3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
1. . CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEl MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
LA MESA DIRECTIVA DEL CONCEJO DE BOGOTÁ D.C.
En ejercicio de sus atribuciones legales y reglamentarias, especialmente las conferidas
en el articulo 12 numerales '10y 8° del Acuerdo 095 de 2003 y
CONSIDERANDO:
Que la Constitución Política en su Artículo209 establece: "La Administración Publica,
en todos sus órdenes tendrá un Control interno que se ejercerá en los términos que
señale la Ley"y establece los principiosde la función publica.
Que el Modelo Estándar de Control Interno para entidades del Estado, se genera
tomando como base el articulo primero de la Ley 87 de 1993, el cual se encuentra
compuesto por una serie de Subsistemas, Componentes y Elementos de Control.
Que dentro del Subsistema de Control do Gestión de la citada norma en el componente
2.2. Información, se establece como Elemento de Control 2.2.3. lo referente a
Sistemas de Información, 01 cual esta conformado por el conjunto de recursos
humanos y tecnológicos utilizados para la ueneración de información, orientada a
soportar de manera mas eficiente la gestión de operaciones en la Entidad Publica.
Que el Concejo de Bogotil debe definir las políticas para el uso, conservación y
privacidad de los sistemas de información, mejorando la calidad, eficiencia operacional,
y proporcionar criterios para adquirír, configurar y auditar los sistemas de computación
y redes para que estén en concordancia con los avances tecnológicos y el desarrollo
de las nuevas redes informáticas.
Que en el Concejo de Bogotá se requiere determinar la manera como se debe hacer un
buen uso de los recursos informáticos. manteniendo la confiabilidad, confidencialidad
integridad y disponibilidad de la información.
Que las siguientes políticas de seguridad para el uso de los recursos informáticos, se
basan en el estándar mundial utilizando ISO 17799 para las mejores practicas de
Gestión de seguridad de la información y teniendo en cuenta que las Políticas de
Seguridad son las reglas y procedimientos que regulan la forma en que una
Organización previene, protege y maneja los nesgos sobre los computadores -
elementos físicos asociados. el softwam con la información almacenada y los usuarios
del sistema.
Que el presente manual tiene corno fin definir las políticas para el uso, conservación y
privacidad de la información. mejorando la calidad y eficiencia operacional,
. DE LA MANO CON LA CIUDAD.
~.., --. ._- ~._,--_._.._-_._--_._----_._-
.. .J 5(;
~~::
"....
2. - - - - - - - - -- -- --
,--_._---------------_.------------_.._- ------
. CONCEJO DE BOGOTÁ, D.C.
,
RESOLUCION No. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNYPRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
Que en merito de lo expuesto resuelve:
RESUELVE:
ARTíCULO PRIMERO: Adoptar el siguiente manual de uso interno de las políticas
de seguridad de los sistemas de información del Concejo de Bogotá D.C. el cual
deberá ser acatado por los servidores para el logro de la misión, visión, objetivos y
atribuciones que la Leyle señale a la Corporación y en especial, por los que conforman
las dependencias del área misional y administrativageneradores de información.
POLlTICASDE SEGURIDAD
OBJETIVO:
Definirlas políticas para el uso. conservación y privacidad de la información,mejorando
la calidad y eficiencia operacional. Proporcionar los criterios para adquirir, configurar y
auditar los sistemas de computacióny redes para que estén en concordanciacon la
políticade seguridad.
ALCANCE:
Las siguientes políticas están cJiri~Jidasa los funcionarios de planta, de las Unidades de
Apoyo Normativo - UAN. Supernumerarios, Honorables Concejales, Consultores,
Contratistas y empleados temporales que utilicen equipos de cómputo de manera
autónoma o conectada a la red.
Para la garantizar la gestión en la seguridad de la información por parte de los
responsables de implantar y mantener la seguridad informática en la Corporación,
deberán tener en cuenta los siguientes aspectos:
. Valoración de los riesgos en materia de seguridad (Falla y probabilidad de
ocurrencia ).
. Los resultados de esta evaluación ayudan a determinar las prioridades y
acciones de gestión.
. Se deben hacer revisiones periódicas de los riesgos y de los controles.
. Punto de partida de seguridad de la información (Protección de datos y registros,
derecho intelectual).
. Controles recomendados de uso frecuente en la implementación de seguridad
(Documentos, responsabilidades, instrucciones, reportes, etc.).
v.,'Ww.C0I1C(1jodf)bQf!ola .oov .co
" DE I.A MANO CON LA CIUDAO.
0._____-.
- - - ---
3. ---- - - - - -
~ ~._--_.._--
11
CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICAS DE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
. Factores críticos de éxito (Apoyo, distribución de guías sobre políticas,
instructivos y entrenamiento).
POLlTICAS
Los recursos tecnológicos son de uso exclusivo para asuntos relacionados con las
actividades Misional y Administrativadel Concejo de Bogotá D.C.. Por tal motivo todo
usuario debe guiarse por las normas y procedimientos emitidos para tal fin por la
Dirección Administrativa y Financiera a través del área de Informática y Recurso
Físicos - Sistemas.
Es obligación de todos los usuarios realizar y mantener copias de seguridad (Backup)
de la información,que no se encuentre en los servidores o sistemas de información.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas será la encargada del mantenimiento de los equipos activos de la
red y de la seguridad informática. por tal motivoes la única autorizada para actualizar,
monitorear equipos, sistemas y trafico en la red.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas se reserva el derecho de auditar las redes y los sistemas
periódicamente para garantizar el cumplimientode estas políticas.
SEGURIDADDE LAINFORMACiÓN
El control de acceso a cada sistema de información será determinado por la
Dependencia que sea responsable de generar y procesar los datos involucrados.
Los usuarios deben tomar todas las precauciones necesarias para evitar el acceso sin
autorización a la información.
1.- UtiliceClaves seguras
2.- No comparta su cuenta o login
3. Es responsabilidad de cada usuario
4.- No comparta archivos y carpetas sin tener la certeza de que el procedimiento es
el adecuado.
www.conc8.lodebolJota.gov.eo
.. DE LA MANO CON LA CIUDAD.
0., ~ ' _.._.___._.....__.__.__._.____
.
~..:':'~::
,__o
- ---
4. --- ----.-
o ~ __~ ~,_____.._.______.____
11
CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No. _8~~.__ DELAÑO 2008
( 14-0ctubre-2008 )
"POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE
SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS
DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C."
5.- Realice copias de seguridad periódicas.
Todos los computadores de escritorio. portátiles y estaciones de trabajo de propiedad
del Concejo de Bogotá D.C. deben tener configurado un protector de pantalla con un
tiempo máximo de espera de 10 minut.oscon información establecida en el manual de
calidad de la Entidad.
Toda información que sea enviada a la lista de correo o grupos de discusión o de forma
individual publicada o a titulo personal por los usuarios y que utilicen las direcciones de
correo o sitios Web del Concejo de Bogotá D.C. deberá llevar el siguiente enunciado:
"La información contenida en este mensaje y sus anexos tienen carácter
CONFIDENCIAL y esta únicamente dirigida al destinatario de la misma y solo podrá ser
usada por este. Si el lector de este mensaje no es destinatario del mismo se le notifica
que cualquier copia o distribución se encuentra totalmente prohibida. Si usted ha
recibido este mensaje por error, por favor notifique al remitente por este mismo medio y
borre el mensaje de su sistema. Cualquier opinión expresada en este mensaje proviene
del remitente excepto cuando el mensaje establezca que ello no es asi y el remitente
este autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTÁ".
Todos los equipos de cómputo conectados a la red deben ejecutar periódicamente el
software antivirus autorizado por la Dirección Administrativa y Financiera a través del
área Información y Recursos Físicos - Sistemas
Es obligatorio observar las normas de correo electrónico cuando se abran los archivos
anexos (attachments), procedentes de destinatarios desconocidos o sospechosos. Siga
la guía básica para controlar virus informático:
1. Borre dichos archivos
2. Antes de abrir el anexo y/o adjunto ejecute el software antivirus autorizado
PROHIBICIONES
. No está permitido la distribución e instalación de Software sin la licencia de uso
adecuado adquirida por la Dirección Administrativa y Financiera a través del
área la Información y Recursos Físicos - Sistemas y acorde a la propiedad
intelectual.
. Está prohibida la copia no autorizada de material protegido por derechos de
autor.
. No está autorizada la introducción de Software libre de dudosas procedencia en
los equipos de cómputo o on los servidores tales como virus, correos masivos no
solicitados etc.
·DE LA MANO CON LA CIUDAD " ~
:~:¿:t;www.concejodebogotu.gov.co_._~._.~._ 0 ~ 4 ~ ; ~________.
.-....
-- -------
5. -
".--------------
11
CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No. ~~~_. DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
. Se prohíbe la instalación de softv¡areo programas que ocasionen conflicto con la
configuración de los equipos
. Cada usuario es responsable de SI./clave por tal motivo está prohibido permitir
que segundas personas hagan uso de su cuenta. La prohibición incluye
familiares y cualquier otra persona.
. Está prohibido el uso de la infraestructura tecnológica para fines comerciales, o
algún tipo de acoso, difamación o calumnia.
. Está prohibido realizar actividades que contravengan la seguridad de los
sistemas o que generen interrupciones de la red o de los servicios.
. Está prohibido, ejecutar cualquier herramienta o mecanismo o monitoreo de red
o realizar el monitoreo de puertos o análisis de tráfico de red, por personas
diferentes al área Información y Recursos Físicos - Sistemas.
. Está prohibido burlar los mecanismos de seguridad, autenticación, autorización o
de auditoria de cualquier servicio de red, aplicación, servidor o cuenta de
usuario.
· Está prohibido interferir o denegar servicios a usuarios autorizados, así como el
uso de comandos o programas o el envío de mensajes con el fin de interferir o
deshabilitar una sesión de usuario a través de cualquier medio, local o remoto
(Internet o Intranet).
. Se prohíbe el acceso a los sistemas de configuración de los equipos, cualquier
cambio en la configuración solo debe ser manipulada por los funcionarios de la
Información y Recursos Físicos - Sistemas.
ACTIVIDADESEN EL CORREO ELECTRONICOy SISTEMASDE COMUNICACiÓN
Los funcionarios del CONCEJO DE BOGOr Á que disponen de una cuenta de correo
electrónico activa, pueden utílizarla desde los diversos equipos destinados para ello.
. El password le será entregado al funcionario por la Dirección Administrativa y
Financiera a través del área la Información y Recursos Físicos - Sistemas.
. Es responsabilidad del funcionaría mantener la confidencialidad del password.
· Cada cuenta tendrá un espacio, el cual será establecido de acuerdo a las
necesidades de la función que el funcionario esté desarrollando.
"NWW"conGI~iodebofJota.flOv .ca
.. DE LA MANO CON LA CIUDAD"
~ ,-, --.--..-...----..
- - ---
6. --.-.--.--------.-.
...
'
...
.
.
.
.. CONCEJO DE BOGOTÁ, D.C.
,
RESOLUCION No.. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE
SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS
DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁD.C."
. Es responsabilidad del funcionario depurar su cuenta periódicamente para que
exista espacio disponible.
. La vigencia de la cuenta comprende el período de la vinculación del funcionario
en la entidad.
. El correo anterior a 15 días que esté en el buzón de entrada será borrado en
automático.
. Es responsabilidad del funcionario hacer buen uso de su cuenta, entendiendo
por buen uso:
. El uso de su cuenta con fines laborales
. Leer diariamente su correo y borrar aquellos mensajes obsoletos, para liberar
espacio en su buzón de correo.
. El uso de un lenguaje apropiado en sus comunicaciones.
. El respetar las reglas de "Conducta en la red e Internet" para las
comunicaciones.
. No permitirque segundas personas Ilagan uso de su cuenta.
Esta Prohibido:
. El uso de la cuenta para fines comerciales
. El enviar o contestar cadenas de correo
. Enviar SPAMS de información (correo, basura). o enviar anexos (attachments)
que pudieran contener información nociva para otro usuario como virus o
pornografía
. Usar la cuenta de otro usuario.
El funcionario es responsable de lener backup de sus correos en su equipo a cargo o
en su defecto en su cuenta en el servidor de correo.
Al responder comunicados generales o para un grupo específico de usuarios, el usuario
debe cuidar de no responder a TODOS los usuarios salvo cuando ésta sea la finalidad
de la respuesta.
www.conceiodebogota.gov.l:o
.. DE LA MANO CON LA CIUDAD ,.
0. 4 _.__.._____.__.______
'"
-- -- ---
7. --. .._~------------
m..
.
~
CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No. 856 DEL AÑO 2008
( 14-0ctubre-.2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
El CONCEJO DE BOGOr Á se reserva el derecho de enviar al usuario la información
que considere necesaria como un medio de comunicaGÍóninstitucional.
El incumplimiento por parte del funcionario del buen uso de su cuenta puede ocasionar
la suspensión y/o la cancelación de la misma.
La Dirección Administrativa y Financiera a través del área de Información y Recursos
Físicos - Sistemas, NO se compromete a Hntregar mensajes de correo a cuentas de
uso gratuito como Hotmail. Usa.net, Correoweb, Uolmail, Yahoo, etc.
Para cualquier aclaración sobre su password es necesario presentarse con carne
vigente en la oficina de Información y Recursos Físicos -Sistemas
EXCEPCIONES
Las medidas establecidas de forma estándar se pueden ver modificadas por
circunstancias puntuales, tanto por parte de la Dirección Administrativa y Financiera a
través del área de Información y Recursos Físicos - Sistemas como por parte de los
usuarios, los cuales pueden solicitar la suspensión de algunas de las medidas
expresadas, argumentándolo debidamente mediante petición expresa.
SANCIONES
Cualquier miembro de la Institución que sea encontrado violando alguna de estas
políticas será sujeto de una acciÓndisciplinaria que puede ser causal de sanciones.
Las políticas de seguridad informática y de redes de comunicaciones del. CONCEJO
DE BOGOTÁ, establecidas por la Dirección Administrativa y Financiera através del
área el área de Infomlación y Hecursos Físicos - Sistemas, tienen como fin crear
normas que faciliten su administración y control, contemplando políticas que reflejan la
visión de la Entidad, respecto a la problemática de seguridad informática Institucional.
La Dirección Administrativa y Fínanci(~raa través del área Información y Recursos
Físicos - Sistemas: se encar98 del soflware de competencia que tiene cada usuario en
materia de Informática, desde el equipamiento, instalación, actualización, traslado,
desarrollo de software. etc.
www.collc:ejodehogotRnOV.ca
" DE LA MANO CON LA CIUDAD"
, ~----_._._---_..-.-..----------.--.
~_.
---- - --- --- --- -- --
8. -- -- --- -
-------- u________.___..___________.
. CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No.. 856 '. DEL AÑO 2008
( 14-0ctubre,.2008 )
"POR LA CUAL SE ADOPTA EL.MANUAL INTERNO DE POLÍTICAS DE
SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS
DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C."
POLíTICAS DE SEGURIDADOELÁREAINFORMACiÓNY RECURSOS FíSICOS -
SISTEMAS
Se establecen políticas paliiculares para la Red del CONCEJO DE BOGOTA, conel fin
de dar un buen uso al conjunto de recursos y facilidades informáticas, de la
infraestructura de comunicaciones y servicios asociados a ellos, provistos por La
Dirección Administrativa y Financiera a través del área Información y Recursos Físicos
- Sistemas, detalladas a continuación:
1.- Equipos de Cómputo
Instalación de Equipos de Cómputo
Todo equipo de cómpulo (computadoras, estaciones de trabajo. portátiles. servidores,
etc), que esté o sea conectado a la Red o aquel que en forma autónoma se tenga y que
sea propiedad de la Institución, debe sujetarse a las normas y procedimientos de
instalación que emite la Dirección Administrativa y Financiera a través del área
Información y Recursos Físicos -- Sistemas.
La Dirección Administrativa y Financiera a tr;::¡vés del área Información y Recursos
Físicos - Sistemas en coordinación con el f~rupode inventa~iosdeberá tener un registro
de todos los equipos propiedad del CONCEJO DE BOGOTA D.C.
El equipo de la Institución que sea de propósito específico y tenga una misión crítica
asignada, requiere estar ubicado en un área que cumpla con los requerimientos de:
. Seguridad física
. Condiciones ambientales
. Alimentación eléctrica
La protección física de los equipos corresponde a quienes en un principio se les asigna,
y corresponde notificar los movimientos en caso de que existan, a las dependencias
correspondientes (Grupo de Inventarias) y de Sistemas.
.. DE LA MANO CON LA CIl/DAD .
""...J fiG
~~www,conCe)Od'31)Qgola.gov.co~ ~ ,. .---.-.--.--....--.-..---.-
-- -
9. ---------
~--_._._._--_.._-_.._....-.._----_._.------------.
. CONCEJO DE BOGOTÁ, D.C.
11'
RESOLUCION No.. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEl MANUALINTERNODE POLíTICAS DE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
MANTENIMIENTODE EQUIPOS DE CÓMPUTO
Corresponde a La Dirección Administrativa y Financiera a través del área de
Información y Recursos Físicos - Sistemas. la realización del mantenimiento preventivo
y correctivo de los equipos, la conservación de su instalación, la verificación de la
seguridad fisica, y su acondicionarniento específico a que tenga lugar. Para tal fin debe
emitir las normas y procedimientos respectivos.
En el caso de los. equipos atendidos por terceros la Dirección Administrativa y
Financiera a través del área de Información y Recursos Fisicos - Sistemas deberá
reglamentar el procedimiento y las nom18Sa seguir.
El personal técnico se guiará de acuerdo a los requerimientos establecidos en las
normas y procedimientos que la Información y Recursos Físicos - Sistemas establezca.
Corresponde a la Dirección Administrativa y Financiera a través del área Información y
Recursos Físicos - Sistemas dar a conocer las listas de las personas, que puedan
tener acceso a los equipos y brindar los servicios de mantenimiento básico.
Queda estrictamente prohibido dar mantenimiento a equipos de cómputo que no son
propiedad de la institución.
ACTUALIZACiÓNDEL EQUIPO
Todo el equipo de cómputo (computadoras personales, estaciones de trabajo,
servidores y demás periféricos), y los de redes de datos que sean propiedad del
CONCEJO DE BOGOTÁ D.C. y qUH requiera ser actualizado para conservar o
incrementar la calidad del servicio que presta, deberá realizarse por intermedio de La
Dirección Administrativa y Financiera a través del área Información y Recursos Físicos
- Sistemas.
DE LA REUBICACION DEL EQUIPO DE COMPUTO
La reubicación del equipo de cómputo se realizará satisfaciendo las normas y
procedimientos que la Dirección Administrativa y Financiera a través del área el área de
Información y Recursos - Sistemas - emíta para ello.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas del CONCEJO DE BOGOTÁ notificará los cambios al equipo de
inventarios (cambio de monitores, de ímpresoras, etc.).
www.concojockbogotJ.gQV.co
.. DE LA MANOCON LA CIUDAD.
~ .. ~_.~~-_..._-----_.__._--.__._._-_._--------
-- ----
10. RESOLUCIÓN No~ ~56 __ DEL AÑO 2008
( 14-0ctubre--2008 )
"POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE
SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS
DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C."
El equipo de cómputo a reubicar, de propiedad del CONCEJO DE BOGOTÁ o bien
externo se hará únicamente bajo la autorización de la Información y Recursos Físicos -
Sistemas teniendo en cuenta que en el lugar a donde se hará la ubicación existan los
medios necesarios para la instalación del equipo.
CONTROL DE ACCESOS AL CENTRO DE COMPUTO
El acceso de personal se llevará a cabo de acuerdo a las normas y procedimientos que
dicta la Información y Recursos Físicos - Sistemas.En concordanciacon la políticade
la institución y debido a la naturaleza de estas áreas se llevará un registro permanente
del personal que ingrese y salga, sin excepciÓn. .
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas deberá proveer de la infraestructura de seguridad requerida para el
ingreso a esta área.
Bajo condiciones de emeruencia o de situaciones de urgencia manifi<.=!sta,el acceso a
las áreas de servicio critico estará sujoto a las que se (3specifiquenen el PLAN DE
CONTINGENCIAYlas emitidas por el DirectorAdministrativo y Financiero del Concejo.
DEL CONTROL DE ACCESO AL EQUIPO DE CÓMPUTO
Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su
competencia hacer buen uso de los mismos.
Las áreas donde se tiene equipo do propósito general cuya misión es crítica estarán
sujetas a los requerimientos que la Dirección Administrativa y Financiera a través del
área Información y Recursos Físicos --- Sistemas ernita.
El área de cómputo de los grupos donde se encuentre un equipo cuyo propósito reúna
características de imprescindible y de misiÓn crítica. deberá sujetarse también a las
normas que establezcan la InformaciÓny Recursos Físicos Sistemas.
Los accesos a las áreas críticas deberán SHrclasificados de acuerdo a las normas que
dicte la Información y Recursos Físicos- Sistemas de común acuerdo con el comité de
seguridad informática.
Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red, la
Información y Recursos Físicos - Sistemas tiene la autorización para acceder a
cualquier equipo de cómputo que no esté bajo SlI supervisión.
www.concHJodebogota.{lOV.oo
.. DE LA MANO CON LA CIUDAD ·
" ...--..-.-.-----.---..-.----------------..-------
11. ~._..__._-.._.._----_.-
.'
.
'
.
..
.
.........
. .. . '. c~
CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓNNo. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
SITIOWEB
En concordancia con la Ley y de comÚn acuerdo con las políticas generales de la
Dirección Administrativay Financiera a través del área Informacióny Recursos Físicos
- Sistemas, es responsable de instalar y administrar el o los servidores WEB. Es decir,
sólo se permiten servidores de páginas autorizadas por la oficina de Información y
Recursos Físicos - Sistemas.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas deberá emitirlas Normas y los requerimientos para la instalación de
servidores de páginas locales, de bases de datos, del uso de la intranet Institucional,
así como las especificaciones para que el acceso a estos sea seguro.
Los accesos a las páginas WE8 a través de los navegadores deben sujetarse a las
normas que previamente se manifiestan en el Reglamento de acceso a la Red.
A los responsables de los servidores WEB corresponde la verificación del respaldo y la
protección adecuada.
Toda la programación involucrada en la tecnología WES deberá estar de acuerdo con
las normas y procedimientos que la Información y Recursos Físicos Sistemas emita.
El material que aparezca en la página de Internet del CONCEJO DE BOGOTÁ deberá
ser aprobado por la persona delegada por el Concejo para tal fin, respetando la ley de
propiedad intelectual (derechos de autor. créditos, permisos y protección, como los que
se aplican a cualquier material impreso).
Toda información a título personal o de fOfma individual publicada, en la Red del
CONCEJO DE BOGOTÁ conectada a Internet deberá llevar el siguiente enunciado:
"La información contenida en este mensaje y sus anexos tienen carácter
CONFIDENCIAL y está únicamente dirigida al destinatario de la misma y solo podrá ser
usada por éste. Si el lector de este mensaje no es destinatario del mismo se le notifica
que cualquier copia o dislribución se encuentra totalmente prohibida. Si usted ha
recibido este mensaje por error, por favor notifique al remitente por este mismo medio y
borre el mensaje de Sil sistema. Cualquier opinión expresada en este mensaje proviene
del remitente excepto cuando (~Imensaje establezca que ello no es asi y e! remitente
este autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTA".
No debe llevar el logotipo oficial y deberá siempre responder a un comportamiento
profesional y ético.
'WWN, cOIlCüJOdobogot a.~IOv. eo
'" DE LA MANO CON LA aUOAD ..
, ~.__._._------------------_.
'.OOlJOI.7<JUU
- --
12. - - - - -- -_. -
...
..
.
.
'
..
.
..
.
.
'.
.
...
¡¡ /
RESOLUCIÓN No. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
Con referencia a la seguridad y protección de las páginas, así como al diseño de las
mismas deberá referirse a las consideraciones de diseño de páginas electrónicas
establecidas por la Dirección Administrativa y Financiera a través del área de
Información y Recursos Físicos ..Sistemas.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas tiene la facultad de llevar a cabo la revisión periódica de los
accesos a nuestros servicios de información, y conservar información del tráfico.
Ver circulares páginas prohibidas.
SOFTWARE
ADQUISICiÓN DE SOF1W ARE
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas es la dependencia que establece los mecanismos para la
adquisición de Sistemas Informáticos.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas emitirá las normas para el tipo de licenciamiento. cobertura,
transferencia, certificación y vigencia.
De acuerdo a los objetivos qlobales de la Dirección Administrativa y Financiera a través
del área Información y Recursos Físicos -- Sistemas deberá propiciar la adquisición y
asesoramiento en cuanto a software de última generación.
En cuanto al software sin costo deben~ respetarse la propiedad intelectual intrínseca
del autor.
La Dirección Administrativa y Financiera a través del área 'nformaciÓn y Recursos
Físicos - Sistemas promoverá y propiciará que la adquisición de software de dominio
público provenga de sitios oficiales y seguros.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas deberá promover el uso de sistemas que redunden en la
independencia de la institución con los proveedores.
www.conGejodebogota.goy.eo
.DE LA MANO CON LA CIUOAD ·
_.._---_.-.-_._--------
13. ~
RESOLUCIÓN No.. 856 DEL AÑO 2008
( 14-0ctubre-2008 )
"POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DE
SEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS
DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C."
INSTALACiÓN DE SOFTWARE
Corresponde a la DirecGÍónAdministrativa y Financiera a través del área Información y
Recursos Físicos - Sistemas emitir las normas y procedimientos para la instalación y
supervisión del software básico para cualquier tipo de equipo.
Únicamente se permitirá la ínstalación de software con licenciamiento apropiado y
acorde a la propiedad intelectual en los equipos de cómputo, de comunicaciones y/o en
otros dispositivos de cómputo.
La Dirección Administrativa y Financiera a través del área Información y Recursos
Físicos - Sistemas es la responsable de brindar asesoría y supervisión para la
instalación de software informático.
No está permitida la instalación de software que desde el punto de vista de la
Dirección Administrativa y Financiera a través del área Información y Recursos Físicos
- Sistemas, pudiera poner en riesgo los recursos de la Institución.
Con el propósito de proteger la integridad de los sistemas informáticos y de
telecomunicaciones, es imprescindible que todos y cada uno de los equipos
involucrados dispongan de softwam de se9uridad (antivirus, vacunas, privilegios de
acceso, y otros que se apliquen).
La protección física y lógica de los sistemas corresponde a quienes en un principio se
les asigna y les compete notificar cualquier novedad a la Dirección Administrativa y
Financiera a través del área Información y Recursos Físicos - Sistemas.
ACTUALIZACiÓN DEL SOFTWARE
Corresponde a la Dirección Administrativa y Financiera a través del área Información y
Recursos Físicos - SistemC:Jsautorizar cualquier adquisición y actualización del
software.
Las actualizaciones del software de uso común o más generalizado se llevarán a cabo
de acuerdo al plan de actualización desarrollado por la Dirección Administrativa y
Financiera a través del área Información y Recursos Físicos - Sistemas.
v.'WW.concf!joclebogota tl0V.co
" DE LA MANO CON LA CIUDAD ..
.---------.-..--------.----
.,
,_o
14. ' ~- --.-----..-..-----.
.r, ,.0
',. <,.
CONCEJO DE BOGOTÁ, D.C.
RESOLUCIÓN No.. 856 DEL AÑO 2008
( 14...0ctubre-2008 )
"POR LACUALSE ADOPTAEL MANUALINTERNODE POLíTICASDE
SEGURIDADPARA EL USO, CONSERVACiÓNYPRIVACIDADDE LOS SISTEMAS
DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."
AUDITORIA DE SOFTWARE INSTALADO
El grupo de Control Interno del CONCEJO DE BOGOTÁ es el responsable de realizar
revisiones periódicas para asegurar Que sólo programas con licencia estén instalados
en las computadoras de la Institucíón.
Información y Recursos Físicos - Sistemas propiciará la conformación de un grupo
especializadoen auditoriade sistemasde cómputo.
Corresponderá al grupo especializado dictar las nomlas, procedimientos de auditoria.
SOFTWARE PROPIEDAD DE LA INSTITUCiÓN
Todo el software adquindo desarrollado por la Institución sea por compra, donación o
cesión es propiedad de la institucíón y mantendrá los derechos que la ley de propiedad
intelectual le confiera.
La Dirección Administrativa y Financiam a través del área Información y Recursos
Físicos - Sistemas en coordinación con el grupo de Inventarios deberá tener un
registro de todo el software de propiedad del CONCEJO DE BOGOTÁ.
Todo el software (programas, bases de datos, sistemas operativos, interfaces)
desarrollados con o a través de los recursos del CONCEJO DE BOGOTÁ se
mantendrán como propiedad de la Institución respetando la propiedad intelectual del
mismo.
Es obligación de todos los usuanos, mantener copias de respaldo (backup) de la
información, pues se considera como un activo de la Institución que debe preservarse.
Los datos, las bases de datos, la información generada por el personal y los recursos
informáticosde la Institucióndebenestarresguardados.
Corresponderá a la Dirección Administrativa y Financiera del Concejo de Bogotá D.C. a
través del área Información y Recursos Físicos - Sistemas, promover y difundir los
mecanismos de respaldo y salvaguarda de los datos y de los sistemas.
La Dirección Administratíva y Financiera del Concejo de Bogotá D.C. a través del área
Información y Recursos Físicos o.. Sislemas, propiciaránla gestión de patentes y
derechos de creación de software de propiedad dH la institución.
www.concejodebo!)oti:1.gov.co
· DE LA MANO CON LA CIUDAD ..
, 1--.~ ~._._----
-- - -- - - -
15. ~ --- --- -- ----
.-RESOLUCIÓN No. 856 DEL AÑO 2008
( 1.4-0ctubre-2008 )
"POR lA CUALSE ADOPTAEL MANUALINTERNODE pOlíTICAS DE
SEGURIDADPARA El USO, CONSERVACiÓNY PRIVACIDADDE lOS SISTEMAS
. DE INFORMACiÓNEN El CONCEJO DE BOGOTÁD.C."
La Dirección Administrativa y Fínanciera del Concejo de Bogotá D.C. a través del área
Información y Recursos FíSICOS-- Sistemas, administrará los diferentes tipos de
licencias de software y vigilará su vigencia en concordancia con la política informática.
ARTíCULO SEGUNDO: La Dirección Administrativa y Financiera del Concejo de
Bogotá D.C. a través del área de Información y Recursos Físicos - Sistemas,
adelantará y actualizará el inventario de los Sistemas de información y/o recursos
tecnológicos utilizados para la generación de información de la Corporación.
ARTíCULOTERCERO: La presente Resolución rige a partir de la fecha de su
expedición.
)
MORENO GUTIÉRREZ
Presidente
~í(~~GERMAN AUGUSTO GARCIA ZACIPA
Primer Vicepresidentl'1
--JAIME CAlCEDO TURRIAGO
Segundo Vicepresidente
Revisoy aprobó: Ora.PalrlciaOUQuC,u<o
Reviso: Hernando Rojas M~
Oiga Marfene Rodriguez
'/{ww concl"'j()rleb0fiolo,go'J 1:'.0
. DE LA MANO CON LA CIUDAD" .
___~ ~, 0- .~ 0___.
-- - - - -