Cláusula - Política de Seguridad de La Información

Código: PGT-PSI-002
ÁREA DE PROCESO DE GESTIÓN TIC Página: 1 DE 5

Versión: 01
POLÍTICA DE SEGURIDAD DE LA Fecha de Emisión:
INFORMACIÓN 19/07/2017
Fecha de Actualización:
1. CLÁUSULA: POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Firmantes
Nombre Fecha Firma
DD/MM/AAAA
DD/MM/AAAA
Historial
Fecha Razón del Cambio Autor(es)
DD/MM/AAAA
DD/MM/AAAA
Versión: 01
Generalidades
La información es un activo que tiene valor para Proceso de Gestión TIC y por
consiguiente debe ser protegida y resguardada adecuadamente.
Las Políticas de Seguridad de la Información protegen a la misma de una gran

variedad de amenazas, garantizando la continuidad de los sistemas de
información y de la operatividad de Proceso de Gestión TIC, minimizando los
riesgos de daño y asegurando el cumplimiento de los objetivos del Área.
Para esto, se debe asegurar un compromiso manifiesto por parte del Secretario
TIC Innovación y Gobierno Abierto, para la difusión, consolidación y cumplimiento
de la presente Política.
Objetivo
Proteger la información y los activos involucrados en el tratamiento de esta, frente

a amenazas, internas o externas, deliberadas o accidentales, con el fin de
asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad, de la
misma.
Alcance
Esta Política se aplica en todo el ámbito del Área de Proceso de Gestión TIC, y a
sus recursos para el tratamiento de la información. De igual manera, se aplica a
todo el personal de esta Área y a todos los demás usuarios autorizados para
acceder a la información y a las instalaciones de procesamiento de la información.
Estas políticas están basadas en la interpretación del estándar ISO/IEC 27001 e

ISO/IEC 27002.
Política
1.1 Categoría: Política de Seguridad de la Información
Objetivo
Proporcionar al Área de Proceso de Gestión TIC la seguridad de la información en

concordancia con los requisitos y las leyes y regulaciones relevantes.
Versión: 01
1.1.1 Control: Documento de la política de seguridad de la información
El documento de la política de seguridad de la información debe ser aprobado por

Proceso de Gestión TIC, y publicado y comunicado a todos los empleados y las
partes externas relevantes.
Esta Política se constituye de una serie de pautas sobre aspectos específicos de

la Seguridad de la Información, que incluyen los siguientes temas:
 Organización de la Seguridad de la Información: Orientado a administrar la

seguridad de la información dentro del Área y establecer un marco
gerencial para controlar su implementación.
 Gestión de Activos: Destinado a mantener una adecuada protección de los

activos de Proceso de Gestión TIC.
 Seguridad ligada a los recursos humanos: Orientado a reducir los riesgos

de error humano, comisión de ilícitos contra el Área o uso inadecuado de
instalaciones.
 Criptografía: Asegurar el uso apropiado y eficaz de la criptografía para

proteger la confidencialidad, la autenticidad y/o la integridad de la
información.
 Seguridad física y del entorno: Destinado a impedir accesos no

autorizados, daños e interferencia a las instalaciones e información del
Área.
 Seguridad de las Comunicaciones: Dirigido a la seguridad cuando la

información se transfiere a través de las redes, previniendo la pérdida,
modificación o el uso erróneo de la información.
 Seguridad de las Operaciones: Dirigido a garantizar el funcionamiento

correcto y seguro de las instalaciones de procesamiento de la información
 Control de accesos: Orientado a controlar el acceso lógico a la información.
 Adquisición, desarrollo y mantenimiento de Sistemas de Información:

Orientado a garantizar la incorporación de medidas de seguridad en
Versión: 01
los Sistemas de Información desde su adquisición, implementación y

durante su mantenimiento.
 Gestión de incidentes de seguridad: Orientado a administrar todos los

eventos que atenten contra la confidencialidad, integridad y disponibilidad
de la información y los activos tecnológicos.
 Gestión de continuidad: Orientado a contrarrestar las interrupciones de las

actividades y protegerlas de los efectos de fallas significativas o desastres.
 Cumplimiento: Destinado a impedir infracciones y violaciones de las leyes

del derecho civil y penal; de las obligaciones establecidas por leyes como la
ley de protección de datos 1581 (ANEXO Ley 1581), con la ley 599 de
Propiedad Intelectual (ANEXO Ley 599), ley delitos informáticos (ANEXO
Ley 1273), estatutos, normas, reglamentos o contratos; y de los requisitos
de seguridad.
La responsabilidad final con respecto a la seguridad de la información de la

implementación del Sistema de Gestión de Seguridad de la Información recae
sobre el Área de Proceso de Gestión TIC.
Anexo cuestionario realizado al personal del Área de Proceso de Gestión TIC

ANEXOS\ Políticas de Seguridad en el Área de Proceso de Gestión.
Sanciones previstas por incumplimiento
El incumplimiento de las disposiciones establecidas por las Políticas de Seguridad

de la Información tendrá como resultado la aplicación de diversas sanciones,
conforme a la magnitud y característica del aspecto no cumplido.
Asistencia
Cualquier solicitud relacionada con esta política o aplicaciones de esta debe ser
referida al Área de Proceso de Gestión TIC.
Versión: 01
Referencias
ISO/IEC 27001:2013 e ISO/IEC 27002:2013

Cláusula - Política de Seguridad de La Información

Cargado por

Copyright:

Formatos disponibles

Cláusula - Política de Seguridad de La Información

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cláusula - Política de Seguridad de La Información

Cargado por

Copyright:

Formatos disponibles

Código: PGT-PSI-002

ÁREA DE PROCESO DE GESTIÓN TIC Página: 1 DE 5

1. CLÁUSULA: POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Las Políticas de Seguridad de la Información protegen a la misma de una gran

Proteger la información y los activos involucrados en el tratamiento de esta, frente

Estas políticas están basadas en la interpretación del estándar ISO/IEC 27001 e

1.1 Categoría: Política de Seguridad de la Información

Proporcionar al Área de Proceso de Gestión TIC la seguridad de la información en

1.1.1 Control: Documento de la política de seguridad de la información

El documento de la política de seguridad de la información debe ser aprobado por

Esta Política se constituye de una serie de pautas sobre aspectos específicos de

 Organización de la Seguridad de la Información: Orientado a administrar la

 Gestión de Activos: Destinado a mantener una adecuada protección de los

 Seguridad ligada a los recursos humanos: Orientado a reducir los riesgos

 Criptografía: Asegurar el uso apropiado y eficaz de la criptografía para

 Seguridad física y del entorno: Destinado a impedir accesos no

 Seguridad de las Comunicaciones: Dirigido a la seguridad cuando la

 Seguridad de las Operaciones: Dirigido a garantizar el funcionamiento

 Control de accesos: Orientado a controlar el acceso lógico a la información.

 Adquisición, desarrollo y mantenimiento de Sistemas de Información:

los Sistemas de Información desde su adquisición, implementación y

 Gestión de incidentes de seguridad: Orientado a administrar todos los

 Gestión de continuidad: Orientado a contrarrestar las interrupciones de las

 Cumplimiento: Destinado a impedir infracciones y violaciones de las leyes

La responsabilidad final con respecto a la seguridad de la información de la

Anexo cuestionario realizado al personal del Área de Proceso de Gestión TIC

Sanciones previstas por incumplimiento

El incumplimiento de las disposiciones establecidas por las Políticas de Seguridad

ISO/IEC 27001:2013 e ISO/IEC 27002:2013

También podría gustarte