Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SIGE
SGSI
Sistema Gestion De
Seguridad de la Información
PÚBLICA
Norma Técnica Colombiana que
aplica el SGSI en el ICBF
Actualizar el Sistema Operativo y
el antivirus
ISO 27001
VERSION 2013
SGS I
Utilizar solo las herramientas
tecnológicas licenciadas para
temas laborales de ICBF
CLASIFICADA
CLASIFICADA
Política de Datos Personales
DEL ICBF
ARTÍCULO QUINTO. Privacidad y Tratamiento de la
Información
Conocerla
Con esta política el ICBF
da cumplimiento a la Ley
1581 de 2012,
CLASIFICADA
Importante que los Operadores…
Apliquen
Participen
Repliquen
Conozcan
Resolución
4286
https://www.icbf.gov.co/sites/default/files/procesos/g11.gti_gu
ia_para_la_rotulacion_de_la_informacion_v4.pdf
PÚBLICA
CLASIFICADA
Obligaciones Contractuales
Obligación contractual Observaciones :
1. Certificar el cumplimiento, seguimiento y Para dar cumplimiento, el operador/contratista
revisión de los asuntos correspondientes a debe realizar la divulgación a sus empleados
seguridad de la información enmarcado en la sobre la normatividad vigente referente a
normativa interna vigente en virtud de la ejecución seguridad de la información que posea el instituto.
del objeto del contrato. Para acatar estas obligaciones, el
operador/contratista debe contar con una
f4.abs_formato_cumplimiento_de_politica certificación en la que demuestre que hizo
_de_seguridad_de_la_informacion seguimiento al cumplimiento de la Política de
Seguridad de la Información
Evidencia: Certificación de cumplimiento
firmada por el supervisor del contrato
f4.abs_formato_cumplimiento_de_politica_de_seguridad_de_la_informacion
Formato 5.
f5.abs_formato_compromiso_de_confidencialidad
Fase en la cual se debe solicitar:
PÚBLICA Al inicio del contrato
CLASIFICADA
Obligaciones Contractuales
Obligación Contractual Observaciones
Para dar cumplimiento a esta obligación contractual, el
3. Informar al supervisor, en el momento que ocurran operador/contratista debe realizar el reporte cuando ocurra el
incidentes de seguridad que afecten la disponibilidad, incidente de Seguridad de la Información al supervisor del contrato,
integridad y/o confidencialidad de la información del se sugiere utilizar el Formato 6 donde se detalla la información
ICBF, en el marco de la ejecución del contrato. necesaria para el análisis del incidente. Una vez sea notificado el
supervisor del contrato del incidente de seguridad de la información
presentado, este deberá reportarlo a través de los canales
autorizados por el ICBF, los cuales son: línea 018000 91 34 34,
correo electrónico mis@icbf.gov.co o extensión IP 8080, quienes
ejecutarán el procedimiento correspondiente para la gestión de
incidentes de seguridad de la información.
en caso de no presentarse incidentes de seguridad durante cada
periodo de certificación, se debe incluir un párrafo en el informe
técnico, en el cual se aclare que durante el periodo no se presentaron
incidentes de seguridad.
Evidencia: Reporte de incidentes de Seguridad de la
Información.
f6.g7.abs_formato_reporte_de_incidentes_de_seguridad_de_la_informaci
Fase en la cualon se debe solicitar:
PÚBLICA
Se debe presentar en el momento que se materialice el incidente de seguridad de la Información
Obligaciones Contractuales
Obligación contractual Observaciones
4. Prever el plan de recuperación y contingencia del Para dar cumplimiento a esta obligación contractual
servicio contratado ante los eventos que puedan el operador/contratista debe entregar un plan de
afectar el cumplimiento de la ejecución de este. continuidad del servicio contratado. Se sugiere
utilizar el Formato 25 donde se detalla la manera
para definir el plan.
Evidencia: Plan de recuperación
f25.g7.abs_formato_plan_de_recuperacion_y_contingencias
Fase en la cual se debe solicitar:
Al inicio del contrato
PÚBLICA
CLASIFICADA
Recuerda que…
“El protagonista de la
Seguridad de la
Información del ICBF
es Usted.”
PÚBLICA