MAGT04.

04
SISTEMAS DE GESTIN Y CONTROL
INTEGRADOS VERSIN 2
(SISTEDA, SGC y MECI)

FECHA DE
GESTION TECNOLOGICA Y DE LA POLITICA DE SEGURIDAD DE LA ENTRADA EN 22/ago/2014
INFORMACION
ADMINISTRACIN DE
INFORMACION VIGENCIA
TECNOLOGAS DE INFORMACIN
Y COMUNICACIN

1. INTRODUCCIN

La Administracin Central Municipal, adopto la Norma Tcnica de Calidad de la Gestin

Pblica NTCGP-1000-2009, que conforme a la ley 872 de 2003, en el Artculo 3., frente
a la caractersticas del Sistema, este se desarrollar de manera integral, intrnseca,
confiable, econmica, tcnica y particular en cada organizacin, y ser de obligatorio
cumplimiento por parte de todos los Servidores Pblicos y/o Contratistas de la entidad y
as garantizar en cada una de sus actuaciones la satisfaccin de las necesidades de los
usuarios, por lo cual se adoptaran otros Sistemas de Gestin, complementarios al
quehacer de la entidad.

En la actualidad la informacin se ha reconocido como un activo valioso y a medida que

los sistemas de informacin apoyan cada vez ms los procesos de misin se requiere
contar con estrategias de alto nivel que permitan el control y administracin efectiva de
los datos.

Consciente de sus necesidades actuales, la Administracin Central del Municipio de

Santiago de Cali implementar el Sistema de Gestin de Seguridad de la Informacin
SGSI, segn lo indica la directriz presidencial de Gobierno en Lnea (Manual 3.1
Componente 1 elementos transversales, actividad 4), como una herramienta de gestin
que permite identificar y minimizar los riesgos a los cuales se expone la informacin,
ayuda a la reduccin de costos operativos y financieros, establece una cultura de
seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales,
regulatorios vigentes.

La Administracin Central del Municipio de Santiago de Cali, los sistemas y red de

informacin enfrentan amenazas de seguridad que incluyen, entre muchas otras: el
fraude por computadora, espionaje, sabotaje, vandalismo, fuego. Las posibilidades de
dao y prdida de informacin por causa de cdigo malicioso, mal uso o ataques de
denegacin de servicio se hacen cada vez ms comunes. Por esta razn se debe
definir las polticas que permitan proteger el Sistema de Informacin.

La Poltica de Seguridad de la Informacin, es la declaracin general que representa la

posicin de la Administracin Central de Santiago de Cali con respecto a la proteccin
de los activos de informacin (los Servidores Pblicos y/o Contratistas, la informacin,
los procesos, las tecnologas de informacin incluido el hardware y el software), a la
Este documento es propiedad de la Administracin Central del Municipio de Santiago de Cali. Prohibida su alteracin o modificacin
por cualquier medio, sin previa autorizacin del seor Alcalde.
Pgina 1 de 5
 MAGT04.04
SISTEMAS DE GESTIN Y CONTROL
INTEGRADOS VERSIN 2
(SISTEDA, SGC y MECI)

FECHA DE
GESTION TECNOLOGICA Y DE LA POLITICA DE SEGURIDAD DE LA ENTRADA EN 22/ago/2014
INFORMACION
ADMINISTRACIN DE
INFORMACION VIGENCIA
TECNOLOGAS DE INFORMACIN
Y COMUNICACIN

implementacin del Sistema de Gestin de Seguridad de la Informacin y al apoyo,

generacin y publicacin de sus polticas, procedimientos e instructivos.

2. OBJETIVO

Establecer la poltica de seguridad de la informacin y proveer una gua respecto a la

Seguridad de los Sistemas de Informacin de la Administracin Central del Municipio de
Santiago de Cali.

3. ALCANCE

La Poltica de Seguridad de la Informacin aplica para todos los usuario(a)s internos en

todos los niveles jerrquicos y usuarios externos de la Administracin Central del
Municipio de Santiago de Cali.

4. POLITICA DE SEGURIDAD DE LA INFORMACION

En la Administracin Central Municipal de Santiago de Cali, la informacin es un activo

fundamental para la prestacin de sus servicios y la toma de decisiones eficientes,
razn por la cual existe un compromiso expreso de proteccin de sus propiedades ms
significativas como parte de una estrategia orientada a la administracin de riesgos y la
consolidacin de una cultura de seguridad; la Ley 87 de 1993, establece en artculo 4,
literal i) Establecimiento de sistemas modernos de informacin que faciliten la gestin y
el control; por lo tanto, surge el deber de proteger y salvaguardar esta informacin.

La Poltica de Seguridad de la informacin de la Administracin Central del Municipio de

Santiago de Cali, busca evitar que las amenazas latentes en el entorno, puedan
acceder, manipular o deteriorar la informacin producida por los procesos de la
organizacin y disminuir la posible prdida de informacin.

Este documento es propiedad de la Administracin Central del Municipio de Santiago de Cali. Prohibida su alteracin o modificacin
por cualquier medio, sin previa autorizacin del seor Alcalde.
Pgina 2 de 5
 MAGT04.04
SISTEMAS DE GESTIN Y CONTROL
INTEGRADOS VERSIN 2
(SISTEDA, SGC y MECI)

FECHA DE
GESTION TECNOLOGICA Y DE LA POLITICA DE SEGURIDAD DE LA ENTRADA EN 22/ago/2014
INFORMACION
ADMINISTRACIN DE
INFORMACION VIGENCIA
TECNOLOGAS DE INFORMACIN
Y COMUNICACIN

Esta poltica ser revisada con regularidad como parte del proceso de revisin
estratgica, o cuando se identifiquen cambios en la Entidad, su estructura, sus objetivos
o alguna condicin que afecte la poltica, para asegurar que sigue siendo adecuada y
ajustada a los requerimientos identificados.

La Administracin Central del Municipio de Santiago de Cali, para el cumplimiento de su

misin, visin, objetivo estratgico y acorde a sus valores corporativos, establece la
funcin de Seguridad de la Informacin en la Entidad, con el objetivo de:

Implementar el Sistema de Gestin de Seguridad de la Informacin.

Cumplir con los principios de confidencialidad, integridad y disponibilidad de la
informacin.
Cumplir con los principios de la funcin administrativa.
Establecer las polticas, procedimientos e instructivos en materia de Seguridad de la
Informacin.
Fortalecer la cultura de seguridad de la informacin en los servidores pblicos,
practicantes, y usuarios de la Administracin Central Municipal de Santiago de Cali
Garantizar la continuidad del negocio frente a incidentes de Seguridad de la
Informacin.
Minimizar el riesgo en las funciones de la entidad.
Apoyar la innovacin tecnolgica.
Proteger los activos de informacin y tecnolgicos.
Mantener la confianza de sus usuarios y Servidores Pblicos y/o Contratistas.

A continuacin se establecen las polticas de seguridad que soportan el SGSI (Sistema

de Gestin de Seguridad de la Informacin) de la Administracin Central del Municipio
Santiago de Cali:

1. Definir, implementar, operar y mejorar de forma continua un Sistema de Gestin

de Seguridad de la Informacin, soportado en lineamientos claros alineados a las
necesidades de la entidad, y a los requerimientos regulatorios.

2. Las responsabilidades frente a la seguridad de la informacin son definidas,

compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores
y terceros.

Este documento es propiedad de la Administracin Central del Municipio de Santiago de Cali. Prohibida su alteracin o modificacin
por cualquier medio, sin previa autorizacin del seor Alcalde.
Pgina 3 de 5
 MAGT04.04
SISTEMAS DE GESTIN Y CONTROL
INTEGRADOS VERSIN 2
(SISTEDA, SGC y MECI)

FECHA DE
GESTION TECNOLOGICA Y DE LA POLITICA DE SEGURIDAD DE LA ENTRADA EN 22/ago/2014
INFORMACION
ADMINISTRACIN DE
INFORMACION VIGENCIA
TECNOLOGAS DE INFORMACIN
Y COMUNICACIN

3. Proteger la informacin creada, procesada o resguardada por los procesos

estratgicos, misionales, de apoyo y control de la Entidad, su infraestructura
tecnolgica y activos de informacin del riesgo que se genera de los accesos
otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio
interno en outsourcing.

4. Proteger la informacin creada, procesada, transmitida o resguardada por todos

sus macroprocesos, con el fin de minimizar impactos financieros, operativos o
legales debido a un uso incorrecto de esta, aplicando controles de acuerdo con la
clasificacin de la informacin de su propiedad o en custodia.

5. Establecer mecanismos de proteccin de su informacin contra las amenazas

originadas por parte de cualquier tipo de personas.

6. Proteger las instalaciones de procesamiento y la infraestructura tecnolgica que

soporta sus procesos crticos.

7. Controlar la operacin de sus macroprocesos garantizando la seguridad de los

recursos tecnolgicos y las redes de datos.

8. Implementar controles de acceso a la informacin, sistemas y recursos de red.

9. Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de
informacin.

10. Garantizar a travs de una adecuada gestin de los eventos de seguridad y las
debilidades asociadas con los sistemas de informacin una mejora efectiva de su
modelo de seguridad.

11. Garantizar la disponibilidad de sus macroprocesos y la continuidad de su

operacin basado en el impacto que pueden generar los eventos.

12. Garantizar el cumplimiento de las obligaciones legales, regulatorias y

contractuales establecidas.

13. Definir e implantar controles para proteger la informacin contra violaciones de

autenticidad, accesos no autorizados, la prdida de integridad y que garanticen la
Este documento es propiedad de la Administracin Central del Municipio de Santiago de Cali. Prohibida su alteracin o modificacin
por cualquier medio, sin previa autorizacin del seor Alcalde.
Pgina 4 de 5
 MAGT04.04
SISTEMAS DE GESTIN Y CONTROL
INTEGRADOS VERSIN 2
(SISTEDA, SGC y MECI)

FECHA DE
GESTION TECNOLOGICA Y DE LA POLITICA DE SEGURIDAD DE LA ENTRADA EN 22/ago/2014
INFORMACION
ADMINISTRACIN DE
INFORMACION VIGENCIA
TECNOLOGAS DE INFORMACIN
Y COMUNICACIN

disponibilidad requerida por los clientes y usuarios de los servicios ofrecidos por la
Entidad.

La poltica de seguridad de la informacin ser complementada por procedimientos,

normas y guas especficas para orientar su implementacin.

Es responsabilidad del equipo de gobierno asegurar el cumplimiento de las polticas de

seguridad de la informacin al interior de sus dependencias.

5. POLITICA DE ADMINISTRACION DE LA SEGURIDAD DE LA INFORMACION

La evaluacin de riesgos de seguridad para los Recursos Informticos en

produccin se debe ejecutar al menos una vez cada dos aos. Todas las mejoras,
actualizaciones, conversiones y cambios relativos asociados con estos recursos
deben ser precedidos por una evaluacin del riesgo.

Cualquier brecha de seguridad o sospecha en la mala utilizacin en los Sistemas de

Informacin o los recursos informticos de cualquier nivel (local o corporativo)
deber ser comunicada por el Servidor Pblico o Contratista que la detecta, en
forma inmediata y confidencial al Lder de Gobierno en Lnea.

Los Servidores Pblicos o Contratistas que realicen las labores de administracin

del recurso informtico son responsables por la implementacin, permanencia y
administracin de los controles sobre los Recursos Computacionales. La
implementacin debe ser consistente con las prcticas establecidas por la Asesora
de Informtica y Telemtica.

El Lder de Gobierno en Lnea divulgar las polticas, estndares y procedimientos

en materia de seguridad de la informacin, adems efectuar el seguimiento al
cumplimiento de las polticas de seguridad y reportar al Alcalde o a quien el
ejecutivo delegue.

Este documento es propiedad de la Administracin Central del Municipio de Santiago de Cali. Prohibida su alteracin o modificacin
por cualquier medio, sin previa autorizacin del seor Alcalde.
Pgina 5 de 5