado por

    Javi Javi

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    OBLIGACIONES

    SIGE
    SGSI
    Sistema Gestion De
    Seguridad de la Información

    PÚBLICA
    Norma Técnica Colombiana que
    aplica el SGSI en el ICBF
    Actualizar el Sistema Operativo y
    el antivirus

    ISO 27001
    VERSION 2013
    SGS I
    Utilizar solo las herramientas
    tecnológicas licenciadas para
    temas laborales de ICBF

    Guardar toda tu información en


    OneDrive
    CLASIFICADA
    Política General de Seguridad de la
    Información
    Resolución 4286 del 2020

    Política General de Seguridad y Privacidad de la Información, Seguridad Digital y


    Continuidad de la Operación. El ICBF protege, preserva y administra la integridad,
    confidencialidad, disponibilidad y autenticidad de la información, así como la
    seguridad digital y la gestión de la continuidad de la operación, conforme al mapa
    de procesos y en cumplimiento de los requisitos legales y reglamentarios. La
    entidad previene incidentes mediante la gestión de riesgos integrales en seguridad
    y privacidad de la información y seguridad digital, con la implementación de
    controles de seguridad físicos y digitales, orientados a la mejora continua en la
    gestión y el alto desempeño del Sistema de Gestión de Seguridad de la
    Información, con la finalidad de prestar servicios con calidad y transparencia a la
    primera infancia, la niñez, la adolescencia, la juventud  y el bienestar de las
    familias y comunidades colombianas

    CLASIFICADA
    CLASIFICADA
    Política de Datos Personales
    DEL ICBF
    ARTÍCULO QUINTO. Privacidad y Tratamiento de la
    Información

    Conocerla
    Con esta política el ICBF
    da cumplimiento a la Ley
    1581 de 2012,

    • Genera confianza frente


    al tratamiento de la
    información.
    Aplicarla
    • Brinda lineamientos para
    la administración de la
    información

    CLASIFICADA
    Importante que los Operadores…
    Apliquen
    Participen
    Repliquen
    Conozcan

    Resolución
    4286

    CLASIFICADA Operadores Comprometidos


    Guía de Rotulado de la Información :
    Alcance
    La rotulación de la información aplica a todos los documentos
    producidos en el marco de la operación de los procesos del ICBF
    a nivel nacional y trasciende a los terceros (operadores y
    proveedores) cuyo objeto contractual requiera de un acuerdo de
    confidencialidad y el cumplimiento de los asuntos
    1 correspondientes a seguridad de la información

    https://www.icbf.gov.co/sites/default/files/procesos/g11.gti_gu
    ia_para_la_rotulacion_de_la_informacion_v4.pdf
    PÚBLICA

    CLASIFICADA
    Obligaciones Contractuales
    Obligación contractual Observaciones :
    1. Certificar el cumplimiento, seguimiento y Para dar cumplimiento, el operador/contratista
    revisión de los asuntos correspondientes a debe realizar la divulgación a sus empleados
    seguridad de la información enmarcado en la sobre la normatividad vigente referente a
    normativa interna vigente en virtud de la ejecución seguridad de la información que posea el instituto.
    del objeto del contrato. Para acatar estas obligaciones, el
    operador/contratista debe contar con una
    f4.abs_formato_cumplimiento_de_politica certificación en la que demuestre que hizo
    _de_seguridad_de_la_informacion seguimiento al cumplimiento de la Política de
    Seguridad de la Información
    Evidencia: Certificación de cumplimiento
    firmada por el supervisor del contrato

    f4.abs_formato_cumplimiento_de_politica_de_seguridad_de_la_informacion

    Fase en la cual se debe solicitar


    PÚBLICA
    CLASIFICADA Segundo y último informe de supervisión.
    Obligaciones Contractuales
    Obligación contractual Observaciones
    2. Suscribir un documento de compromiso de Para dar cumplimiento a esta obligación contractual
    confidencialidad el cual deberá ser entregado al se debe suscribir un compromiso de confidencialidad
    supervisor del contrato una vez se firme el contrato. entre el supervisor del contrato y el representante
    legal de la empresa contratista u operador social.
    Evidencia: Compromiso de confidencialidad, este
    compromiso únicamente lo firmará el representante
    legal de la empresa contratista u operador.

    Formato 5.

    f5.abs_formato_compromiso_de_confidencialidad
    Fase en la cual se debe solicitar:
    PÚBLICA Al inicio del contrato
    CLASIFICADA
    Obligaciones Contractuales
    Obligación Contractual Observaciones
    Para dar cumplimiento a esta obligación contractual, el
    3. Informar al supervisor, en el momento que ocurran operador/contratista debe realizar el reporte cuando ocurra el
    incidentes de seguridad que afecten la disponibilidad, incidente de Seguridad de la Información al supervisor del contrato,
    integridad y/o confidencialidad de la información del se sugiere utilizar el Formato 6 donde se detalla la información
    ICBF, en el marco de la ejecución del contrato. necesaria para el análisis del incidente. Una vez sea notificado el
    supervisor del contrato del incidente de seguridad de la información
    presentado, este deberá reportarlo a través de los canales
    autorizados por el ICBF, los cuales son: línea 018000 91 34 34,
    correo electrónico mis@icbf.gov.co o extensión IP 8080, quienes
    ejecutarán el procedimiento correspondiente para la gestión de
    incidentes de seguridad de la información.
    en caso de no presentarse incidentes de seguridad durante cada
    periodo de certificación, se debe incluir un párrafo en el informe
    técnico, en el cual se aclare que durante el periodo no se presentaron
    incidentes de seguridad.
    Evidencia: Reporte de incidentes de Seguridad de la
    Información.

    f6.g7.abs_formato_reporte_de_incidentes_de_seguridad_de_la_informaci
    Fase en la cualon se debe solicitar:
    PÚBLICA
    Se debe presentar en el momento que se materialice el incidente de seguridad de la Información
    Obligaciones Contractuales
    Obligación contractual Observaciones
    4. Prever el plan de recuperación y contingencia del Para dar cumplimiento a esta obligación contractual
    servicio contratado ante los eventos que puedan el operador/contratista debe entregar un plan de
    afectar el cumplimiento de la ejecución de este. continuidad del servicio contratado. Se sugiere
    utilizar el Formato 25 donde se detalla la manera
    para definir el plan.
    Evidencia: Plan de recuperación

    f25.g7.abs_formato_plan_de_recuperacion_y_contingencias
    Fase en la cual se debe solicitar:
    Al inicio del contrato

    PÚBLICA
    CLASIFICADA
    Recuerda que…
    “El protagonista de la
    Seguridad de la
    Información del ICBF
    es Usted.”

    PÚBLICA

    También podría gustarte