SlideShare una empresa de Scribd logo

3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n

sena
sena
1 de 15
Descargar para leer sin conexión
. CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEl MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." LA MESA DIRECTIVA DEL CONCEJO DE BOGOTÁ D.C. En ejercicio de sus atribuciones legales y reglamentarias, especialmente las conferidas en el articulo 12 numerales '10y 8° del Acuerdo 095 de 2003 y CONSIDERANDO: Que la Constitución Política en su Artículo209 establece: "La Administración Publica, en todos sus órdenes tendrá un Control interno que se ejercerá en los términos que señale la Ley"y establece los principiosde la función publica. Que el Modelo Estándar de Control Interno para entidades del Estado, se genera tomando como base el articulo primero de la Ley 87 de 1993, el cual se encuentra compuesto por una serie de Subsistemas, Componentes y Elementos de Control. Que dentro del Subsistema de Control do Gestión de la citada norma en el componente 2.2. Información, se establece como Elemento de Control 2.2.3. lo referente a Sistemas de Información, 01 cual esta conformado por el conjunto de recursos humanos y tecnológicos utilizados para la ueneración de información, orientada a soportar de manera mas eficiente la gestión de operaciones en la Entidad Publica. Que el Concejo de Bogotil debe definir las políticas para el uso, conservación y privacidad de los sistemas de información, mejorando la calidad, eficiencia operacional, y proporcionar criterios para adquirír, configurar y auditar los sistemas de computación y redes para que estén en concordancia con los avances tecnológicos y el desarrollo de las nuevas redes informáticas. Que en el Concejo de Bogotá se requiere determinar la manera como se debe hacer un buen uso de los recursos informáticos. manteniendo la confiabilidad, confidencialidad integridad y disponibilidad de la información. Que las siguientes políticas de seguridad para el uso de los recursos informáticos, se basan en el estándar mundial utilizando ISO 17799 para las mejores practicas de Gestión de seguridad de la información y teniendo en cuenta que las Políticas de Seguridad son las reglas y procedimientos que regulan la forma en que una Organización previene, protege y maneja los nesgos sobre los computadores - elementos físicos asociados. el softwam con la información almacenada y los usuarios del sistema. Que el presente manual tiene corno fin definir las políticas para el uso, conservación y privacidad de la información. mejorando la calidad y eficiencia operacional, . DE LA MANO CON LA CIUDAD. ~.., --. ._- ~._,--_._.._-_._--_._----_._- .. .J 5(; ~~:: "....
- - - - - - - - -- -- -- ,--_._---------------_.------------_.._- ------ . CONCEJO DE BOGOTÁ, D.C. , RESOLUCION No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNYPRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." Que en merito de lo expuesto resuelve: RESUELVE: ARTíCULO PRIMERO: Adoptar el siguiente manual de uso interno de las políticas de seguridad de los sistemas de información del Concejo de Bogotá D.C. el cual deberá ser acatado por los servidores para el logro de la misión, visión, objetivos y atribuciones que la Leyle señale a la Corporación y en especial, por los que conforman las dependencias del área misional y administrativageneradores de información. POLlTICASDE SEGURIDAD OBJETIVO: Definirlas políticas para el uso. conservación y privacidad de la información,mejorando la calidad y eficiencia operacional. Proporcionar los criterios para adquirir, configurar y auditar los sistemas de computacióny redes para que estén en concordanciacon la políticade seguridad. ALCANCE: Las siguientes políticas están cJiri~Jidasa los funcionarios de planta, de las Unidades de Apoyo Normativo - UAN. Supernumerarios, Honorables Concejales, Consultores, Contratistas y empleados temporales que utilicen equipos de cómputo de manera autónoma o conectada a la red. Para la garantizar la gestión en la seguridad de la información por parte de los responsables de implantar y mantener la seguridad informática en la Corporación, deberán tener en cuenta los siguientes aspectos: . Valoración de los riesgos en materia de seguridad (Falla y probabilidad de ocurrencia ). . Los resultados de esta evaluación ayudan a determinar las prioridades y acciones de gestión. . Se deben hacer revisiones periódicas de los riesgos y de los controles. . Punto de partida de seguridad de la información (Protección de datos y registros, derecho intelectual). . Controles recomendados de uso frecuente en la implementación de seguridad (Documentos, responsabilidades, instrucciones, reportes, etc.). v.,'Ww.C0I1C(1jodf)bQf!ola .oov .co " DE I.A MANO CON LA CIUDAO. 0._____-. - - - ---
---- - - - - - ~ ~._--_.._-- 11 CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICAS DE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." . Factores críticos de éxito (Apoyo, distribución de guías sobre políticas, instructivos y entrenamiento). POLlTICAS Los recursos tecnológicos son de uso exclusivo para asuntos relacionados con las actividades Misional y Administrativadel Concejo de Bogotá D.C.. Por tal motivo todo usuario debe guiarse por las normas y procedimientos emitidos para tal fin por la Dirección Administrativa y Financiera a través del área de Informática y Recurso Físicos - Sistemas. Es obligación de todos los usuarios realizar y mantener copias de seguridad (Backup) de la información,que no se encuentre en los servidores o sistemas de información. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas será la encargada del mantenimiento de los equipos activos de la red y de la seguridad informática. por tal motivoes la única autorizada para actualizar, monitorear equipos, sistemas y trafico en la red. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas se reserva el derecho de auditar las redes y los sistemas periódicamente para garantizar el cumplimientode estas políticas. SEGURIDADDE LAINFORMACiÓN El control de acceso a cada sistema de información será determinado por la Dependencia que sea responsable de generar y procesar los datos involucrados. Los usuarios deben tomar todas las precauciones necesarias para evitar el acceso sin autorización a la información. 1.- UtiliceClaves seguras 2.- No comparta su cuenta o login 3. Es responsabilidad de cada usuario 4.- No comparta archivos y carpetas sin tener la certeza de que el procedimiento es el adecuado. www.conc8.lodebolJota.gov.eo .. DE LA MANO CON LA CIUDAD. 0., ~ ' _.._.___._.....__.__.__._.____ . ~..:':'~:: ,__o - ---
--- ----.- o ~ __~ ~,_____.._.______.____ 11 CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. _8~~.__ DELAÑO 2008 ( 14-0ctubre-2008 ) "POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." 5.- Realice copias de seguridad periódicas. Todos los computadores de escritorio. portátiles y estaciones de trabajo de propiedad del Concejo de Bogotá D.C. deben tener configurado un protector de pantalla con un tiempo máximo de espera de 10 minut.oscon información establecida en el manual de calidad de la Entidad. Toda información que sea enviada a la lista de correo o grupos de discusión o de forma individual publicada o a titulo personal por los usuarios y que utilicen las direcciones de correo o sitios Web del Concejo de Bogotá D.C. deberá llevar el siguiente enunciado: "La información contenida en este mensaje y sus anexos tienen carácter CONFIDENCIAL y esta únicamente dirigida al destinatario de la misma y solo podrá ser usada por este. Si el lector de este mensaje no es destinatario del mismo se le notifica que cualquier copia o distribución se encuentra totalmente prohibida. Si usted ha recibido este mensaje por error, por favor notifique al remitente por este mismo medio y borre el mensaje de su sistema. Cualquier opinión expresada en este mensaje proviene del remitente excepto cuando el mensaje establezca que ello no es asi y el remitente este autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTÁ". Todos los equipos de cómputo conectados a la red deben ejecutar periódicamente el software antivirus autorizado por la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas Es obligatorio observar las normas de correo electrónico cuando se abran los archivos anexos (attachments), procedentes de destinatarios desconocidos o sospechosos. Siga la guía básica para controlar virus informático: 1. Borre dichos archivos 2. Antes de abrir el anexo y/o adjunto ejecute el software antivirus autorizado PROHIBICIONES . No está permitido la distribución e instalación de Software sin la licencia de uso adecuado adquirida por la Dirección Administrativa y Financiera a través del área la Información y Recursos Físicos - Sistemas y acorde a la propiedad intelectual. . Está prohibida la copia no autorizada de material protegido por derechos de autor. . No está autorizada la introducción de Software libre de dudosas procedencia en los equipos de cómputo o on los servidores tales como virus, correos masivos no solicitados etc. ·DE LA MANO CON LA CIUDAD " ~ :~:¿:t;www.concejodebogotu.gov.co_._~._.~._ 0 ~ 4 ~ ; ~________. .-.... -- -------
- ".-------------- 11 CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. ~~~_. DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." . Se prohíbe la instalación de softv¡areo programas que ocasionen conflicto con la configuración de los equipos . Cada usuario es responsable de SI./clave por tal motivo está prohibido permitir que segundas personas hagan uso de su cuenta. La prohibición incluye familiares y cualquier otra persona. . Está prohibido el uso de la infraestructura tecnológica para fines comerciales, o algún tipo de acoso, difamación o calumnia. . Está prohibido realizar actividades que contravengan la seguridad de los sistemas o que generen interrupciones de la red o de los servicios. . Está prohibido, ejecutar cualquier herramienta o mecanismo o monitoreo de red o realizar el monitoreo de puertos o análisis de tráfico de red, por personas diferentes al área Información y Recursos Físicos - Sistemas. . Está prohibido burlar los mecanismos de seguridad, autenticación, autorización o de auditoria de cualquier servicio de red, aplicación, servidor o cuenta de usuario. · Está prohibido interferir o denegar servicios a usuarios autorizados, así como el uso de comandos o programas o el envío de mensajes con el fin de interferir o deshabilitar una sesión de usuario a través de cualquier medio, local o remoto (Internet o Intranet). . Se prohíbe el acceso a los sistemas de configuración de los equipos, cualquier cambio en la configuración solo debe ser manipulada por los funcionarios de la Información y Recursos Físicos - Sistemas. ACTIVIDADESEN EL CORREO ELECTRONICOy SISTEMASDE COMUNICACiÓN Los funcionarios del CONCEJO DE BOGOr Á que disponen de una cuenta de correo electrónico activa, pueden utílizarla desde los diversos equipos destinados para ello. . El password le será entregado al funcionario por la Dirección Administrativa y Financiera a través del área la Información y Recursos Físicos - Sistemas. . Es responsabilidad del funcionaría mantener la confidencialidad del password. · Cada cuenta tendrá un espacio, el cual será establecido de acuerdo a las necesidades de la función que el funcionario esté desarrollando. "NWW"conGI~iodebofJota.flOv .ca .. DE LA MANO CON LA CIUDAD" ~ ,-, --.--..-...----.. - - ---
--.-.--.--------.-. ... ' ... . . . .. CONCEJO DE BOGOTÁ, D.C. , RESOLUCION No.. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁD.C." . Es responsabilidad del funcionario depurar su cuenta periódicamente para que exista espacio disponible. . La vigencia de la cuenta comprende el período de la vinculación del funcionario en la entidad. . El correo anterior a 15 días que esté en el buzón de entrada será borrado en automático. . Es responsabilidad del funcionario hacer buen uso de su cuenta, entendiendo por buen uso: . El uso de su cuenta con fines laborales . Leer diariamente su correo y borrar aquellos mensajes obsoletos, para liberar espacio en su buzón de correo. . El uso de un lenguaje apropiado en sus comunicaciones. . El respetar las reglas de "Conducta en la red e Internet" para las comunicaciones. . No permitirque segundas personas Ilagan uso de su cuenta. Esta Prohibido: . El uso de la cuenta para fines comerciales . El enviar o contestar cadenas de correo . Enviar SPAMS de información (correo, basura). o enviar anexos (attachments) que pudieran contener información nociva para otro usuario como virus o pornografía . Usar la cuenta de otro usuario. El funcionario es responsable de lener backup de sus correos en su equipo a cargo o en su defecto en su cuenta en el servidor de correo. Al responder comunicados generales o para un grupo específico de usuarios, el usuario debe cuidar de no responder a TODOS los usuarios salvo cuando ésta sea la finalidad de la respuesta. www.conceiodebogota.gov.l:o .. DE LA MANO CON LA CIUDAD ,. 0. 4 _.__.._____.__.______ '" -- -- ---
--. .._~------------ m.. . ~ CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-.2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." El CONCEJO DE BOGOr Á se reserva el derecho de enviar al usuario la información que considere necesaria como un medio de comunicaGÍóninstitucional. El incumplimiento por parte del funcionario del buen uso de su cuenta puede ocasionar la suspensión y/o la cancelación de la misma. La Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos - Sistemas, NO se compromete a Hntregar mensajes de correo a cuentas de uso gratuito como Hotmail. Usa.net, Correoweb, Uolmail, Yahoo, etc. Para cualquier aclaración sobre su password es necesario presentarse con carne vigente en la oficina de Información y Recursos Físicos -Sistemas EXCEPCIONES Las medidas establecidas de forma estándar se pueden ver modificadas por circunstancias puntuales, tanto por parte de la Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos - Sistemas como por parte de los usuarios, los cuales pueden solicitar la suspensión de algunas de las medidas expresadas, argumentándolo debidamente mediante petición expresa. SANCIONES Cualquier miembro de la Institución que sea encontrado violando alguna de estas políticas será sujeto de una acciÓndisciplinaria que puede ser causal de sanciones. Las políticas de seguridad informática y de redes de comunicaciones del. CONCEJO DE BOGOTÁ, establecidas por la Dirección Administrativa y Financiera através del área el área de Infomlación y Hecursos Físicos - Sistemas, tienen como fin crear normas que faciliten su administración y control, contemplando políticas que reflejan la visión de la Entidad, respecto a la problemática de seguridad informática Institucional. La Dirección Administrativa y Fínanci(~raa través del área Información y Recursos Físicos - Sistemas: se encar98 del soflware de competencia que tiene cada usuario en materia de Informática, desde el equipamiento, instalación, actualización, traslado, desarrollo de software. etc. www.collc:ejodehogotRnOV.ca " DE LA MANO CON LA CIUDAD" , ~----_._._---_..-.-..----------.--. ~_. ---- - --- --- --- -- --
-- -- --- - -------- u________.___..___________. . CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No.. 856 '. DEL AÑO 2008 ( 14-0ctubre,.2008 ) "POR LA CUAL SE ADOPTA EL.MANUAL INTERNO DE POLÍTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." POLíTICAS DE SEGURIDADOELÁREAINFORMACiÓNY RECURSOS FíSICOS - SISTEMAS Se establecen políticas paliiculares para la Red del CONCEJO DE BOGOTA, conel fin de dar un buen uso al conjunto de recursos y facilidades informáticas, de la infraestructura de comunicaciones y servicios asociados a ellos, provistos por La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas, detalladas a continuación: 1.- Equipos de Cómputo Instalación de Equipos de Cómputo Todo equipo de cómpulo (computadoras, estaciones de trabajo. portátiles. servidores, etc), que esté o sea conectado a la Red o aquel que en forma autónoma se tenga y que sea propiedad de la Institución, debe sujetarse a las normas y procedimientos de instalación que emite la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos -- Sistemas. La Dirección Administrativa y Financiera a tr;::¡vés del área Información y Recursos Físicos - Sistemas en coordinación con el f~rupode inventa~iosdeberá tener un registro de todos los equipos propiedad del CONCEJO DE BOGOTA D.C. El equipo de la Institución que sea de propósito específico y tenga una misión crítica asignada, requiere estar ubicado en un área que cumpla con los requerimientos de: . Seguridad física . Condiciones ambientales . Alimentación eléctrica La protección física de los equipos corresponde a quienes en un principio se les asigna, y corresponde notificar los movimientos en caso de que existan, a las dependencias correspondientes (Grupo de Inventarias) y de Sistemas. .. DE LA MANO CON LA CIl/DAD . ""...J fiG ~~www,conCe)Od'31)Qgola.gov.co~ ~ ,. .---.-.--.--....--.-..---.- -- -
--------- ~--_._._._--_.._-_.._....-.._----_._.------------. . CONCEJO DE BOGOTÁ, D.C. 11' RESOLUCION No.. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEl MANUALINTERNODE POLíTICAS DE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." MANTENIMIENTODE EQUIPOS DE CÓMPUTO Corresponde a La Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos - Sistemas. la realización del mantenimiento preventivo y correctivo de los equipos, la conservación de su instalación, la verificación de la seguridad fisica, y su acondicionarniento específico a que tenga lugar. Para tal fin debe emitir las normas y procedimientos respectivos. En el caso de los. equipos atendidos por terceros la Dirección Administrativa y Financiera a través del área de Información y Recursos Fisicos - Sistemas deberá reglamentar el procedimiento y las nom18Sa seguir. El personal técnico se guiará de acuerdo a los requerimientos establecidos en las normas y procedimientos que la Información y Recursos Físicos - Sistemas establezca. Corresponde a la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas dar a conocer las listas de las personas, que puedan tener acceso a los equipos y brindar los servicios de mantenimiento básico. Queda estrictamente prohibido dar mantenimiento a equipos de cómputo que no son propiedad de la institución. ACTUALIZACiÓNDEL EQUIPO Todo el equipo de cómputo (computadoras personales, estaciones de trabajo, servidores y demás periféricos), y los de redes de datos que sean propiedad del CONCEJO DE BOGOTÁ D.C. y qUH requiera ser actualizado para conservar o incrementar la calidad del servicio que presta, deberá realizarse por intermedio de La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas. DE LA REUBICACION DEL EQUIPO DE COMPUTO La reubicación del equipo de cómputo se realizará satisfaciendo las normas y procedimientos que la Dirección Administrativa y Financiera a través del área el área de Información y Recursos - Sistemas - emíta para ello. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas del CONCEJO DE BOGOTÁ notificará los cambios al equipo de inventarios (cambio de monitores, de ímpresoras, etc.). www.concojockbogotJ.gQV.co .. DE LA MANOCON LA CIUDAD. ~ .. ~_.~~-_..._-----_.__._--.__._._-_._-------- -- ----
RESOLUCIÓN No~ ~56 __ DEL AÑO 2008 ( 14-0ctubre--2008 ) "POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." El equipo de cómputo a reubicar, de propiedad del CONCEJO DE BOGOTÁ o bien externo se hará únicamente bajo la autorización de la Información y Recursos Físicos - Sistemas teniendo en cuenta que en el lugar a donde se hará la ubicación existan los medios necesarios para la instalación del equipo. CONTROL DE ACCESOS AL CENTRO DE COMPUTO El acceso de personal se llevará a cabo de acuerdo a las normas y procedimientos que dicta la Información y Recursos Físicos - Sistemas.En concordanciacon la políticade la institución y debido a la naturaleza de estas áreas se llevará un registro permanente del personal que ingrese y salga, sin excepciÓn. . La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas deberá proveer de la infraestructura de seguridad requerida para el ingreso a esta área. Bajo condiciones de emeruencia o de situaciones de urgencia manifi<.=!sta,el acceso a las áreas de servicio critico estará sujoto a las que se (3specifiquenen el PLAN DE CONTINGENCIAYlas emitidas por el DirectorAdministrativo y Financiero del Concejo. DEL CONTROL DE ACCESO AL EQUIPO DE CÓMPUTO Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su competencia hacer buen uso de los mismos. Las áreas donde se tiene equipo do propósito general cuya misión es crítica estarán sujetas a los requerimientos que la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos --- Sistemas ernita. El área de cómputo de los grupos donde se encuentre un equipo cuyo propósito reúna características de imprescindible y de misiÓn crítica. deberá sujetarse también a las normas que establezcan la InformaciÓny Recursos Físicos Sistemas. Los accesos a las áreas críticas deberán SHrclasificados de acuerdo a las normas que dicte la Información y Recursos Físicos- Sistemas de común acuerdo con el comité de seguridad informática. Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red, la Información y Recursos Físicos - Sistemas tiene la autorización para acceder a cualquier equipo de cómputo que no esté bajo SlI supervisión. www.concHJodebogota.{lOV.oo .. DE LA MANO CON LA CIUDAD · " ...--..-.-.-----.---..-.----------------..-------
~._..__._-.._.._----_.- .' . ' . .. . ......... . .. . '. c~ CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓNNo. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." SITIOWEB En concordancia con la Ley y de comÚn acuerdo con las políticas generales de la Dirección Administrativay Financiera a través del área Informacióny Recursos Físicos - Sistemas, es responsable de instalar y administrar el o los servidores WEB. Es decir, sólo se permiten servidores de páginas autorizadas por la oficina de Información y Recursos Físicos - Sistemas. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas deberá emitirlas Normas y los requerimientos para la instalación de servidores de páginas locales, de bases de datos, del uso de la intranet Institucional, así como las especificaciones para que el acceso a estos sea seguro. Los accesos a las páginas WE8 a través de los navegadores deben sujetarse a las normas que previamente se manifiestan en el Reglamento de acceso a la Red. A los responsables de los servidores WEB corresponde la verificación del respaldo y la protección adecuada. Toda la programación involucrada en la tecnología WES deberá estar de acuerdo con las normas y procedimientos que la Información y Recursos Físicos Sistemas emita. El material que aparezca en la página de Internet del CONCEJO DE BOGOTÁ deberá ser aprobado por la persona delegada por el Concejo para tal fin, respetando la ley de propiedad intelectual (derechos de autor. créditos, permisos y protección, como los que se aplican a cualquier material impreso). Toda información a título personal o de fOfma individual publicada, en la Red del CONCEJO DE BOGOTÁ conectada a Internet deberá llevar el siguiente enunciado: "La información contenida en este mensaje y sus anexos tienen carácter CONFIDENCIAL y está únicamente dirigida al destinatario de la misma y solo podrá ser usada por éste. Si el lector de este mensaje no es destinatario del mismo se le notifica que cualquier copia o dislribución se encuentra totalmente prohibida. Si usted ha recibido este mensaje por error, por favor notifique al remitente por este mismo medio y borre el mensaje de Sil sistema. Cualquier opinión expresada en este mensaje proviene del remitente excepto cuando (~Imensaje establezca que ello no es asi y e! remitente este autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTA". No debe llevar el logotipo oficial y deberá siempre responder a un comportamiento profesional y ético. 'WWN, cOIlCüJOdobogot a.~IOv. eo '" DE LA MANO CON LA aUOAD .. , ~.__._._------------------_. '.OOlJOI.7<JUU - --
- - - - -- -_. - ... .. . . ' .. . .. . . '. . ... ¡¡ / RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." Con referencia a la seguridad y protección de las páginas, así como al diseño de las mismas deberá referirse a las consideraciones de diseño de páginas electrónicas establecidas por la Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos ..Sistemas. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas tiene la facultad de llevar a cabo la revisión periódica de los accesos a nuestros servicios de información, y conservar información del tráfico. Ver circulares páginas prohibidas. SOFTWARE ADQUISICiÓN DE SOF1W ARE La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas es la dependencia que establece los mecanismos para la adquisición de Sistemas Informáticos. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas emitirá las normas para el tipo de licenciamiento. cobertura, transferencia, certificación y vigencia. De acuerdo a los objetivos qlobales de la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos -- Sistemas deberá propiciar la adquisición y asesoramiento en cuanto a software de última generación. En cuanto al software sin costo deben~ respetarse la propiedad intelectual intrínseca del autor. La Dirección Administrativa y Financiera a través del área 'nformaciÓn y Recursos Físicos - Sistemas promoverá y propiciará que la adquisición de software de dominio público provenga de sitios oficiales y seguros. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas deberá promover el uso de sistemas que redunden en la independencia de la institución con los proveedores. www.conGejodebogota.goy.eo .DE LA MANO CON LA CIUOAD · _.._---_.-.-_._--------
~ RESOLUCIÓN No.. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." INSTALACiÓN DE SOFTWARE Corresponde a la DirecGÍónAdministrativa y Financiera a través del área Información y Recursos Físicos - Sistemas emitir las normas y procedimientos para la instalación y supervisión del software básico para cualquier tipo de equipo. Únicamente se permitirá la ínstalación de software con licenciamiento apropiado y acorde a la propiedad intelectual en los equipos de cómputo, de comunicaciones y/o en otros dispositivos de cómputo. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas es la responsable de brindar asesoría y supervisión para la instalación de software informático. No está permitida la instalación de software que desde el punto de vista de la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas, pudiera poner en riesgo los recursos de la Institución. Con el propósito de proteger la integridad de los sistemas informáticos y de telecomunicaciones, es imprescindible que todos y cada uno de los equipos involucrados dispongan de softwam de se9uridad (antivirus, vacunas, privilegios de acceso, y otros que se apliquen). La protección física y lógica de los sistemas corresponde a quienes en un principio se les asigna y les compete notificar cualquier novedad a la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas. ACTUALIZACiÓN DEL SOFTWARE Corresponde a la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - SistemC:Jsautorizar cualquier adquisición y actualización del software. Las actualizaciones del software de uso común o más generalizado se llevarán a cabo de acuerdo al plan de actualización desarrollado por la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas. v.'WW.concf!joclebogota tl0V.co " DE LA MANO CON LA CIUDAD .. .---------.-..--------.---- ., ,_o
' ~- --.-----..-..-----. .r, ,.0 ',. <,. CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No.. 856 DEL AÑO 2008 ( 14...0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNYPRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." AUDITORIA DE SOFTWARE INSTALADO El grupo de Control Interno del CONCEJO DE BOGOTÁ es el responsable de realizar revisiones periódicas para asegurar Que sólo programas con licencia estén instalados en las computadoras de la Institucíón. Información y Recursos Físicos - Sistemas propiciará la conformación de un grupo especializadoen auditoriade sistemasde cómputo. Corresponderá al grupo especializado dictar las nomlas, procedimientos de auditoria. SOFTWARE PROPIEDAD DE LA INSTITUCiÓN Todo el software adquindo desarrollado por la Institución sea por compra, donación o cesión es propiedad de la institucíón y mantendrá los derechos que la ley de propiedad intelectual le confiera. La Dirección Administrativa y Financiam a través del área Información y Recursos Físicos - Sistemas en coordinación con el grupo de Inventarios deberá tener un registro de todo el software de propiedad del CONCEJO DE BOGOTÁ. Todo el software (programas, bases de datos, sistemas operativos, interfaces) desarrollados con o a través de los recursos del CONCEJO DE BOGOTÁ se mantendrán como propiedad de la Institución respetando la propiedad intelectual del mismo. Es obligación de todos los usuanos, mantener copias de respaldo (backup) de la información, pues se considera como un activo de la Institución que debe preservarse. Los datos, las bases de datos, la información generada por el personal y los recursos informáticosde la Institucióndebenestarresguardados. Corresponderá a la Dirección Administrativa y Financiera del Concejo de Bogotá D.C. a través del área Información y Recursos Físicos - Sistemas, promover y difundir los mecanismos de respaldo y salvaguarda de los datos y de los sistemas. La Dirección Administratíva y Financiera del Concejo de Bogotá D.C. a través del área Información y Recursos Físicos o.. Sislemas, propiciaránla gestión de patentes y derechos de creación de software de propiedad dH la institución. www.concejodebo!)oti:1.gov.co · DE LA MANO CON LA CIUDAD .. , 1--.~ ~._._---- -- - -- - - -
~ --- --- -- ---- .-RESOLUCIÓN No. 856 DEL AÑO 2008 ( 1.4-0ctubre-2008 ) "POR lA CUALSE ADOPTAEL MANUALINTERNODE pOlíTICAS DE SEGURIDADPARA El USO, CONSERVACiÓNY PRIVACIDADDE lOS SISTEMAS . DE INFORMACiÓNEN El CONCEJO DE BOGOTÁD.C." La Dirección Administrativa y Fínanciera del Concejo de Bogotá D.C. a través del área Información y Recursos FíSICOS-- Sistemas, administrará los diferentes tipos de licencias de software y vigilará su vigencia en concordancia con la política informática. ARTíCULO SEGUNDO: La Dirección Administrativa y Financiera del Concejo de Bogotá D.C. a través del área de Información y Recursos Físicos - Sistemas, adelantará y actualizará el inventario de los Sistemas de información y/o recursos tecnológicos utilizados para la generación de información de la Corporación. ARTíCULOTERCERO: La presente Resolución rige a partir de la fecha de su expedición. ) MORENO GUTIÉRREZ Presidente ~í(~~GERMAN AUGUSTO GARCIA ZACIPA Primer Vicepresidentl'1 --JAIME CAlCEDO TURRIAGO Segundo Vicepresidente Revisoy aprobó: Ora.PalrlciaOUQuC,u<o Reviso: Hernando Rojas M~ Oiga Marfene Rodriguez '/{ww concl"'j()rleb0fiolo,go'J 1:'.0 . DE LA MANO CON LA CIUDAD" . ___~ ~, 0- .~ 0___. -- - - - -

Recomendados

Manual politicas de seguridad grupo10
Manual politicas de seguridad grupo10Manual politicas de seguridad grupo10
Manual politicas de seguridad grupo10Eduardo Maradiaga
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Victor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibVictor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibvhlumania
 
Manualdepolticasdeseguridadinformtica 110713162548-phpapp02
Manualdepolticasdeseguridadinformtica 110713162548-phpapp02Manualdepolticasdeseguridadinformtica 110713162548-phpapp02
Manualdepolticasdeseguridadinformtica 110713162548-phpapp02Urania Estrada Ruiz
 
Alexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreAlexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreUNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informaticaDC FCP
 
Normas técnicas de control interno
Normas técnicas de control internoNormas técnicas de control interno
Normas técnicas de control internoAlexandra Guerron
 

Recomendados

Manual politicas de seguridad grupo10
Manual politicas de seguridad grupo10Manual politicas de seguridad grupo10
Manual politicas de seguridad grupo10Eduardo Maradiaga
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Victor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibVictor lumania.auditoriainformat.iib
Victor lumania.auditoriainformat.iibvhlumania
 
Manualdepolticasdeseguridadinformtica 110713162548-phpapp02
Manualdepolticasdeseguridadinformtica 110713162548-phpapp02Manualdepolticasdeseguridadinformtica 110713162548-phpapp02
Manualdepolticasdeseguridadinformtica 110713162548-phpapp02Urania Estrada Ruiz
 
Alexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreAlexandra caguana auditoriainformática_ii_bimestre
Alexandra caguana auditoriainformática_ii_bimestreUNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informatica2023909 manual-de-politicas-y-normas-de-seguridad-informatica
2023909 manual-de-politicas-y-normas-de-seguridad-informaticaDC FCP
 
Normas técnicas de control interno
Normas técnicas de control internoNormas técnicas de control interno
Normas técnicas de control internoAlexandra Guerron
 
CLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoCLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoMiguel Angel Sandoval Calderon
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptOsmelRegeiferos
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Trabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesTrabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesyuliaranda
 
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAC:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAXimena Williams
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicogalactico_87
 
Introduccion
IntroduccionIntroduccion
Introduccionyuliaranda
 
Po li tica seguridad informatica colombia tsg v1
Po li tica seguridad informatica colombia tsg v1Po li tica seguridad informatica colombia tsg v1
Po li tica seguridad informatica colombia tsg v1MayraAlejandraMolavo
 
Directiva de Adquisición de Recursos Infórmaticos
Directiva de Adquisición de Recursos InfórmaticosDirectiva de Adquisición de Recursos Infórmaticos
Directiva de Adquisición de Recursos InfórmaticosGobierno Regional de Apurimac
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaJesenia Ocaña Escobar
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Politicas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfPoliticas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfrobert
 
alianza nuevo.pdf
alianza nuevo.pdfalianza nuevo.pdf
alianza nuevo.pdfSilvyAndreaCaicedo
 
Departamentos
DepartamentosDepartamentos
DepartamentosOSCAR SEGURA
 
TA2_1
TA2_1TA2_1
TA2_1David Lopez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
Direccion general
Direccion generalDireccion general
Direccion generalEvǝǝthzhiitha Crüz
 
Manual de polticas des eguridad informtica
Manual de polticas des eguridad informtica Manual de polticas des eguridad informtica
Manual de polticas des eguridad informtica Universidad Tecnológica del Perú
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicogalactico_87
 
Visita concejo
Visita concejoVisita concejo
Visita concejosena
 
Listado de funciones
Listado de funcionesListado de funciones
Listado de funcionessena
 

Más contenido relacionado

Similar a 3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n

Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptOsmelRegeiferos
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Trabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesTrabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesyuliaranda
 
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAC:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAXimena Williams
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicogalactico_87
 
Po li tica seguridad informatica colombia tsg v1
Po li tica seguridad informatica colombia tsg v1Po li tica seguridad informatica colombia tsg v1
Po li tica seguridad informatica colombia tsg v1MayraAlejandraMolavo
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Politicas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfPoliticas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfrobert
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicogalactico_87
 

Similar a 3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n (20)

CLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoCLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinterno
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.t
 
Trabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corralesTrabajo de mogollon de informatica de corrales
Trabajo de mogollon de informatica de corrales
 
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAC:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnico
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Po li tica seguridad informatica colombia tsg v1
Po li tica seguridad informatica colombia tsg v1Po li tica seguridad informatica colombia tsg v1
Po li tica seguridad informatica colombia tsg v1
 
Directiva de Adquisición de Recursos Infórmaticos
Directiva de Adquisición de Recursos InfórmaticosDirectiva de Adquisición de Recursos Infórmaticos
Directiva de Adquisición de Recursos Infórmaticos
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Politicas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfPoliticas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdf
 
alianza nuevo.pdf
alianza nuevo.pdfalianza nuevo.pdf
alianza nuevo.pdf
 
Departamentos
DepartamentosDepartamentos
Departamentos
 
TA2_1
TA2_1TA2_1
TA2_1
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Direccion general
Direccion generalDireccion general
Direccion general
 
Manual de polticas des eguridad informtica
Manual de polticas des eguridad informtica Manual de polticas des eguridad informtica
Manual de polticas des eguridad informtica
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnico
 

Más de sena

Visita concejo
Visita concejoVisita concejo
Visita concejosena
 
Listado de funciones
Listado de funcionesListado de funciones
Listado de funcionessena
 
Concejo de bogota proyecto
Concejo de bogota proyectoConcejo de bogota proyecto
Concejo de bogota proyectosena
 
Plan institucional de gesti+¦n ambiental ôçô piga 2006
Plan institucional de gesti+¦n ambiental ôçô piga 2006Plan institucional de gesti+¦n ambiental ôçô piga 2006
Plan institucional de gesti+¦n ambiental ôçô piga 2006sena
 
3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo
3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo
3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivosena
 
Cuadro procesos 1
Cuadro procesos 1Cuadro procesos 1
Cuadro procesos 1sena
 
Res. 0286..
Res. 0286..Res. 0286..
Res. 0286..sena
 
Res. 0287 de 2009 adopci+¦n manual de procesos y procedimientos
Res. 0287 de 2009 adopci+¦n manual de procesos y procedimientosRes. 0287 de 2009 adopci+¦n manual de procesos y procedimientos
Res. 0287 de 2009 adopci+¦n manual de procesos y procedimientossena
 
Res. 0563 de 2009 manual de funciones y copmpetencias laborales
Res. 0563 de 2009 manual de funciones y copmpetencias laboralesRes. 0563 de 2009 manual de funciones y copmpetencias laborales
Res. 0563 de 2009 manual de funciones y copmpetencias laboralessena
 
Organigrama concejo de bogota d
Organigrama concejo de bogota dOrganigrama concejo de bogota d
Organigrama concejo de bogota dsena
 
Ley 57 95 concejo de bogota acceso a documento publico
Ley 57 95 concejo de bogota acceso a documento publicoLey 57 95 concejo de bogota acceso a documento publico
Ley 57 95 concejo de bogota acceso a documento publicosena
 
Salud ocupacional[1]
Salud ocupacional[1]Salud ocupacional[1]
Salud ocupacional[1]sena
 
Salud ocupacional
Salud ocupacionalSalud ocupacional
Salud ocupacionalsena
 
Salud ocupacional
Salud ocupacionalSalud ocupacional
Salud ocupacionalsena
 
Proyecto del grupo1[1]
Proyecto del grupo1[1]Proyecto del grupo1[1]
Proyecto del grupo1[1]sena
 
Proyecto del grupo1[1]
Proyecto del grupo1[1]Proyecto del grupo1[1]
Proyecto del grupo1[1]sena
 
Ac&m sena
Ac&m senaAc&m sena
Ac&m senasena
 

Más de sena (17)

Visita concejo
Visita concejoVisita concejo
Visita concejo
 
Listado de funciones
Listado de funcionesListado de funciones
Listado de funciones
 
Concejo de bogota proyecto
Concejo de bogota proyectoConcejo de bogota proyecto
Concejo de bogota proyecto
 
Plan institucional de gesti+¦n ambiental ôçô piga 2006
Plan institucional de gesti+¦n ambiental ôçô piga 2006Plan institucional de gesti+¦n ambiental ôçô piga 2006
Plan institucional de gesti+¦n ambiental ôçô piga 2006
 
3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo
3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo
3. res. 647 del 23 de nov. 2006 reglamento interno de correspondencia y archivo
 
Cuadro procesos 1
Cuadro procesos 1Cuadro procesos 1
Cuadro procesos 1
 
Res. 0286..
Res. 0286..Res. 0286..
Res. 0286..
 
Res. 0287 de 2009 adopci+¦n manual de procesos y procedimientos
Res. 0287 de 2009 adopci+¦n manual de procesos y procedimientosRes. 0287 de 2009 adopci+¦n manual de procesos y procedimientos
Res. 0287 de 2009 adopci+¦n manual de procesos y procedimientos
 
Res. 0563 de 2009 manual de funciones y copmpetencias laborales
Res. 0563 de 2009 manual de funciones y copmpetencias laboralesRes. 0563 de 2009 manual de funciones y copmpetencias laborales
Res. 0563 de 2009 manual de funciones y copmpetencias laborales
 
Organigrama concejo de bogota d
Organigrama concejo de bogota dOrganigrama concejo de bogota d
Organigrama concejo de bogota d
 
Ley 57 95 concejo de bogota acceso a documento publico
Ley 57 95 concejo de bogota acceso a documento publicoLey 57 95 concejo de bogota acceso a documento publico
Ley 57 95 concejo de bogota acceso a documento publico
 
Salud ocupacional[1]
Salud ocupacional[1]Salud ocupacional[1]
Salud ocupacional[1]
 
Salud ocupacional
Salud ocupacionalSalud ocupacional
Salud ocupacional
 
Salud ocupacional
Salud ocupacionalSalud ocupacional
Salud ocupacional
 
Proyecto del grupo1[1]
Proyecto del grupo1[1]Proyecto del grupo1[1]
Proyecto del grupo1[1]
 
Proyecto del grupo1[1]
Proyecto del grupo1[1]Proyecto del grupo1[1]
Proyecto del grupo1[1]
 
Ac&m sena
Ac&m senaAc&m sena
Ac&m sena
 

3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n

  • 1. . CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEl MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." LA MESA DIRECTIVA DEL CONCEJO DE BOGOTÁ D.C. En ejercicio de sus atribuciones legales y reglamentarias, especialmente las conferidas en el articulo 12 numerales '10y 8° del Acuerdo 095 de 2003 y CONSIDERANDO: Que la Constitución Política en su Artículo209 establece: "La Administración Publica, en todos sus órdenes tendrá un Control interno que se ejercerá en los términos que señale la Ley"y establece los principiosde la función publica. Que el Modelo Estándar de Control Interno para entidades del Estado, se genera tomando como base el articulo primero de la Ley 87 de 1993, el cual se encuentra compuesto por una serie de Subsistemas, Componentes y Elementos de Control. Que dentro del Subsistema de Control do Gestión de la citada norma en el componente 2.2. Información, se establece como Elemento de Control 2.2.3. lo referente a Sistemas de Información, 01 cual esta conformado por el conjunto de recursos humanos y tecnológicos utilizados para la ueneración de información, orientada a soportar de manera mas eficiente la gestión de operaciones en la Entidad Publica. Que el Concejo de Bogotil debe definir las políticas para el uso, conservación y privacidad de los sistemas de información, mejorando la calidad, eficiencia operacional, y proporcionar criterios para adquirír, configurar y auditar los sistemas de computación y redes para que estén en concordancia con los avances tecnológicos y el desarrollo de las nuevas redes informáticas. Que en el Concejo de Bogotá se requiere determinar la manera como se debe hacer un buen uso de los recursos informáticos. manteniendo la confiabilidad, confidencialidad integridad y disponibilidad de la información. Que las siguientes políticas de seguridad para el uso de los recursos informáticos, se basan en el estándar mundial utilizando ISO 17799 para las mejores practicas de Gestión de seguridad de la información y teniendo en cuenta que las Políticas de Seguridad son las reglas y procedimientos que regulan la forma en que una Organización previene, protege y maneja los nesgos sobre los computadores - elementos físicos asociados. el softwam con la información almacenada y los usuarios del sistema. Que el presente manual tiene corno fin definir las políticas para el uso, conservación y privacidad de la información. mejorando la calidad y eficiencia operacional, . DE LA MANO CON LA CIUDAD. ~.., --. ._- ~._,--_._.._-_._--_._----_._- .. .J 5(; ~~:: "....
  • 2. - - - - - - - - -- -- -- ,--_._---------------_.------------_.._- ------ . CONCEJO DE BOGOTÁ, D.C. , RESOLUCION No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNYPRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." Que en merito de lo expuesto resuelve: RESUELVE: ARTíCULO PRIMERO: Adoptar el siguiente manual de uso interno de las políticas de seguridad de los sistemas de información del Concejo de Bogotá D.C. el cual deberá ser acatado por los servidores para el logro de la misión, visión, objetivos y atribuciones que la Leyle señale a la Corporación y en especial, por los que conforman las dependencias del área misional y administrativageneradores de información. POLlTICASDE SEGURIDAD OBJETIVO: Definirlas políticas para el uso. conservación y privacidad de la información,mejorando la calidad y eficiencia operacional. Proporcionar los criterios para adquirir, configurar y auditar los sistemas de computacióny redes para que estén en concordanciacon la políticade seguridad. ALCANCE: Las siguientes políticas están cJiri~Jidasa los funcionarios de planta, de las Unidades de Apoyo Normativo - UAN. Supernumerarios, Honorables Concejales, Consultores, Contratistas y empleados temporales que utilicen equipos de cómputo de manera autónoma o conectada a la red. Para la garantizar la gestión en la seguridad de la información por parte de los responsables de implantar y mantener la seguridad informática en la Corporación, deberán tener en cuenta los siguientes aspectos: . Valoración de los riesgos en materia de seguridad (Falla y probabilidad de ocurrencia ). . Los resultados de esta evaluación ayudan a determinar las prioridades y acciones de gestión. . Se deben hacer revisiones periódicas de los riesgos y de los controles. . Punto de partida de seguridad de la información (Protección de datos y registros, derecho intelectual). . Controles recomendados de uso frecuente en la implementación de seguridad (Documentos, responsabilidades, instrucciones, reportes, etc.). v.,'Ww.C0I1C(1jodf)bQf!ola .oov .co " DE I.A MANO CON LA CIUDAO. 0._____-. - - - ---
  • 3. ---- - - - - - ~ ~._--_.._-- 11 CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICAS DE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." . Factores críticos de éxito (Apoyo, distribución de guías sobre políticas, instructivos y entrenamiento). POLlTICAS Los recursos tecnológicos son de uso exclusivo para asuntos relacionados con las actividades Misional y Administrativadel Concejo de Bogotá D.C.. Por tal motivo todo usuario debe guiarse por las normas y procedimientos emitidos para tal fin por la Dirección Administrativa y Financiera a través del área de Informática y Recurso Físicos - Sistemas. Es obligación de todos los usuarios realizar y mantener copias de seguridad (Backup) de la información,que no se encuentre en los servidores o sistemas de información. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas será la encargada del mantenimiento de los equipos activos de la red y de la seguridad informática. por tal motivoes la única autorizada para actualizar, monitorear equipos, sistemas y trafico en la red. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas se reserva el derecho de auditar las redes y los sistemas periódicamente para garantizar el cumplimientode estas políticas. SEGURIDADDE LAINFORMACiÓN El control de acceso a cada sistema de información será determinado por la Dependencia que sea responsable de generar y procesar los datos involucrados. Los usuarios deben tomar todas las precauciones necesarias para evitar el acceso sin autorización a la información. 1.- UtiliceClaves seguras 2.- No comparta su cuenta o login 3. Es responsabilidad de cada usuario 4.- No comparta archivos y carpetas sin tener la certeza de que el procedimiento es el adecuado. www.conc8.lodebolJota.gov.eo .. DE LA MANO CON LA CIUDAD. 0., ~ ' _.._.___._.....__.__.__._.____ . ~..:':'~:: ,__o - ---
  • 4. --- ----.- o ~ __~ ~,_____.._.______.____ 11 CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. _8~~.__ DELAÑO 2008 ( 14-0ctubre-2008 ) "POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." 5.- Realice copias de seguridad periódicas. Todos los computadores de escritorio. portátiles y estaciones de trabajo de propiedad del Concejo de Bogotá D.C. deben tener configurado un protector de pantalla con un tiempo máximo de espera de 10 minut.oscon información establecida en el manual de calidad de la Entidad. Toda información que sea enviada a la lista de correo o grupos de discusión o de forma individual publicada o a titulo personal por los usuarios y que utilicen las direcciones de correo o sitios Web del Concejo de Bogotá D.C. deberá llevar el siguiente enunciado: "La información contenida en este mensaje y sus anexos tienen carácter CONFIDENCIAL y esta únicamente dirigida al destinatario de la misma y solo podrá ser usada por este. Si el lector de este mensaje no es destinatario del mismo se le notifica que cualquier copia o distribución se encuentra totalmente prohibida. Si usted ha recibido este mensaje por error, por favor notifique al remitente por este mismo medio y borre el mensaje de su sistema. Cualquier opinión expresada en este mensaje proviene del remitente excepto cuando el mensaje establezca que ello no es asi y el remitente este autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTÁ". Todos los equipos de cómputo conectados a la red deben ejecutar periódicamente el software antivirus autorizado por la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas Es obligatorio observar las normas de correo electrónico cuando se abran los archivos anexos (attachments), procedentes de destinatarios desconocidos o sospechosos. Siga la guía básica para controlar virus informático: 1. Borre dichos archivos 2. Antes de abrir el anexo y/o adjunto ejecute el software antivirus autorizado PROHIBICIONES . No está permitido la distribución e instalación de Software sin la licencia de uso adecuado adquirida por la Dirección Administrativa y Financiera a través del área la Información y Recursos Físicos - Sistemas y acorde a la propiedad intelectual. . Está prohibida la copia no autorizada de material protegido por derechos de autor. . No está autorizada la introducción de Software libre de dudosas procedencia en los equipos de cómputo o on los servidores tales como virus, correos masivos no solicitados etc. ·DE LA MANO CON LA CIUDAD " ~ :~:¿:t;www.concejodebogotu.gov.co_._~._.~._ 0 ~ 4 ~ ; ~________. .-.... -- -------
  • 5. - ".-------------- 11 CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. ~~~_. DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." . Se prohíbe la instalación de softv¡areo programas que ocasionen conflicto con la configuración de los equipos . Cada usuario es responsable de SI./clave por tal motivo está prohibido permitir que segundas personas hagan uso de su cuenta. La prohibición incluye familiares y cualquier otra persona. . Está prohibido el uso de la infraestructura tecnológica para fines comerciales, o algún tipo de acoso, difamación o calumnia. . Está prohibido realizar actividades que contravengan la seguridad de los sistemas o que generen interrupciones de la red o de los servicios. . Está prohibido, ejecutar cualquier herramienta o mecanismo o monitoreo de red o realizar el monitoreo de puertos o análisis de tráfico de red, por personas diferentes al área Información y Recursos Físicos - Sistemas. . Está prohibido burlar los mecanismos de seguridad, autenticación, autorización o de auditoria de cualquier servicio de red, aplicación, servidor o cuenta de usuario. · Está prohibido interferir o denegar servicios a usuarios autorizados, así como el uso de comandos o programas o el envío de mensajes con el fin de interferir o deshabilitar una sesión de usuario a través de cualquier medio, local o remoto (Internet o Intranet). . Se prohíbe el acceso a los sistemas de configuración de los equipos, cualquier cambio en la configuración solo debe ser manipulada por los funcionarios de la Información y Recursos Físicos - Sistemas. ACTIVIDADESEN EL CORREO ELECTRONICOy SISTEMASDE COMUNICACiÓN Los funcionarios del CONCEJO DE BOGOr Á que disponen de una cuenta de correo electrónico activa, pueden utílizarla desde los diversos equipos destinados para ello. . El password le será entregado al funcionario por la Dirección Administrativa y Financiera a través del área la Información y Recursos Físicos - Sistemas. . Es responsabilidad del funcionaría mantener la confidencialidad del password. · Cada cuenta tendrá un espacio, el cual será establecido de acuerdo a las necesidades de la función que el funcionario esté desarrollando. "NWW"conGI~iodebofJota.flOv .ca .. DE LA MANO CON LA CIUDAD" ~ ,-, --.--..-...----.. - - ---
  • 6. --.-.--.--------.-. ... ' ... . . . .. CONCEJO DE BOGOTÁ, D.C. , RESOLUCION No.. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁD.C." . Es responsabilidad del funcionario depurar su cuenta periódicamente para que exista espacio disponible. . La vigencia de la cuenta comprende el período de la vinculación del funcionario en la entidad. . El correo anterior a 15 días que esté en el buzón de entrada será borrado en automático. . Es responsabilidad del funcionario hacer buen uso de su cuenta, entendiendo por buen uso: . El uso de su cuenta con fines laborales . Leer diariamente su correo y borrar aquellos mensajes obsoletos, para liberar espacio en su buzón de correo. . El uso de un lenguaje apropiado en sus comunicaciones. . El respetar las reglas de "Conducta en la red e Internet" para las comunicaciones. . No permitirque segundas personas Ilagan uso de su cuenta. Esta Prohibido: . El uso de la cuenta para fines comerciales . El enviar o contestar cadenas de correo . Enviar SPAMS de información (correo, basura). o enviar anexos (attachments) que pudieran contener información nociva para otro usuario como virus o pornografía . Usar la cuenta de otro usuario. El funcionario es responsable de lener backup de sus correos en su equipo a cargo o en su defecto en su cuenta en el servidor de correo. Al responder comunicados generales o para un grupo específico de usuarios, el usuario debe cuidar de no responder a TODOS los usuarios salvo cuando ésta sea la finalidad de la respuesta. www.conceiodebogota.gov.l:o .. DE LA MANO CON LA CIUDAD ,. 0. 4 _.__.._____.__.______ '" -- -- ---
  • 7. --. .._~------------ m.. . ~ CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-.2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." El CONCEJO DE BOGOr Á se reserva el derecho de enviar al usuario la información que considere necesaria como un medio de comunicaGÍóninstitucional. El incumplimiento por parte del funcionario del buen uso de su cuenta puede ocasionar la suspensión y/o la cancelación de la misma. La Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos - Sistemas, NO se compromete a Hntregar mensajes de correo a cuentas de uso gratuito como Hotmail. Usa.net, Correoweb, Uolmail, Yahoo, etc. Para cualquier aclaración sobre su password es necesario presentarse con carne vigente en la oficina de Información y Recursos Físicos -Sistemas EXCEPCIONES Las medidas establecidas de forma estándar se pueden ver modificadas por circunstancias puntuales, tanto por parte de la Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos - Sistemas como por parte de los usuarios, los cuales pueden solicitar la suspensión de algunas de las medidas expresadas, argumentándolo debidamente mediante petición expresa. SANCIONES Cualquier miembro de la Institución que sea encontrado violando alguna de estas políticas será sujeto de una acciÓndisciplinaria que puede ser causal de sanciones. Las políticas de seguridad informática y de redes de comunicaciones del. CONCEJO DE BOGOTÁ, establecidas por la Dirección Administrativa y Financiera através del área el área de Infomlación y Hecursos Físicos - Sistemas, tienen como fin crear normas que faciliten su administración y control, contemplando políticas que reflejan la visión de la Entidad, respecto a la problemática de seguridad informática Institucional. La Dirección Administrativa y Fínanci(~raa través del área Información y Recursos Físicos - Sistemas: se encar98 del soflware de competencia que tiene cada usuario en materia de Informática, desde el equipamiento, instalación, actualización, traslado, desarrollo de software. etc. www.collc:ejodehogotRnOV.ca " DE LA MANO CON LA CIUDAD" , ~----_._._---_..-.-..----------.--. ~_. ---- - --- --- --- -- --
  • 8. -- -- --- - -------- u________.___..___________. . CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No.. 856 '. DEL AÑO 2008 ( 14-0ctubre,.2008 ) "POR LA CUAL SE ADOPTA EL.MANUAL INTERNO DE POLÍTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." POLíTICAS DE SEGURIDADOELÁREAINFORMACiÓNY RECURSOS FíSICOS - SISTEMAS Se establecen políticas paliiculares para la Red del CONCEJO DE BOGOTA, conel fin de dar un buen uso al conjunto de recursos y facilidades informáticas, de la infraestructura de comunicaciones y servicios asociados a ellos, provistos por La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas, detalladas a continuación: 1.- Equipos de Cómputo Instalación de Equipos de Cómputo Todo equipo de cómpulo (computadoras, estaciones de trabajo. portátiles. servidores, etc), que esté o sea conectado a la Red o aquel que en forma autónoma se tenga y que sea propiedad de la Institución, debe sujetarse a las normas y procedimientos de instalación que emite la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos -- Sistemas. La Dirección Administrativa y Financiera a tr;::¡vés del área Información y Recursos Físicos - Sistemas en coordinación con el f~rupode inventa~iosdeberá tener un registro de todos los equipos propiedad del CONCEJO DE BOGOTA D.C. El equipo de la Institución que sea de propósito específico y tenga una misión crítica asignada, requiere estar ubicado en un área que cumpla con los requerimientos de: . Seguridad física . Condiciones ambientales . Alimentación eléctrica La protección física de los equipos corresponde a quienes en un principio se les asigna, y corresponde notificar los movimientos en caso de que existan, a las dependencias correspondientes (Grupo de Inventarias) y de Sistemas. .. DE LA MANO CON LA CIl/DAD . ""...J fiG ~~www,conCe)Od'31)Qgola.gov.co~ ~ ,. .---.-.--.--....--.-..---.- -- -
  • 9. --------- ~--_._._._--_.._-_.._....-.._----_._.------------. . CONCEJO DE BOGOTÁ, D.C. 11' RESOLUCION No.. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEl MANUALINTERNODE POLíTICAS DE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." MANTENIMIENTODE EQUIPOS DE CÓMPUTO Corresponde a La Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos - Sistemas. la realización del mantenimiento preventivo y correctivo de los equipos, la conservación de su instalación, la verificación de la seguridad fisica, y su acondicionarniento específico a que tenga lugar. Para tal fin debe emitir las normas y procedimientos respectivos. En el caso de los. equipos atendidos por terceros la Dirección Administrativa y Financiera a través del área de Información y Recursos Fisicos - Sistemas deberá reglamentar el procedimiento y las nom18Sa seguir. El personal técnico se guiará de acuerdo a los requerimientos establecidos en las normas y procedimientos que la Información y Recursos Físicos - Sistemas establezca. Corresponde a la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas dar a conocer las listas de las personas, que puedan tener acceso a los equipos y brindar los servicios de mantenimiento básico. Queda estrictamente prohibido dar mantenimiento a equipos de cómputo que no son propiedad de la institución. ACTUALIZACiÓNDEL EQUIPO Todo el equipo de cómputo (computadoras personales, estaciones de trabajo, servidores y demás periféricos), y los de redes de datos que sean propiedad del CONCEJO DE BOGOTÁ D.C. y qUH requiera ser actualizado para conservar o incrementar la calidad del servicio que presta, deberá realizarse por intermedio de La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas. DE LA REUBICACION DEL EQUIPO DE COMPUTO La reubicación del equipo de cómputo se realizará satisfaciendo las normas y procedimientos que la Dirección Administrativa y Financiera a través del área el área de Información y Recursos - Sistemas - emíta para ello. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas del CONCEJO DE BOGOTÁ notificará los cambios al equipo de inventarios (cambio de monitores, de ímpresoras, etc.). www.concojockbogotJ.gQV.co .. DE LA MANOCON LA CIUDAD. ~ .. ~_.~~-_..._-----_.__._--.__._._-_._-------- -- ----
  • 10. RESOLUCIÓN No~ ~56 __ DEL AÑO 2008 ( 14-0ctubre--2008 ) "POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." El equipo de cómputo a reubicar, de propiedad del CONCEJO DE BOGOTÁ o bien externo se hará únicamente bajo la autorización de la Información y Recursos Físicos - Sistemas teniendo en cuenta que en el lugar a donde se hará la ubicación existan los medios necesarios para la instalación del equipo. CONTROL DE ACCESOS AL CENTRO DE COMPUTO El acceso de personal se llevará a cabo de acuerdo a las normas y procedimientos que dicta la Información y Recursos Físicos - Sistemas.En concordanciacon la políticade la institución y debido a la naturaleza de estas áreas se llevará un registro permanente del personal que ingrese y salga, sin excepciÓn. . La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas deberá proveer de la infraestructura de seguridad requerida para el ingreso a esta área. Bajo condiciones de emeruencia o de situaciones de urgencia manifi<.=!sta,el acceso a las áreas de servicio critico estará sujoto a las que se (3specifiquenen el PLAN DE CONTINGENCIAYlas emitidas por el DirectorAdministrativo y Financiero del Concejo. DEL CONTROL DE ACCESO AL EQUIPO DE CÓMPUTO Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su competencia hacer buen uso de los mismos. Las áreas donde se tiene equipo do propósito general cuya misión es crítica estarán sujetas a los requerimientos que la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos --- Sistemas ernita. El área de cómputo de los grupos donde se encuentre un equipo cuyo propósito reúna características de imprescindible y de misiÓn crítica. deberá sujetarse también a las normas que establezcan la InformaciÓny Recursos Físicos Sistemas. Los accesos a las áreas críticas deberán SHrclasificados de acuerdo a las normas que dicte la Información y Recursos Físicos- Sistemas de común acuerdo con el comité de seguridad informática. Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red, la Información y Recursos Físicos - Sistemas tiene la autorización para acceder a cualquier equipo de cómputo que no esté bajo SlI supervisión. www.concHJodebogota.{lOV.oo .. DE LA MANO CON LA CIUDAD · " ...--..-.-.-----.---..-.----------------..-------
  • 11. ~._..__._-.._.._----_.- .' . ' . .. . ......... . .. . '. c~ CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓNNo. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." SITIOWEB En concordancia con la Ley y de comÚn acuerdo con las políticas generales de la Dirección Administrativay Financiera a través del área Informacióny Recursos Físicos - Sistemas, es responsable de instalar y administrar el o los servidores WEB. Es decir, sólo se permiten servidores de páginas autorizadas por la oficina de Información y Recursos Físicos - Sistemas. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas deberá emitirlas Normas y los requerimientos para la instalación de servidores de páginas locales, de bases de datos, del uso de la intranet Institucional, así como las especificaciones para que el acceso a estos sea seguro. Los accesos a las páginas WE8 a través de los navegadores deben sujetarse a las normas que previamente se manifiestan en el Reglamento de acceso a la Red. A los responsables de los servidores WEB corresponde la verificación del respaldo y la protección adecuada. Toda la programación involucrada en la tecnología WES deberá estar de acuerdo con las normas y procedimientos que la Información y Recursos Físicos Sistemas emita. El material que aparezca en la página de Internet del CONCEJO DE BOGOTÁ deberá ser aprobado por la persona delegada por el Concejo para tal fin, respetando la ley de propiedad intelectual (derechos de autor. créditos, permisos y protección, como los que se aplican a cualquier material impreso). Toda información a título personal o de fOfma individual publicada, en la Red del CONCEJO DE BOGOTÁ conectada a Internet deberá llevar el siguiente enunciado: "La información contenida en este mensaje y sus anexos tienen carácter CONFIDENCIAL y está únicamente dirigida al destinatario de la misma y solo podrá ser usada por éste. Si el lector de este mensaje no es destinatario del mismo se le notifica que cualquier copia o dislribución se encuentra totalmente prohibida. Si usted ha recibido este mensaje por error, por favor notifique al remitente por este mismo medio y borre el mensaje de Sil sistema. Cualquier opinión expresada en este mensaje proviene del remitente excepto cuando (~Imensaje establezca que ello no es asi y e! remitente este autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTA". No debe llevar el logotipo oficial y deberá siempre responder a un comportamiento profesional y ético. 'WWN, cOIlCüJOdobogot a.~IOv. eo '" DE LA MANO CON LA aUOAD .. , ~.__._._------------------_. '.OOlJOI.7<JUU - --
  • 12. - - - - -- -_. - ... .. . . ' .. . .. . . '. . ... ¡¡ / RESOLUCIÓN No. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." Con referencia a la seguridad y protección de las páginas, así como al diseño de las mismas deberá referirse a las consideraciones de diseño de páginas electrónicas establecidas por la Dirección Administrativa y Financiera a través del área de Información y Recursos Físicos ..Sistemas. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas tiene la facultad de llevar a cabo la revisión periódica de los accesos a nuestros servicios de información, y conservar información del tráfico. Ver circulares páginas prohibidas. SOFTWARE ADQUISICiÓN DE SOF1W ARE La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas es la dependencia que establece los mecanismos para la adquisición de Sistemas Informáticos. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas emitirá las normas para el tipo de licenciamiento. cobertura, transferencia, certificación y vigencia. De acuerdo a los objetivos qlobales de la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos -- Sistemas deberá propiciar la adquisición y asesoramiento en cuanto a software de última generación. En cuanto al software sin costo deben~ respetarse la propiedad intelectual intrínseca del autor. La Dirección Administrativa y Financiera a través del área 'nformaciÓn y Recursos Físicos - Sistemas promoverá y propiciará que la adquisición de software de dominio público provenga de sitios oficiales y seguros. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas deberá promover el uso de sistemas que redunden en la independencia de la institución con los proveedores. www.conGejodebogota.goy.eo .DE LA MANO CON LA CIUOAD · _.._---_.-.-_._--------
  • 13. ~ RESOLUCIÓN No.. 856 DEL AÑO 2008 ( 14-0ctubre-2008 ) "POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C." INSTALACiÓN DE SOFTWARE Corresponde a la DirecGÍónAdministrativa y Financiera a través del área Información y Recursos Físicos - Sistemas emitir las normas y procedimientos para la instalación y supervisión del software básico para cualquier tipo de equipo. Únicamente se permitirá la ínstalación de software con licenciamiento apropiado y acorde a la propiedad intelectual en los equipos de cómputo, de comunicaciones y/o en otros dispositivos de cómputo. La Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas es la responsable de brindar asesoría y supervisión para la instalación de software informático. No está permitida la instalación de software que desde el punto de vista de la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas, pudiera poner en riesgo los recursos de la Institución. Con el propósito de proteger la integridad de los sistemas informáticos y de telecomunicaciones, es imprescindible que todos y cada uno de los equipos involucrados dispongan de softwam de se9uridad (antivirus, vacunas, privilegios de acceso, y otros que se apliquen). La protección física y lógica de los sistemas corresponde a quienes en un principio se les asigna y les compete notificar cualquier novedad a la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas. ACTUALIZACiÓN DEL SOFTWARE Corresponde a la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - SistemC:Jsautorizar cualquier adquisición y actualización del software. Las actualizaciones del software de uso común o más generalizado se llevarán a cabo de acuerdo al plan de actualización desarrollado por la Dirección Administrativa y Financiera a través del área Información y Recursos Físicos - Sistemas. v.'WW.concf!joclebogota tl0V.co " DE LA MANO CON LA CIUDAD .. .---------.-..--------.---- ., ,_o
  • 14. ' ~- --.-----..-..-----. .r, ,.0 ',. <,. CONCEJO DE BOGOTÁ, D.C. RESOLUCIÓN No.. 856 DEL AÑO 2008 ( 14...0ctubre-2008 ) "POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE SEGURIDADPARA EL USO, CONSERVACiÓNYPRIVACIDADDE LOS SISTEMAS DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C." AUDITORIA DE SOFTWARE INSTALADO El grupo de Control Interno del CONCEJO DE BOGOTÁ es el responsable de realizar revisiones periódicas para asegurar Que sólo programas con licencia estén instalados en las computadoras de la Institucíón. Información y Recursos Físicos - Sistemas propiciará la conformación de un grupo especializadoen auditoriade sistemasde cómputo. Corresponderá al grupo especializado dictar las nomlas, procedimientos de auditoria. SOFTWARE PROPIEDAD DE LA INSTITUCiÓN Todo el software adquindo desarrollado por la Institución sea por compra, donación o cesión es propiedad de la institucíón y mantendrá los derechos que la ley de propiedad intelectual le confiera. La Dirección Administrativa y Financiam a través del área Información y Recursos Físicos - Sistemas en coordinación con el grupo de Inventarios deberá tener un registro de todo el software de propiedad del CONCEJO DE BOGOTÁ. Todo el software (programas, bases de datos, sistemas operativos, interfaces) desarrollados con o a través de los recursos del CONCEJO DE BOGOTÁ se mantendrán como propiedad de la Institución respetando la propiedad intelectual del mismo. Es obligación de todos los usuanos, mantener copias de respaldo (backup) de la información, pues se considera como un activo de la Institución que debe preservarse. Los datos, las bases de datos, la información generada por el personal y los recursos informáticosde la Institucióndebenestarresguardados. Corresponderá a la Dirección Administrativa y Financiera del Concejo de Bogotá D.C. a través del área Información y Recursos Físicos - Sistemas, promover y difundir los mecanismos de respaldo y salvaguarda de los datos y de los sistemas. La Dirección Administratíva y Financiera del Concejo de Bogotá D.C. a través del área Información y Recursos Físicos o.. Sislemas, propiciaránla gestión de patentes y derechos de creación de software de propiedad dH la institución. www.concejodebo!)oti:1.gov.co · DE LA MANO CON LA CIUDAD .. , 1--.~ ~._._---- -- - -- - - -
  • 15. ~ --- --- -- ---- .-RESOLUCIÓN No. 856 DEL AÑO 2008 ( 1.4-0ctubre-2008 ) "POR lA CUALSE ADOPTAEL MANUALINTERNODE pOlíTICAS DE SEGURIDADPARA El USO, CONSERVACiÓNY PRIVACIDADDE lOS SISTEMAS . DE INFORMACiÓNEN El CONCEJO DE BOGOTÁD.C." La Dirección Administrativa y Fínanciera del Concejo de Bogotá D.C. a través del área Información y Recursos FíSICOS-- Sistemas, administrará los diferentes tipos de licencias de software y vigilará su vigencia en concordancia con la política informática. ARTíCULO SEGUNDO: La Dirección Administrativa y Financiera del Concejo de Bogotá D.C. a través del área de Información y Recursos Físicos - Sistemas, adelantará y actualizará el inventario de los Sistemas de información y/o recursos tecnológicos utilizados para la generación de información de la Corporación. ARTíCULOTERCERO: La presente Resolución rige a partir de la fecha de su expedición. ) MORENO GUTIÉRREZ Presidente ~í(~~GERMAN AUGUSTO GARCIA ZACIPA Primer Vicepresidentl'1 --JAIME CAlCEDO TURRIAGO Segundo Vicepresidente Revisoy aprobó: Ora.PalrlciaOUQuC,u<o Reviso: Hernando Rojas M~ Oiga Marfene Rodriguez '/{ww concl"'j()rleb0fiolo,go'J 1:'.0 . DE LA MANO CON LA CIUDAD" . ___~ ~, 0- .~ 0___. -- - - - -