SlideShare una empresa de Scribd logo

Politicas de Seguridad de la empresa

A
AndresJ08

La Secretaría Distrital de Salud de Bogotá es la entidad rectora de salud en Bogotá. Tiene como misión garantizar el derecho a la salud de la población a través de un modelo de atención integral y centrado en el ser humano. Su visión es ser reconocida internacionalmente por cumplir estándares superiores de calidad y garantizar el derecho a la salud de la población. El documento describe las políticas de seguridad de la información de la entidad para proteger los activos digitales y software.

Ingeniería
1 de 4
Descargar para leer sin conexión
Información de la empresa: Nombre de la empresa: Secretaria Distrital de Salud de Bogotá Tipo de empresa: Pública Sector en el cual se encuentra la empresa: Gobierno Área específica a la que pertenece la empresa: Salud Misión de la empresa. Somos la entidad rectora de salud en Bogotá, constituida por un equipo humano comprometido con la excelencia, responsable de garantizar el ejercicio efectivo del derecho a la salud de toda la población, a través de la implementación de un modelo de atención integral, equitativa, universal, participativa, centrada en el ser humano, la responsabilidad social y la sostenibilidad ambiental. Visión de la empresa. Para el año 2016, la Secretaría Distrital de Salud de Bogotá, será reconocida nacional e internacionalmente, como una entidad que cumple estándares superiores de calidad, que garantiza el derecho efectivo y el mejoramiento de calidad de vida en salud de la población, basado en un modelo de atención integral que responde a la estrategia de la Atención Primaria en Salud. No. De funcionarios de la empresa: 2.100 No. De empleados o funcionarios dedicados a las áreas de sistemas, telecomunicaciones o seguridad informática dentro de la empresa: 300 Niveles de usuario para uso, gestión y administración de sistemas operativos: • Usuario estándar • Usuario avanzado • Usuario Administrador A continuación se desarrolla el esquema documental necesario para la implementación de un SGSI bajo la normativa certificable ISO/IEC 27001:2005. La Política de Seguridad refleja requerimientos de orden legal, ético y de mejores prácticas en el ejercicio de las actividades que se ejecutan a diario. Las medidas que se implementan no sólo son soluciones técnicas, sino también reflejan reglas claramente definidas, para dar el mejor uso a los recursos de TIC, por parte del usuario final de la plataforma tecnológica de la SDS. Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad de la información a nivel global y que debe constar de los siguientes elementos: Sensibilizar a los usuarios de la entidad acerca de los problemas de seguridad de la información. Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la entidad, las aplicaciones e incluso los sistemas operativos de la SDS. Seguridad en las telecomunicaciones: tecnologías de red, servidores de la entidad, redes de acceso, etc. Seguridad física, o la seguridad de infraestructuras materiales: asegurar centro de cómputo, centro de cableado, las estaciones de trabajo de los empleados, etc.
1. Políticas de Seguridad en la empresa Política de Seguridad de la Información de la Secretaria Distrital de Salud El PSDC, propone mejorar las condiciones de salud a través de seis objetivos en el plan marco y cinco ejes estructurantes: aseguramiento, prestación y desarrollo de servicios, salud pública e intervenciones colectivas, vigilancia y control de riesgos profesionales, emergencias y desastres y promoción social. Se busca optimizar la oportunidad, integridad, confidencialidad y consistencia de la información para la toma de decisiones de gestión en salud del distrito capital, facilitar los flujos de información y comunicaciones los niveles intrainterinstitucional, intersectorial y fortalecer la incorporación de las tecnologías a los procesos de salud en los territorios con énfasis en la promoción de la salud, la detección y la prevención de la enfermedad. Formulación política CTI (Ciencia, tecnología, Información) para la salud Según la guía de formulación, implementación y evaluación de políticas públicas distritales (2011) “La política pública es entendida como el conjunto de decisiones políticas y acciones estratégicas que llevan a la transformación de una realidad social, que tanto los ciudadanos y ciudadanas como quienes representan al Estado han determinado como importante o prioritaria de transformar, dado que subsisten en ella condiciones de desequilibrio y desigualdad que afectan la calidad de vida…” Es así como la política de ciencia, tecnología e innovación para la salud, se constituye en un instrumento para concertar intereses, movilizar recursos, coordinar acciones de las diferentes instituciones, públicas y privadas, y de otros actores y sectores sociales comprometidos con los procesos de investigación para la salud, y la socialización y uso de sus resultados para la toma de decisiones, que favorezcan la salud de la población. Objetivo general de la política Formular, implementar y hacer seguimiento a la política de ciencia, tecnología e innovación para la salud, para Bogotá D.C, que permita orientar la generación y uso del conocimiento en salud, y contribuya a la toma de decisiones, para mejorar la salud de los habitantes de Bogotá. Objetivos específicos 1. Fortalecer la gobernabilidad y la gobernanza para la investigación, la innovación y el desarrollo tecnológico en salud en Bogotá. 2. Propiciar las condiciones y medios para que la SDS y la red adscrita se constituyan en una instancia de generación, intercambio y uso del conocimiento, con el fin de impulsar un proceso constante de avance y cualificación de su quehacer y de su impacto sobre la salud de los habitantes de la ciudad. 3. Con el concurso de todos los actores del Sistema Regional de CT+I identificar, actualizar periódicamente e impulsar una agenda de temas prioritarios de investigación, desarrollo tecnológico e innovación para la equidad en salud de Bogotá.
4. Propiciar las condiciones que posibiliten la incorporación del conocimiento en la toma de decisiones en la política pública, la prestación de servicios y en el cuidado de la familia y los individuos. 5. Identificar y articular nichos de innovación en salud con potencial de impactar positivamente la equidad en salud de la ciudad. 6. Gestionar la cooperación con actores gubernamentales y no gubernamentales, distritales, regionales, nacionales e internacionales, en busca de alianzas estratégicas que canalicen asistencia técnica, tecnológica y de innovación para el fortalecimiento del sector salud y de la ciudad. 7. Construir una estrategia comunicativa sustentada en la apropiación social del conocimiento, para incentivar la movilización social en Ciencia Tecnología e Innovación en Salud. Como parte del proceso que se ha venido desarrollando para la construcción de la política en ciencia, tecnología e innovación para la salud, en éstos momentos se está socializando por página web el plan de CTI para la salud, acompañada de una guía de preguntas orientadora para recoger los principales aportes y observaciones tanto al plan como a la agenda. Normas La Gestión de Riesgos en la Secretaria Distrital de Salud, por objeto garantizar el cumplimiento de su misión y visión, y para ello se establecerán medidas específicas frente a los riesgos de seguridad de la información, los proyectos estratégicos y los procesos. Para el logro de éste sistema la Organización tomó como referencia metodológica la norma AS/NZS 4360 DE 1999 que es base de la norma de ICONTEC (NTC 5254). La gestión de riesgos de la organización se ha dividido en tres grandes elementos • Gestión de Activos de Información • Análisis del Riesgo • Tratamiento del riesgo Activos de Información Conforme con la norma ISO 27001, un activo de información es “cualquier cosa que tiene valor para la organización”. No obstante, este concepto es bastante amplio, y debe ser limitado por una serie de consideraciones: • El impacto que para la organización supone la pérdida de cualquier principio de seguridad de cada activo • El tipo de información que maneja sus productores y consumidores Políticas de seguridad de activos de información. Objetivo de Control: Proveer dirección y soporte a la administración para la seguridad de información.
Protección y respaldo de la información • Se deberá preservar la seguridad de la información dando cumplimiento a los principios de Confidencialidad, Integridad y Disponibilidad de la información de la institución. • La información de la institución deberá mantenerse disponible a las personas autorizadas para ello en el momento en que se necesite. • La institución deberá identificar mecanismos que permitan que las actividades de respaldo y recuperación de la información sean adecuadas. • Los niveles de protección y clasificación establecidos para la información de la institución deberán ser mantenidos en todo momento. (Acceso, toma de respaldo, backup, transporte, recuperación, otros). Por lo tanto se deben mantener los controles y medidas establecidas para esto. • Los usuarios de la institución son responsables de alojar la información que necesita ser respaldada en los lugares establecidos para ello. • Los usuarios respaldarán y protegerán, con medidas que eviten accesos de personas no autorizadas, aquellos activos digitales de información que estén almacenados en elementos de TI de uso personal, que les hayan sido asignados. Se deberán preservar los lineamientos de acuerdo a la sensibilidad y nivel de clasificación de seguridad. • Los usuarios son responsables de aplicar los controles para la protección de la información según su nivel de clasificación. Así mismo deberán alertar a la DPS cuando un activo digital de información requiera medidas especiales de protección. Activos de software: Los Activos de Software se pueden aplicar a prácticamente cualquier aspecto del entorno de TI en una organización, pero sobre todo a aquellos que tienen que ver con la gestión de licencias de software e inventario de activos. Entre sus ventajas destacan su capacidad para gestionar de manera coherente los documentos de prueba de licencia, Los distintos modelos de licencia, Las distintas plataformas de software, Los medios de instalación y copias de distribución de los productos, Las versiones y ediciones, Todo el software instalado, Listas detalladas de versiones, parches y actualizaciones, Las licencias, Los contratos, Medios de distribución, tanto físicos como electrónicos. Políticas de seguridad de activos de software. Objetivo de Control: Proveer dirección y soporte a la administración para la seguridad activos de software. Los medios, documentos o licencias de software deben están custodiados por un referente y almacenados en caja fuerte. La gestión y/o administración de las licencias de software deben ser de responsabilidad de la Dirección de Planeación y Sistemas. Se debe contar con un directorio (DML) para almacenar los medios magnéticos para la instalación de software licenciado por la SDS.

Recomendados

Aplicaciones de información en salud
Aplicaciones de información en saludAplicaciones de información en salud
Aplicaciones de información en saludYerko Bravo
 
Impacto de la estrategia digital en Salud
Impacto de la estrategia digital en SaludImpacto de la estrategia digital en Salud
Impacto de la estrategia digital en SaludYerko Bravo
 
Anexo Informativo del SubSistema de Información
Anexo Informativo del SubSistema de InformaciónAnexo Informativo del SubSistema de Información
Anexo Informativo del SubSistema de InformaciónMarco Marroquin
 
Historia Clinica Compartida en Cataluña y Carpeta personal de Salud
Historia Clinica Compartida en Cataluña y Carpeta personal de SaludHistoria Clinica Compartida en Cataluña y Carpeta personal de Salud
Historia Clinica Compartida en Cataluña y Carpeta personal de SaludPlan de Calidad para el SNS
 
Sistemas de informacion aplicados al sector salud
Sistemas de informacion aplicados al sector salud Sistemas de informacion aplicados al sector salud
Sistemas de informacion aplicados al sector salud jeniffer esther alvarino perez
 
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...Fabián Descalzo
 
Generalidades sistemas de informacion de salud en colombia
Generalidades sistemas de informacion de salud en colombiaGeneralidades sistemas de informacion de salud en colombia
Generalidades sistemas de informacion de salud en colombiaAlba Marina Rueda Olivella
 
Guia sisem
Guia sisemGuia sisem
Guia sisemManuel Bedoya D
 

Recomendados

Aplicaciones de información en salud
Aplicaciones de información en saludAplicaciones de información en salud
Aplicaciones de información en saludYerko Bravo
 
Impacto de la estrategia digital en Salud
Impacto de la estrategia digital en SaludImpacto de la estrategia digital en Salud
Impacto de la estrategia digital en SaludYerko Bravo
 
Anexo Informativo del SubSistema de Información
Anexo Informativo del SubSistema de InformaciónAnexo Informativo del SubSistema de Información
Anexo Informativo del SubSistema de InformaciónMarco Marroquin
 
Historia Clinica Compartida en Cataluña y Carpeta personal de Salud
Historia Clinica Compartida en Cataluña y Carpeta personal de SaludHistoria Clinica Compartida en Cataluña y Carpeta personal de Salud
Historia Clinica Compartida en Cataluña y Carpeta personal de SaludPlan de Calidad para el SNS
 
Sistemas de informacion aplicados al sector salud
Sistemas de informacion aplicados al sector salud Sistemas de informacion aplicados al sector salud
Sistemas de informacion aplicados al sector salud jeniffer esther alvarino perez
 
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...
Gobierno y cumplimiento en la salud, una relación de evolución y riesgos - IS...Fabián Descalzo
 
Generalidades sistemas de informacion de salud en colombia
Generalidades sistemas de informacion de salud en colombiaGeneralidades sistemas de informacion de salud en colombia
Generalidades sistemas de informacion de salud en colombiaAlba Marina Rueda Olivella
 
Guia sisem
Guia sisemGuia sisem
Guia sisemManuel Bedoya D
 
Sistemas de Información en Salud
Sistemas de Información en SaludSistemas de Información en Salud
Sistemas de Información en SaludNancy Gertrudiz
 
La Tarjeta Sanitaria - Base de datos población protegida SNS
La Tarjeta Sanitaria - Base de datos población protegida SNSLa Tarjeta Sanitaria - Base de datos población protegida SNS
La Tarjeta Sanitaria - Base de datos población protegida SNSIIS MSPS
 
Resolución 4505
Resolución 4505 Resolución 4505
Resolución 4505 Alba Marina Rueda Olivella
 
228129 1000002 -victoria-ramos---s-health-upna
228129 1000002 -victoria-ramos---s-health-upna228129 1000002 -victoria-ramos---s-health-upna
228129 1000002 -victoria-ramos---s-health-upnaJoaquín Garcí­a Guajardo
 
Introducción a los Sistemas de Información en Salud
Introducción a los Sistemas de Información en SaludIntroducción a los Sistemas de Información en Salud
Introducción a los Sistemas de Información en SaludCARLOS III UNIVERSITY OF MADRID
 
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...Roberto Coste
 
ÉTICA Y ASPECTOS LEGALES
ÉTICA Y ASPECTOS LEGALESÉTICA Y ASPECTOS LEGALES
ÉTICA Y ASPECTOS LEGALESdinadelperu
 
Importancia de las tics en el profesional de enfermería
Importancia de las tics en el profesional de enfermeríaImportancia de las tics en el profesional de enfermería
Importancia de las tics en el profesional de enfermeríawilliamalejandromont
 
Decreto 1011 2006
Decreto 1011 2006Decreto 1011 2006
Decreto 1011 2006Andres M Naranjo
 
La protección de datos
La protección de datosLa protección de datos
La protección de datosChus Suárez
 
Tics y sector salud
Tics y sector saludTics y sector salud
Tics y sector saludPEDRO GARCIA
 
Resolución 1441 de 2016
Resolución 1441 de 2016Resolución 1441 de 2016
Resolución 1441 de 2016OscarJavierCaquimboC
 
Tic’s y enfermería
Tic’s y enfermeríaTic’s y enfermería
Tic’s y enfermeríaValentina Arboleda
 
REVISTA CISALUD Gobierno de la informacion
REVISTA CISALUD Gobierno de la informacionREVISTA CISALUD Gobierno de la informacion
REVISTA CISALUD Gobierno de la informacionFabián Descalzo
 
Preguntas frecuentes abece ripss
Preguntas frecuentes abece ripssPreguntas frecuentes abece ripss
Preguntas frecuentes abece ripssOscarJavierCaquimboC
 
TICs aplicadas a salud
TICs aplicadas a saludTICs aplicadas a salud
TICs aplicadas a saludJosé Luis Ciani
 
228129 1000001. luis-serrano---s-health-upna
228129 1000001. luis-serrano---s-health-upna228129 1000001. luis-serrano---s-health-upna
228129 1000001. luis-serrano---s-health-upnaJoaquín Garcí­a Guajardo
 
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...Hugo Céspedes A.
 
Estandares
EstandaresEstandares
EstandaresDaniel Yucra
 
Proyecto
ProyectoProyecto
ProyectoLuis Felipe Agustin Hernandez
 
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdfU1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdfkatherine cajusol siaden
 
TIC y su adaptación a los Sistemas de Salud
TIC y su adaptación a los Sistemas de SaludTIC y su adaptación a los Sistemas de Salud
TIC y su adaptación a los Sistemas de SaludYerko Bravo
 

Más contenido relacionado

La actualidad más candente

Sistemas de Información en Salud
Sistemas de Información en SaludSistemas de Información en Salud
Sistemas de Información en SaludNancy Gertrudiz
 
La Tarjeta Sanitaria - Base de datos población protegida SNS
La Tarjeta Sanitaria - Base de datos población protegida SNSLa Tarjeta Sanitaria - Base de datos población protegida SNS
La Tarjeta Sanitaria - Base de datos población protegida SNSIIS MSPS
 
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...Roberto Coste
 
ÉTICA Y ASPECTOS LEGALES
ÉTICA Y ASPECTOS LEGALESÉTICA Y ASPECTOS LEGALES
ÉTICA Y ASPECTOS LEGALESdinadelperu
 
Importancia de las tics en el profesional de enfermería
Importancia de las tics en el profesional de enfermeríaImportancia de las tics en el profesional de enfermería
Importancia de las tics en el profesional de enfermeríawilliamalejandromont
 
La protección de datos
La protección de datosLa protección de datos
La protección de datosChus Suárez
 
Tics y sector salud
Tics y sector saludTics y sector salud
Tics y sector saludPEDRO GARCIA
 
REVISTA CISALUD Gobierno de la informacion
REVISTA CISALUD Gobierno de la informacionREVISTA CISALUD Gobierno de la informacion
REVISTA CISALUD Gobierno de la informacionFabián Descalzo
 
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...Hugo Céspedes A.
 

La actualidad más candente (20)

Sistemas de Información en Salud
Sistemas de Información en SaludSistemas de Información en Salud
Sistemas de Información en Salud
 
La Tarjeta Sanitaria - Base de datos población protegida SNS
La Tarjeta Sanitaria - Base de datos población protegida SNSLa Tarjeta Sanitaria - Base de datos población protegida SNS
La Tarjeta Sanitaria - Base de datos población protegida SNS
 
Resolución 4505
Resolución 4505 Resolución 4505
Resolución 4505
 
228129 1000002 -victoria-ramos---s-health-upna
228129 1000002 -victoria-ramos---s-health-upna228129 1000002 -victoria-ramos---s-health-upna
228129 1000002 -victoria-ramos---s-health-upna
 
Introducción a los Sistemas de Información en Salud
Introducción a los Sistemas de Información en SaludIntroducción a los Sistemas de Información en Salud
Introducción a los Sistemas de Información en Salud
 
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
Rep. Dominicana. Decreto no. 249-06 reglamento sistema de información general...
 
ÉTICA Y ASPECTOS LEGALES
ÉTICA Y ASPECTOS LEGALESÉTICA Y ASPECTOS LEGALES
ÉTICA Y ASPECTOS LEGALES
 
Importancia de las tics en el profesional de enfermería
Importancia de las tics en el profesional de enfermeríaImportancia de las tics en el profesional de enfermería
Importancia de las tics en el profesional de enfermería
 
Decreto 1011 2006
Decreto 1011 2006Decreto 1011 2006
Decreto 1011 2006
 
La protección de datos
La protección de datosLa protección de datos
La protección de datos
 
Tics y sector salud
Tics y sector saludTics y sector salud
Tics y sector salud
 
Resolución 1441 de 2016
Resolución 1441 de 2016Resolución 1441 de 2016
Resolución 1441 de 2016
 
Tic’s y enfermería
Tic’s y enfermeríaTic’s y enfermería
Tic’s y enfermería
 
REVISTA CISALUD Gobierno de la informacion
REVISTA CISALUD Gobierno de la informacionREVISTA CISALUD Gobierno de la informacion
REVISTA CISALUD Gobierno de la informacion
 
Preguntas frecuentes abece ripss
Preguntas frecuentes abece ripssPreguntas frecuentes abece ripss
Preguntas frecuentes abece ripss
 
TICs aplicadas a salud
TICs aplicadas a saludTICs aplicadas a salud
TICs aplicadas a salud
 
228129 1000001. luis-serrano---s-health-upna
228129 1000001. luis-serrano---s-health-upna228129 1000001. luis-serrano---s-health-upna
228129 1000001. luis-serrano---s-health-upna
 
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
E-salud (e-health): Tecnologías y la nueva realidad de los sistemas de salud ...
 
Estandares
EstandaresEstandares
Estandares
 
Proyecto
ProyectoProyecto
Proyecto
 

Similar a Politicas de Seguridad de la empresa

U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdfU1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdfkatherine cajusol siaden
 
TIC y su adaptación a los Sistemas de Salud
TIC y su adaptación a los Sistemas de SaludTIC y su adaptación a los Sistemas de Salud
TIC y su adaptación a los Sistemas de SaludYerko Bravo
 
Estrategia sobre eSalud para la Región de las Américas de Organización Paname...
Estrategia sobre eSalud para la Región de las Américas de Organización Paname...Estrategia sobre eSalud para la Región de las Américas de Organización Paname...
Estrategia sobre eSalud para la Región de las Américas de Organización Paname...Felipe Mejia Medina
 
Manual gobierno en línea
Manual gobierno en líneaManual gobierno en línea
Manual gobierno en líneaGG_Docus
 
Estrategia de salud digital..pdf
Estrategia de salud digital..pdfEstrategia de salud digital..pdf
Estrategia de salud digital..pdfJosé María
 
Atos Origin: Le Dossier Médical Personnel. Sr. Enrique Palau
Atos Origin: Le Dossier Médical Personnel. Sr. Enrique PalauAtos Origin: Le Dossier Médical Personnel. Sr. Enrique Palau
Atos Origin: Le Dossier Médical Personnel. Sr. Enrique PalauFundació TicSalut
 
Resumenes hit workshop_2016
Resumenes hit workshop_2016Resumenes hit workshop_2016
Resumenes hit workshop_2016hitworkshop2016
 
04 PresentacióN Programa De Seguridad (2)
04 PresentacióN Programa De Seguridad (2)04 PresentacióN Programa De Seguridad (2)
04 PresentacióN Programa De Seguridad (2)lilymorales
 
Procesos de atención y la información detrás del paciente
Procesos de atención y la información detrás del pacienteProcesos de atención y la información detrás del paciente
Procesos de atención y la información detrás del pacienteFabián Descalzo
 
Proyecto semestral seis
Proyecto semestral seisProyecto semestral seis
Proyecto semestral seisSEEG
 
Inducción oficina planeación
Inducción oficina planeaciónInducción oficina planeación
Inducción oficina planeaciónantoniomateo54
 
DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL
DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL
DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL daniel puerta taborda
 

Similar a Politicas de Seguridad de la empresa (20)

U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdfU1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
U1 T2 - AGENDA DIGITAL DEL SECTOR SALUD.pdf
 
TIC y su adaptación a los Sistemas de Salud
TIC y su adaptación a los Sistemas de SaludTIC y su adaptación a los Sistemas de Salud
TIC y su adaptación a los Sistemas de Salud
 
Estrategia sobre eSalud para la Región de las Américas de Organización Paname...
Estrategia sobre eSalud para la Región de las Américas de Organización Paname...Estrategia sobre eSalud para la Región de las Américas de Organización Paname...
Estrategia sobre eSalud para la Región de las Américas de Organización Paname...
 
Manual estrategia gobierno en linea
Manual estrategia gobierno en lineaManual estrategia gobierno en linea
Manual estrategia gobierno en linea
 
Manual gobierno en línea
Manual gobierno en líneaManual gobierno en línea
Manual gobierno en línea
 
Estrategia de salud digital..pdf
Estrategia de salud digital..pdfEstrategia de salud digital..pdf
Estrategia de salud digital..pdf
 
SmartCare Cuidados integrados apoyados en TICS Un enfoque para mejorar la cal...
SmartCare Cuidados integrados apoyados en TICS Un enfoque para mejorar la cal...SmartCare Cuidados integrados apoyados en TICS Un enfoque para mejorar la cal...
SmartCare Cuidados integrados apoyados en TICS Un enfoque para mejorar la cal...
 
Tic aplicadas a la gestión y prevención de riesgos
Tic aplicadas a la gestión y prevención de riesgosTic aplicadas a la gestión y prevención de riesgos
Tic aplicadas a la gestión y prevención de riesgos
 
Atos Origin: Le Dossier Médical Personnel. Sr. Enrique Palau
Atos Origin: Le Dossier Médical Personnel. Sr. Enrique PalauAtos Origin: Le Dossier Médical Personnel. Sr. Enrique Palau
Atos Origin: Le Dossier Médical Personnel. Sr. Enrique Palau
 
Resumenes hit workshop_2016
Resumenes hit workshop_2016Resumenes hit workshop_2016
Resumenes hit workshop_2016
 
04 PresentacióN Programa De Seguridad (2)
04 PresentacióN Programa De Seguridad (2)04 PresentacióN Programa De Seguridad (2)
04 PresentacióN Programa De Seguridad (2)
 
Procesos de atención y la información detrás del paciente
Procesos de atención y la información detrás del pacienteProcesos de atención y la información detrás del paciente
Procesos de atención y la información detrás del paciente
 
Proyecto semestral seis
Proyecto semestral seisProyecto semestral seis
Proyecto semestral seis
 
Inducción oficina planeación
Inducción oficina planeaciónInducción oficina planeación
Inducción oficina planeación
 
S4-AI-2.2. Normas
S4-AI-2.2. NormasS4-AI-2.2. Normas
S4-AI-2.2. Normas
 
Trabajo colaborativo 1
Trabajo colaborativo 1Trabajo colaborativo 1
Trabajo colaborativo 1
 
Compras y suministros docx
Compras y suministros docxCompras y suministros docx
Compras y suministros docx
 
DigiTouch
DigiTouchDigiTouch
DigiTouch
 
DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL
DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL
DIGITOUCH COMO IMPACTO DE LAS TIC EN SALUD TOTAL
 
Cartilla digital (1)
Cartilla digital (1)Cartilla digital (1)
Cartilla digital (1)
 

Último

Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5juanjoelaytegonzales2
 
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGUROATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGUROalejandrocrisostomo2
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptNombre Apellidos
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxjhorbycoralsanchez
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDEdith Puclla
 
Clasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxClasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxwilliam801689
 
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfJM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfMiguelArango21
 
UNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upnUNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upnDayronCernaYupanquiy
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfbcondort
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologicaJUDITHYEMELINHUARIPA
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdfnicolascastaneda8
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxBRAYANJOSEPTSANJINEZ
 
nomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesnomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesCarlosMeraz16
 
Presentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónPresentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónmaz12629
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Dr. Edwin Hernandez
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJOJimyAMoran
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAJOSLUISCALLATAENRIQU
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosRamiroCruzSalazar
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOFritz Rebaza Latoche
 

Último (20)

Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5
 
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGUROATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
 
Clasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxClasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docx
 
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfJM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
 
UNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upnUNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upn
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
nomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesnomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestaciones
 
Presentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónPresentacion de la ganaderia en la región
Presentacion de la ganaderia en la región
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
 
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
 

Politicas de Seguridad de la empresa

  • 1. Información de la empresa: Nombre de la empresa: Secretaria Distrital de Salud de Bogotá Tipo de empresa: Pública Sector en el cual se encuentra la empresa: Gobierno Área específica a la que pertenece la empresa: Salud Misión de la empresa. Somos la entidad rectora de salud en Bogotá, constituida por un equipo humano comprometido con la excelencia, responsable de garantizar el ejercicio efectivo del derecho a la salud de toda la población, a través de la implementación de un modelo de atención integral, equitativa, universal, participativa, centrada en el ser humano, la responsabilidad social y la sostenibilidad ambiental. Visión de la empresa. Para el año 2016, la Secretaría Distrital de Salud de Bogotá, será reconocida nacional e internacionalmente, como una entidad que cumple estándares superiores de calidad, que garantiza el derecho efectivo y el mejoramiento de calidad de vida en salud de la población, basado en un modelo de atención integral que responde a la estrategia de la Atención Primaria en Salud. No. De funcionarios de la empresa: 2.100 No. De empleados o funcionarios dedicados a las áreas de sistemas, telecomunicaciones o seguridad informática dentro de la empresa: 300 Niveles de usuario para uso, gestión y administración de sistemas operativos: • Usuario estándar • Usuario avanzado • Usuario Administrador A continuación se desarrolla el esquema documental necesario para la implementación de un SGSI bajo la normativa certificable ISO/IEC 27001:2005. La Política de Seguridad refleja requerimientos de orden legal, ético y de mejores prácticas en el ejercicio de las actividades que se ejecutan a diario. Las medidas que se implementan no sólo son soluciones técnicas, sino también reflejan reglas claramente definidas, para dar el mejor uso a los recursos de TIC, por parte del usuario final de la plataforma tecnológica de la SDS. Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad de la información a nivel global y que debe constar de los siguientes elementos: Sensibilizar a los usuarios de la entidad acerca de los problemas de seguridad de la información. Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la entidad, las aplicaciones e incluso los sistemas operativos de la SDS. Seguridad en las telecomunicaciones: tecnologías de red, servidores de la entidad, redes de acceso, etc. Seguridad física, o la seguridad de infraestructuras materiales: asegurar centro de cómputo, centro de cableado, las estaciones de trabajo de los empleados, etc.
  • 2. 1. Políticas de Seguridad en la empresa Política de Seguridad de la Información de la Secretaria Distrital de Salud El PSDC, propone mejorar las condiciones de salud a través de seis objetivos en el plan marco y cinco ejes estructurantes: aseguramiento, prestación y desarrollo de servicios, salud pública e intervenciones colectivas, vigilancia y control de riesgos profesionales, emergencias y desastres y promoción social. Se busca optimizar la oportunidad, integridad, confidencialidad y consistencia de la información para la toma de decisiones de gestión en salud del distrito capital, facilitar los flujos de información y comunicaciones los niveles intrainterinstitucional, intersectorial y fortalecer la incorporación de las tecnologías a los procesos de salud en los territorios con énfasis en la promoción de la salud, la detección y la prevención de la enfermedad. Formulación política CTI (Ciencia, tecnología, Información) para la salud Según la guía de formulación, implementación y evaluación de políticas públicas distritales (2011) “La política pública es entendida como el conjunto de decisiones políticas y acciones estratégicas que llevan a la transformación de una realidad social, que tanto los ciudadanos y ciudadanas como quienes representan al Estado han determinado como importante o prioritaria de transformar, dado que subsisten en ella condiciones de desequilibrio y desigualdad que afectan la calidad de vida…” Es así como la política de ciencia, tecnología e innovación para la salud, se constituye en un instrumento para concertar intereses, movilizar recursos, coordinar acciones de las diferentes instituciones, públicas y privadas, y de otros actores y sectores sociales comprometidos con los procesos de investigación para la salud, y la socialización y uso de sus resultados para la toma de decisiones, que favorezcan la salud de la población. Objetivo general de la política Formular, implementar y hacer seguimiento a la política de ciencia, tecnología e innovación para la salud, para Bogotá D.C, que permita orientar la generación y uso del conocimiento en salud, y contribuya a la toma de decisiones, para mejorar la salud de los habitantes de Bogotá. Objetivos específicos 1. Fortalecer la gobernabilidad y la gobernanza para la investigación, la innovación y el desarrollo tecnológico en salud en Bogotá. 2. Propiciar las condiciones y medios para que la SDS y la red adscrita se constituyan en una instancia de generación, intercambio y uso del conocimiento, con el fin de impulsar un proceso constante de avance y cualificación de su quehacer y de su impacto sobre la salud de los habitantes de la ciudad. 3. Con el concurso de todos los actores del Sistema Regional de CT+I identificar, actualizar periódicamente e impulsar una agenda de temas prioritarios de investigación, desarrollo tecnológico e innovación para la equidad en salud de Bogotá.
  • 3. 4. Propiciar las condiciones que posibiliten la incorporación del conocimiento en la toma de decisiones en la política pública, la prestación de servicios y en el cuidado de la familia y los individuos. 5. Identificar y articular nichos de innovación en salud con potencial de impactar positivamente la equidad en salud de la ciudad. 6. Gestionar la cooperación con actores gubernamentales y no gubernamentales, distritales, regionales, nacionales e internacionales, en busca de alianzas estratégicas que canalicen asistencia técnica, tecnológica y de innovación para el fortalecimiento del sector salud y de la ciudad. 7. Construir una estrategia comunicativa sustentada en la apropiación social del conocimiento, para incentivar la movilización social en Ciencia Tecnología e Innovación en Salud. Como parte del proceso que se ha venido desarrollando para la construcción de la política en ciencia, tecnología e innovación para la salud, en éstos momentos se está socializando por página web el plan de CTI para la salud, acompañada de una guía de preguntas orientadora para recoger los principales aportes y observaciones tanto al plan como a la agenda. Normas La Gestión de Riesgos en la Secretaria Distrital de Salud, por objeto garantizar el cumplimiento de su misión y visión, y para ello se establecerán medidas específicas frente a los riesgos de seguridad de la información, los proyectos estratégicos y los procesos. Para el logro de éste sistema la Organización tomó como referencia metodológica la norma AS/NZS 4360 DE 1999 que es base de la norma de ICONTEC (NTC 5254). La gestión de riesgos de la organización se ha dividido en tres grandes elementos • Gestión de Activos de Información • Análisis del Riesgo • Tratamiento del riesgo Activos de Información Conforme con la norma ISO 27001, un activo de información es “cualquier cosa que tiene valor para la organización”. No obstante, este concepto es bastante amplio, y debe ser limitado por una serie de consideraciones: • El impacto que para la organización supone la pérdida de cualquier principio de seguridad de cada activo • El tipo de información que maneja sus productores y consumidores Políticas de seguridad de activos de información. Objetivo de Control: Proveer dirección y soporte a la administración para la seguridad de información.
  • 4. Protección y respaldo de la información • Se deberá preservar la seguridad de la información dando cumplimiento a los principios de Confidencialidad, Integridad y Disponibilidad de la información de la institución. • La información de la institución deberá mantenerse disponible a las personas autorizadas para ello en el momento en que se necesite. • La institución deberá identificar mecanismos que permitan que las actividades de respaldo y recuperación de la información sean adecuadas. • Los niveles de protección y clasificación establecidos para la información de la institución deberán ser mantenidos en todo momento. (Acceso, toma de respaldo, backup, transporte, recuperación, otros). Por lo tanto se deben mantener los controles y medidas establecidas para esto. • Los usuarios de la institución son responsables de alojar la información que necesita ser respaldada en los lugares establecidos para ello. • Los usuarios respaldarán y protegerán, con medidas que eviten accesos de personas no autorizadas, aquellos activos digitales de información que estén almacenados en elementos de TI de uso personal, que les hayan sido asignados. Se deberán preservar los lineamientos de acuerdo a la sensibilidad y nivel de clasificación de seguridad. • Los usuarios son responsables de aplicar los controles para la protección de la información según su nivel de clasificación. Así mismo deberán alertar a la DPS cuando un activo digital de información requiera medidas especiales de protección. Activos de software: Los Activos de Software se pueden aplicar a prácticamente cualquier aspecto del entorno de TI en una organización, pero sobre todo a aquellos que tienen que ver con la gestión de licencias de software e inventario de activos. Entre sus ventajas destacan su capacidad para gestionar de manera coherente los documentos de prueba de licencia, Los distintos modelos de licencia, Las distintas plataformas de software, Los medios de instalación y copias de distribución de los productos, Las versiones y ediciones, Todo el software instalado, Listas detalladas de versiones, parches y actualizaciones, Las licencias, Los contratos, Medios de distribución, tanto físicos como electrónicos. Políticas de seguridad de activos de software. Objetivo de Control: Proveer dirección y soporte a la administración para la seguridad activos de software. Los medios, documentos o licencias de software deben están custodiados por un referente y almacenados en caja fuerte. La gestión y/o administración de las licencias de software deben ser de responsabilidad de la Dirección de Planeación y Sistemas. Se debe contar con un directorio (DML) para almacenar los medios magnéticos para la instalación de software licenciado por la SDS.