ESPECIALIZACION TECNOLOGICA EN GESTION DE SEGURIDAD DE BASE

DE DATOS

POLTICAS DE SEGURIDAD

HEINER DE JESUS FONSECA MALDONADO

2017
INTRODUCCIN
La informacin es un recurso que, como el resto de los activos, tiene un valor muy importante
para todas las organizaciones y entidades en general, por consiguiente se debe tomar todas las
precauciones necesarias para mantener y preservar la informacin, garantizando la continuidad
de los sistemas de informacin, minimizando los riesgos de dao o deterioro.
Para que los principios de la Poltica de Seguridad de la Informacin sean efectivos, resulta
necesaria la implementacin de una Poltica de Seguridad de la Informacin que forme parte
de la cultura organizacional, lo que implica que debe contarse con el manifiesto compromiso
de todos los funcionarios que de una manera u otra, estn vinculados a la gestin, para
contribuir a la difusin, consolidacin y cumplimiento. Este documento presenta la poltica
se Seguridad que se va a implementar en la Alcalda de San Antonio del SENA.

OBJETIVO

Establecer las medidas organizacionales, tcnicas, fsicas y legales, necesarias para proteger los
activos de informacin de la Alcalda de San Antonio del SENA, contra acceso no autorizado,
divulgacin, duplicacin, interrupcin de sistemas, modificacin, destruccin, prdida, robo, o
mal uso, que se pueda producir en forma intencional o accidental.

ALCANCE
Las polticas de seguridad de la informacin cubren todos los aspectos administrativos y de
control que deben ser cumplidos por los directivos, funcionarios y terceros que laboren o tengan
relacin con la Alcalda de San Antonio del SENA, para conseguir un adecuado nivel de
proteccin de las caractersticas de seguridad y calidad de la informacin relacionada.
CONCEPTOS

Para comprender de una manera correcta la poltica de seguridad de informacin de la Alcalda

de San Antonio del SENA, es necesario comprender el concepto de algunos trminos:

Activo de informacin: Cualquier componente (humano, tecnolgico, software,

documental o de infraestructura) que soporta uno o ms procesos del negocio y, en
consecuencia, debe ser protegido.
Acuerdo de Confidencialidad: Es un documento en los que los funcionarios de la Alcalda
de San Antonio del SENA o los provistos por terceras partes manifiestan su voluntad de
mantener la confidencialidad de la informacin, comprometindose a no divulgar, usar o
explotar la informacin confidencial a la que tengan acceso en virtud de la labor que
desarrollan dentro de la misma.
Sistema de Informacin: Conjunto independiente de recursos de informacin
organizados para la recopilacin, procesamiento, mantenimiento, transmisin y difusin de
informacin segn determinados procedimientos, tanto automatizados como manuales.
Control: Es toda actividad o proceso encaminado a mitigar o evitar un riesgo.
Incluye policas, procedimientos, guas, estructuras organizacionales y buenas
prcticas, que pueden ser de carcter administrativo, tecnolgico, fsico o legal.
Centro de cmputo: Zona especfica para el almacenamiento de mltiples
computadores para un fin especfico, los cuales se encuentran conectados entre s a travs de
una red de datos. El centro de cmputo debe cumplir ciertos estndares con el fin de garantizar
los controles de acceso fsico, los materiales de paredes, pisos y techos, el suministro de
alimentacin elctrica y las condiciones medioambientales adecuadas
Centros de cableado: Son habitaciones donde se debern instalar los dispositivos de
comunicacin y la mayora de los cables. Al igual que los centros de cmputo, los centros
de cableado deben cumplir requisitos de acceso fsico, materiales de paredes, pisos y techos,
suministro de alimentacin elctrica y condiciones de temperatura y humedad.
 Tecnologa de la Informacin: Se refiere al hardware y software operados por el
Organismo o por un tercero que procese informacin en su nombre, para llevar a cabo una
funcin propia de la organizacin, sin tener en cuenta la tecnologa utilizada, ya se trate de
computacin de datos, telecomunicaciones u otro tipo.
Cifrado: Es la transformacin de los datos mediante el uso de la criptografa para producir
datos ininteligibles (cifrados) y asegurar su confidencialidad. El cifrado es una tcnica muy
til para prevenir la fuga de informacin, el monitoreo no autorizado e incluso el acceso no
autorizado a los repositorios de informacin.
Comit de Seguridad de la Informacin: Es un cuerpo integrado por
representantes de todas las reas sustantivas del Organismo, destinado a garantizar el apoyo
manifiesto de las autoridades a las iniciativas de seguridad.
Responsable de Seguridad Informtica: Es la persona que cumple la funcin de supervisar
el cumplimiento de la Poltica y de asesorar en materia de seguridad de la informacin a los
integrantes del Organismo que as lo requieran.
Autenticidad: Busca asegurar la validez de la informacin en tiempo, forma y
distribucin; asimismo se garantiza el origen de la informacin, validando el emisor para
evitar suplantacin de identidades.
Auditabilidad: Define que todos los eventos de un sistema deben poder ser registrados
para su control posterior.
Integridad: Es la proteccin de la exactitud y estado completo de los activos
Proteccin a la duplicacin: Consiste en asegurar que una transaccin slo se realiza una
vez, a menos que se especifique lo contrario, es Impedir que se grabe una transaccin para
luego reproducirla.
Custodio del activo de informacin: Es la unidad organizacional o proceso, designado
por los propietarios, encargado de mantener las medidas de proteccin establecidas sobre los
activos de informacin confiados.
Derechos de Autor: Es un conjunto de normas y principios que regulan los derechos
morales y patrimoniales que la ley concede a los autores por el solo hecho de la creacin de
una obra literaria, artstica o cientfica, tanto publicada o que todava no se haya publicado.
No repudio: Se refiere a evitar que una entidad que haya enviado o recibido
informacin alegue ante terceros que no la envi o recibi.
Legalidad: Referido al cumplimiento de las leyes, normas, reglamentaciones o
disposiciones a las que est sujeto el Organismo.
Confiabilidad de la Informacin: es decir, que la informacin generada sea adecuada
para sustentar la toma de decisiones y la ejecucin de las misiones y funciones.
Licencia de software: Es un contrato en donde se especifican todas las normas y clusulas
que rigen el uso de un determinado producto de software, teniendo en cuenta aspectos como:
alcances de uso, instalacin, reproduccin y copia de estos productos.
Medio removible: Es cualquier componente extrable de hardware que sea usado para el
almacenamiento de informacin; los medios removibles incluyen cintas, discos duros
removibles, CDs, DVDs y unidades de almacenamiento USB, entre otras.
Perfiles de usuario: Son grupos que concentran varios usuarios con similares
necesidades de informacin y autorizaciones idnticas sobre los recursos tecnolgicos o los
sistemas de informacin a los cuales se les concede acceso de acuerdo con las funciones
realizadas. Las modificaciones sobre un perfil de usuario afectan a todos los usuarios
cobijados dentro de l.
Software malicioso: Es una variedad de software o programas de cdigos hostiles e
intrusivos que tienen como objeto infiltrarse o daar los recursos tecnolgicos, sistemas
operativos, redes de datos o sistemas de informacin.
Terceros: Todas las personas, jurdicas o naturales, como proveedores, contratistas
o consultores, que provean servicios o productos a la entidad.
POLTICA GLOBAL DE SEGURIDAD DE LA INFORMACIN

La informacin es un activo fundamental para la prestacin de sus servicios y la toma de

decisiones eficientes, razn por la cual existe un compromiso expreso de proteccin de sus
propiedades ms significativas como parte de una estrategia orientada a la continuidad del
negocio, la administracin de riesgos y la consolidacin de una cultura de seguridad. Consciente
de las necesidades actuales la Alcalda de San Antonio del SENA, implementa un modelo de
gestin de seguridad de la informacin como la herramienta que permite identificar y minimizar
los riesgos a los cuales se expone la informacin, ayuda a la reduccin de costos operativos y
financieros, establece una cultura de seguridad y garantiza el cumplimiento de los
requerimientos legales, contractuales, regulatorios y de negocio vigentes. Los funcionarios,
personal externo, proveedores y todos aquellos que tengan responsabilidades sobre las fuentes,
repositorios y recursos de procesamiento de la informacin de la Alcalda de San Antonio del
SENA, deben adoptar los lineamientos contenidos en el presente documento y en los
documentos relacionados con l, con el fin de mantener la confidencialidad, la integridad y
asegurar la disponibilidad de la informacin.
La Poltica Global de Seguridad de la Informacin de la Alcalda de San Antonio del SENA, se
encuentra soportada por polticas, normas y procedimientos especficos los cuales guiarn el
manejo adecuado de la informacin. Adicionalmente, se establecern polticas especficas de
seguridad de la informacin las cuales se fundamentan en los dominios y objetivos de control
del Anexo de la norma internacional ISO 27001:2013. El Comit de Seguridad tendr la potestad
de modificar la Poltica Global o las Polticas Especficas de Seguridad de la Informacin de
acuerdo con las necesidades de revisin establecidas peridicamente o a la aplicabilidad de las
mismas.
COMPROMISO DE LA DIRECCION

La Junta Directiva de la Alcalda de San Antonio del SENA, aprueba esta Poltica de Seguridad
de la Informacin como muestra de su compromiso y apoyo en el diseo e implementacin de
polticas eficientes que garanticen la seguridad de la informacin de la entidad. La Junta
Directiva y la Alta Direccin de la entidad demuestran su compromiso a travs de:
La revisin y aprobacin de las Polticas de Seguridad de la Informacin contenidas en este
documento.
La promocin activa de una cultura de seguridad.
Facilitar la divulgacin de este manual a todos los funcionarios de la entidad.
El aseguramiento de los recursos adecuados para implementar y mantener las polticas
de seguridad de la informacin.
La verificacin del cumplimiento de las polticas aqu mencionadas.

SANCIONES PARA LAS VIOLACIONES A LAS POLTICAS DE SEGURIDAD DE LA

INFORMACIN

Las Polticas de Seguridad de la Informacin pretenden instituir y afianzar la cultura de seguridad

de la informacin entre los funcionarios, personal externo y proveedores de la Alcalda de San
Antonio del SENA, por tal razn, es necesario que las violaciones a las Polticas Seguridad de
la Informacin sean clasificadas, con el objetivo de aplicar medidas correctivas conforme con
los niveles de clasificacin definidos y mitigar posibles afectaciones contra la seguridad de la
informacin. Las medidas correctivas pueden considerar desde acciones administrativas, hasta
acciones de orden disciplinario o penal, de acuerdo con las circunstancias, si as lo ameritan.
POLTICAS DE LA ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN

La Alcalda de San Antonio del SENA, establecer un esquema de seguridad de la informacin

en donde existan roles y responsabilidades definidos que consideren actividades de
administracin, operacin y gestin de la seguridad de la informacin. Las siguientes son las
normas que rigen para la estructura organizacional de seguridad de la informacin:

Normas dirigidas a: ALTA DIRECCION

Debe definir y establecer los roles y responsabilidades relacionados con la seguridad
de la informacin en niveles directivo y operativo.
Debe definir y establecer el procedimiento de contacto con las autoridades en caso de ser
requerido, as como los responsables para establecer dicho contacto.
Debe revisar y aprobar las Polticas de Seguridad de la Informacin contenidas en este
documento.
Debe promover activamente una cultura de seguridad de la informacin en la
Alcalda de San Antonio del SENA.
Debe facilitar la divulgacin de las Polticas de Seguridad de la Informacin a todos los
funcionarios de la entidad y al personal provisto por terceras partes.

Normas dirigidas a: ALTA DIRECCION Y SECRETARIA GENERAL

Deben asignar los recursos, la infraestructura fsica y el personal necesario para la gestin de
la seguridad de la informacin de la Alcalda de San Antonio del SENA.

Normas dirigidas a: COMIT DE SEGURIDAD DE LA INFORMACION

Debe actualizar y presentar ante la Junta Directiva las Polticas de Seguridad de la
Informacin, la metodologa para el anlisis de riesgos de seguridad y la metodologa para
la clasificacin de la informacin, segn lo considere pertinente.
Debe analizar los incidentes de seguridad que le son escalados y activar el
procedimiento de contacto con las autoridades, cuando lo estime necesario.
Debe verificar el cumplimiento de las polticas de seguridad de la informacin aqu
mencionadas.
Normas dirigidas a: OFICINA DE RIESGOS
Debe liderar la generacin de lineamientos para gestionar la seguridad de la
informacin y el establecimiento de controles tcnicos, fsicos y administrativos derivados
de anlisis de riesgos de seguridad.
Debe validar y monitorear de manera peridica la implantacin de los controles de seguridad
establecidos.

Normas dirigidas a: OFICINA DE CONTROL INTERNO

Debe planear y ejecutar las auditoras internas al Sistema de Gestin de Seguridad de la
Informacin, a fin de determinar si las polticas, procesos, procedimientos y controles
establecidos estn conformes con los requerimientos institucionales, requerimientos de
seguridad y regulaciones aplicables.
Debe ejecutar revisiones totales o parciales de los procesos o reas que hacen parte del
alcance del Sistema de Gestin de Seguridad de la Informacin, con el fin de verificar la
eficacia de las acciones correctivas cuando sean identificadas no conformidades.
Debe informar a las reas responsables los hallazgos de las auditoras.

Normas dirigidas a: DIRECCION DE TECNOLOGIA

La Direccin de Tecnologa debe asignar las funciones, roles y responsabilidades, a sus
funcionarios para la operacin y administracin de la plataforma tecnolgica de la Alcalda
de San Antonio del SENA.
Dichas funciones, roles y responsabilidades deben encontrarse documentadas y
apropiadamente segregadas.

Normas dirigidas a: TODOS LOS USUARIOS

Los funcionarios y personal provisto por terceras partes que realicen labores en o para la
Alcalda de San Antonio del SENA, tienen la responsabilidad de cumplir con las polticas,
normas, procedimientos y estndares referentes a la seguridad de la informacin.
POLITICA PARA USO DE CONEXIONES REMOTAS

La Alcalda de San Antonio del SENA, establecer las circunstancias y requisitos para el
establecimiento de conexiones remotas a la plataforma tecnolgica; as mismo, suministrar las
herramientas y controles necesarios para que dichas conexiones se realicen de manera segura.
Las siguientes son las normas que rigen la las conexiones remotas:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Deben analizar y aprobar los mtodos de conexin remota a la plataforma tecnolgica
de la Alcalda de San Antonio del SENA.
Debe implantar los mtodos y controles de seguridad para establecer conexiones remotas
hacia la plataforma tecnolgica la Alcalda de San Antonio del SENA.
Restringir las conexiones remotas a los recursos de la plataforma tecnolgica; nicamente
se deben permitir estos accesos a personal autorizado y por periodos de tiempo establecidos,
de acuerdo con las labores desempeadas.
Debe verificar la efectividad de los controles aplicados sobre las conexiones remotas
a los recursos de la plataforma tecnolgica de manera permanente.

Normas dirigidas a: OFICINA DE CONTROL INTERNO

Debe, dentro de su autonoma, realizar auditoras sobre los controles implantados para las
conexiones remotas a la plataforma tecnolgica.

Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios que realizan conexin remota deben contar con las aprobaciones requeridas
para establecer dicha conexin a los dispositivos de la plataforma tecnolgica de la Alcalda
de San Antonio del SENA y deben acatar las condiciones de uso establecidas para dichas
conexiones.
Los usuarios nicamente deben establecer conexiones remotas en computadores
previamente identificados.
POLTICAS DE GESTIN DE ACTIVOS DE INFORMACIN

La Alcalda de San Antonio del SENA, como propietario de la informacin fsica as como de
la informacin generada, procesada, almacenada y transmitida con su plataforma
tecnolgica, otorgar responsabilidad a las reas sobre sus activos de informacin, asegurando
el cumplimiento de las directrices que regulen el uso adecuado de la misma. La informacin,
archivos fsicos, los sistemas, los servicios y los equipos (ej. estaciones de trabajo, equipos
porttiles, impresoras, redes, Internet, correo electrnico, herramientas de acceso remoto,
aplicaciones, telfonos y fases, entre otros) propiedad de la Alcalda de San Antonio del SENA,
son activos de la institucin y se proporcionan a los funcionarios y terceros autorizados, para
cumplir con los propsitos del negocio.

Toda la informacin sensible, as como los activos donde sta se almacena y se procesa, deben
ser asignados a un responsable, inventariados y posteriormente clasificados, de acuerdo con los
requerimientos y los criterios que dicte la Oficina de Riesgos. Los propietarios de los activos de
informacin deben llevar a cabo el levantamiento y la actualizacin permanente del inventario
de activos de informacin al interior de sus procesos o reas. Las siguientes son Normas de
responsabilidad por los activos:

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN

Deben actuar como propietarios de la informacin fsica y electrnica de la entidad,
ejerciendo as la facultad de aprobar o revocar el acceso a su informacin con los perfiles
adecuados para tal fin.
Deben generar un inventario de dichos activos para las reas o procesos que lideran,
acogiendo las indicaciones de las guas de clasificacin de la informacin, as mismo, deben
mantener actualizado el inventario de sus activos de informacin.
Deben monitorear peridicamente la validez de los usuarios y sus perfiles de acceso a
la informacin.
Deben ser conscientes que los recursos de procesamiento de informacin, se encuentren
sujetos a auditoras por parte de la Oficina de Control Interno y a revisiones de cumplimiento
por parte de la Oficina de Riesgos.
Normas dirigidas a: DIRECCION DE TECNOLOGIA
La Direccin de Tecnologa es la propietaria de los activos de informacin
correspondientes a la plataforma tecnolgica y en consecuencia, debe asegurar su apropiada
operacin y administracin.
Deben autorizar la instalacin, cambio o eliminacin de componentes de la plataforma
tecnolgica de la Alcalda de San Antonio del SENA.
Debe establecer una configuracin adecuada para los recursos tecnolgicos, con el fin de
preservar la seguridad de la informacin y hacer un uso adecuado de ellos.
Es responsable de preparar las estaciones de trabajo fijas y/o porttiles de los funcionarios
y de hacer entrega de las mismas.
Es responsable de recibir los equipos de trabajo para su reasignacin o disposicin final, y
generar copias de seguridad de la informacin de los funcionarios que se retiran o cambian
de labores, cuando les es formalmente solicitado.

Normas dirigidas a: DIRECTORES Y JEFES DE OFICINA

Deben autorizar a sus funcionarios el uso de los recursos tecnolgicos, previamente
preparados por la Direccin de Tecnologa.
Deben recibir los recursos tecnolgicos asignados a sus colaboradores cuando estos se
retiran de la Alcalda de San Antonio del SENA o son trasladados de rea.

Normas dirigidas a: TODOS LOS USUARIOS

Los recursos tecnolgicos de la Alcalda de San Antonio del SENA, deben ser utilizados
de forma tica y en cumplimiento de las leyes y reglamentos vigentes, con el fin de evitar
daos o prdidas sobre la operacin.
Los recursos tecnolgicos de la Alcalda de San Antonio del SENA provistos a
funcionarios y personal suministrado por terceras partes, son proporcionados con el nico
fin de llevar a cabo las labores de la operacin; por consiguiente, no deben ser utilizados para
fines personales o ajenos a este.
Los funcionarios no deben utilizar sus equipos de cmputo personales para desempear
las actividades laborales.
Los funcionarios no deben utilizar software no autorizado o de su propiedad en la
plataforma tecnolgica de la Alcalda de San Antonio del SENA.
 Todas las estaciones de trabajo, dispositivos mviles y dems recursos tecnolgicos
son asignadas a un responsable, por lo cual es su compromiso hacer uso adecuado y eficiente
de dichos recursos.
En el momento de desvinculacin o cambio de labores, los funcionarios deben realizar
la entrega de su puesto de trabajo al Director o Jefe de Oficina o quien este delegue; as mismo,
deben encontrarse a paz y salvo con la entrega de los recursos tecnolgicos y otros activos de
informacin suministrados en el momento de su vinculacin.

POLTICA DE CLASIFICACIN Y MANEJO DE LA INFORMACIN

La Alcalda de San Antonio del SENA, definir los niveles ms adecuados para clasificar su
informacin de acuerdo con su sensibilidad, y generar una gua de Clasificacin de la
Informacin para que los propietarios de la misma la cataloguen y determinen los controles
requeridos para su proteccin. Toda la informacin debe ser identificada, clasificada y
documentada de acuerdo con las guas de Clasificacin de la Informacin establecidas por el
Comit de Seguridad de la Informacin.
Una vez clasificada la informacin, la Alcalda de San Antonio del SENA, proporcionar los
recursos necesarios para la aplicacin de controles en busca de preservar la confidencialidad,
integridad y disponibilidad de la misma, con el fin de promover el uso adecuado por parte de los
funcionarios y personal provisto por terceras partes que se encuentre autorizado y requiera de
ella para la ejecucin de sus actividades. Las siguientes son las normas para la clasificacin y
manejo de la informacin:

Normas dirigidas a: COMIT DE SEGURIDAD DE LA INFORMACION

Debe recomendar los niveles de clasificacin de la informacin y la gua de
clasificacin de la Informacin para que sean aprobados por la Junta Directiva.
Debe definir los niveles de clasificacin de la informacin y posteriormente generar la gua
de clasificacin de la Informacin.
Debe socializar y divulgar la gua de clasificacin de la Informacin a los
funcionarios de la Alcalda de San Antonio del SENA.
Normas dirigidas a: DIRECCION DE TECNOLOGIA
Debe proveer los mtodos de cifrado de la informacin, as como debe administrar el
software o herramienta utilizado para tal fin.
Debe efectuar la eliminacin segura de la informacin, a travs de los mecanismos necesarios
en la plataforma tecnolgica, ya sea cuando son dados de baja o cambian de usuario.
Debe definir los mtodos de cifrado de la informacin de la Entidad de acuerdo al nivel de
clasificacin de los activo.

Normas dirigidas a: SECRETARIA GENERAL COORDINACION DE ARCHIVO

Debe utilizar los medios de los cuales est dotada para destruir o desechar
correctamente la documentacin fsica, con el fin de evitar la reconstruccin de la misma,
acogindose a procedimiento establecido para tal fin.
Debe realizar la destruccin de informacin cuando se ha cumplido su ciclo de
almacenamiento.
Debe administrar el contrato de almacenamiento y resguardo de las cintas de backup,
otros medios de almacenamiento y documentos fsicos de la Alcalda de San Antonio del
SENA, con el proveedor del servicio.
Debe verificar el cumplimiento de los Acuerdos de Niveles de Servicio y Acuerdos de
intercambio con el proveedor de custodia externo de los medios de almacenamiento y
documentos de la Alcalda de San Antonio del SENA..

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN

Deben clasificar su informacin de acuerdo con la guas de clasificacin de la
Informacin establecida.
Son responsables de monitorear peridicamente la clasificacin de sus activos de
informacin y de ser necesario realizar su re-clasificacin.

Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios deben acatar los lineamientos gua de clasificacin de la Informacin para el
acceso, divulgacin, almacenamiento, copia, transmisin, etiquetado y eliminacin de la
informacin contenida en los recursos tecnolgicos, as como de la informacin fsica
 La informacin fsica y digital debe tener un periodo de almacenamiento que puede ser
dictaminado por requerimientos legales o misionales; este perodo debe ser indicado en las
tablas de retencin documental y cuando se cumpla el periodo de expiracin, toda la
informacin debe ser eliminada adecuadamente.
Los usuarios deben tener en cuenta estas consideraciones cuando impriman, escaneen,
saquen copias y enves faxes: verificar las reas adyacentes a impresoras, escneres,
fotocopiadoras y mquinas de fax para asegurarse que no quedaron documentos relacionados
o adicionales; asimismo, recoger de las impresoras, escneres, fotocopiadoras y mquinas
de fax, inmediatamente los documentos confidenciales para evitar su divulgacin no
autorizada.
Tanto los funcionarios como el personal provisto por terceras partes deben asegurarse
que en el momento de ausentarse de su puesto de trabajo, sus escritorios se encuentren
libres de documentos y medios de almacenamiento, utilizados para el desempeo de sus
labores; estos deben contar con las protecciones de seguridad necesarias de acuerdo con su
nivel de clasificacin.
La informacin que se encuentra en documentos fsicos debe ser protegida, a travs de
controles de acceso fsico y las condiciones adecuadas de almacenamiento y resguardo.

POLTICA DE USO DE PERIFERICOS Y MEDIOS DE ALMACENAMIENTO

El uso de perifricos y medios de almacenamiento en los recursos de la plataforma tecnolgica
de la Alcalda de San Antonio del SENA, ser reglamentado por la Direccin de
Tecnologa, considerando las labores realizadas por los funcionarios y su necesidad de uso. Las
siguientes son las normas de uso de perifricos y medios de almacenamiento:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer las condiciones de uso de perifricos y medios de almacenamiento en la
plataforma tecnolgica de la Alcalda de San Antonio del SENA.
Debe implantar los controles que regulen el uso de perifricos y medios de
almacenamiento en la plataforma tecnolgica, de acuerdo con los lineamientos y
condiciones establecidas.
 Debe generar y aplicar lineamientos para la disposicin segura de los medios de
almacenamiento de la Alcalda de San Antonio del SENA, ya sea cuando son dados de baja o
re-asignados a un nuevo usuario.
Debe autorizar el uso de perifricos o medios de almacenamiento en la plataforma
tecnolgica de acuerdo con el perfil del cargo del funcionario solicitante.

Normas dirigidas a: TODOS LOS USUARIOS

Los funcionarios y el personal provisto por terceras partes deben acoger las condiciones
de uso de los perifricos y medios de almacenamiento establecidos por la Direccin de
Tecnologa.
Los funcionarios y el personal provisto por terceras partes no deben modificar la
configuracin de perifricos y medios de almacenamiento establecidos por la Direccin de
Tecnologa.
Los funcionarios y personal provisto por terceras partes son responsables por la custodio
de los medios de almacenamiento institucionales asignados.
Los funcionarios y personal provisto por terceras partes no deben utilizar medios de
almacenamiento personales en la plataforma tecnolgica de la Alcalda de San Antonio del
SENA.

POLTICA DE ACCESO A REDES Y RECURSOS DE RED

La Direccin de Tecnologa de la Alcalda de San Antonio del SENA, como responsables de las
redes de datos y los recursos de red, debe propender porque dichas redes sean debidamente
protegidos contra accesos no autorizados a travs de mecanismos de control de acceso lgico.
Las siguientes son las normas de acceso a redes y recursos de red:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer un procedimiento de autorizacin y controles para proteger el acceso a
las redes de datos y los recursos de red de la Alcalda de San Antonio del SENA.
Debe asegurar que las redes inalmbricas de la Alcalda de San Antonio del SENA, cuenten
con mtodos de autenticacin que evite accesos no autorizados.
 Debe establecer controles para la identificacin y autenticacin de los usuarios provistos
por terceras partes en las redes o recursos de red de la Alcalda de San Antonio del SENA,
as como velar por la aceptacin de las responsabilidades de dicho terceros. Adems, se debe
formalizar la aceptacin de las Polticas de Seguridad de la Informacin por parte de estos.
Debe verificar peridicamente los controles de acceso para los usuarios provistos por
terceras partes, con el fin de revisar que dichos usuarios tengan acceso permitido nicamente
a aquellos recursos de red y servicios de la plataforma tecnolgica para los que fueron
autorizados.

Normas dirigidas a: TODOS LOS USUARIOS

Los funcionarios y personal provisto por terceras partes, antes de contar con acceso
lgico por primera vez a la red de datos, deben contar con el formato de creacin de cuentas
de usuario debidamente autorizado y el Acuerdo de Confidencialidad firmado previamente.
Los equipos de cmputo de usuario final que se conecten o deseen conectarse a las redes
de datos de la Alcalda de San Antonio del SENA, deben cumplir con todos los requisitos o
controles para autenticarse en ellas y nicamente podrn realizar las tareas para las que
fueron autorizados.

POLTICA DE ADMINISTRACIN DE ACCESO DE USUARIOS

La Alcalda de San Antonio del SENA, establecer privilegios para el control de acceso lgico
de cada usuario o grupo de usuarios a las redes de datos, los recursos tecnolgicos y los
sistemas de informacin, as mismo, velar porque los funcionarios y el personal provisto por
terceras partes tengan acceso nicamente a la informacin necesaria para el desarrollo de sus
labores y porque la asignacin de los derechos de acceso est regulada por normas y
procedimientos establecidos para tal fin. Las siguientes son las normas de administracin de
acceso de usuarios:
Normas dirigidas a: DIRECCION DE TECNOLOGIA
Debe establecer un procedimiento formal para la administracin de los usuarios en las redes
de datos, los recursos tecnolgicos y sistemas de informacin de la Alcalda de San
Antonio del SENA, que contemple la creacin, modificacin, bloqueo o eliminacin de las
cuentas de usuario.
La Direccin de Tecnologa, previa solicitud de los Jefes inmediatos de los solicitantes
de las cuentas de usuario y aprobacin tanto de los propietarios de los sistemas de
informacin como de la Oficina de Riesgos, debe crear, modificar, bloquear o eliminar
cuentas de usuarios sobre las redes de datos, los recursos tecnolgicos y los sistemas de
informacin administrados, acorde con el procedimiento establecido.
Debe definir lineamientos para la configuracin de contraseas que aplicaran sobre la
plataforma tecnolgica, los servicios de red y los sistemas de informacin de la Alcalda de
San Antonio del SENA; dichos lineamientos deben considerar aspectos como longitud,
complejidad, cambio peridico, control histrico, bloqueo por nmero de intentos fallidos en
la autenticacin y cambio de contrasea en el primer acceso, entre otros.
Debe establecer un procedimiento que asegure la eliminacin, reasignacin o bloqueo
de los privilegios de acceso otorgados sobre los recursos tecnolgicos, los servicios de red y
los sistemas de informacin de manera oportuna, cuando los funcionarios se desvinculan,
toman licencias, vacaciones, son trasladados o cambian de cargo.
Debe asegurarse que los usuarios o perfiles de usuario que tienen asignados por defecto los
diferentes recursos de la plataforma tecnolgica sean inhabilitados o eliminados.

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACION

Deben definir los perfiles de usuario y autorizar, las solicitudes de acceso a dichos
recursos de acuerdo con los perfiles establecidos.
Deben verificar y ratificar peridicamente todas las autorizaciones sobre sus
recursos tecnolgicos y sistemas de informacin.
POLTICA DE RESPONSABILIDADES DE ACCESO DE LOS USUARIOS
Los usuarios de los recursos tecnolgicos y los sistemas de informacin de la Alcalda de San
Antonio del SENA realizarn un uso adecuado y responsable de dichos recursos y sistemas,
salvaguardando la informacin a la cual les es permitido el acceso. Las siguientes son normas
de responsabilidades de acceso de los usuarios:

Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios de la plataforma tecnolgica, los servicios de red y los sistemas de
informacin deben hacerse responsables de las acciones realizadas en los mismos, as como
del usuario y contrasea asignados para el acceso a estos.
Los funcionarios no deben compartir sus cuentas de usuario y contraseas con otros
funcionarios o con personal provisto por terceras partes.
Los funcionarios y personal provisto por terceras partes que posean acceso a la plataforma
tecnolgica, los servicios de red y los sistemas de informacin, deben acogerse a
lineamientos para la configuracin de contraseas implantados por la Alcalda de San
Antonio del SENA.

POLTICA DE USO DE ALTOS PRIVILEGIOS Y UTILITARIOS DE

ADMINISTRACION
La Direccin de Tecnologa de la Alcalda de San Antonio del SENA, velar porque los recursos
de la plataforma tecnolgica y los servicios de red de la Alcalda de San Antonio del SENA,
sean operados y administrados en condiciones controladas y de seguridad, que permitan un
monitoreo posterior de la actividad de los usuarios administradores, poseedores de los ms altos
privilegios sobre dichos plataforma y servicios. Las siguientes son las normas de uso de altos
privilegios y utilitarios de administracin:

Normas dirigidas a: DIRECCION DE TECNOLOGIA, ADMINISTRADORES DE LOS

RECURSOS TECNOLOGICOS Y SERVICIOS DE RED
Debe otorgar los privilegios para administracin de recursos tecnolgicos, servicios de red y
sistemas de informacin slo a aquellos funcionarios designados para dichas funciones
Debe establecer cuentas personalizadas con altos privilegios para cada uno de los
administradores de los recursos tecnolgicos, servicios de red y sistemas de informacin.
Debe verificar que los administradores de los recursos tecnolgicos y servicios de red no
tengan acceso a sistemas de informacin en produccin de la Alcalda de San Antonio del
SENA.
Debe restringir las conexiones remotas a los recursos de la plataforma tecnolgica;
nicamente se deben permitir estos accesos a personal autorizado, de acuerdo con las labores
desempeadas.
Debe asegurarse que los usuarios o perfiles de usuario que traen por defecto los sistemas
operativos, el firmware y las bases de datos sean suspendidos o renombrados en sus
autorizaciones y que las contraseas que traen por defecto dichos usuarios o perfiles sean
modificadas.
Debe establecer los controles para que los usuarios finales de los recursos tecnolgicos,
los servicios de red y los sistemas de informacin no tengan instalados en sus equipos de
cmputo utilitarios que permitan accesos privilegiados a dichos recursos, servicios o
sistemas.
Los administradores de los recursos tecnolgicos y servicios de red, funcionarios de la
Direccin de Tecnologa, no deben hacer uso de los utilitarios que permiten acceso a los
sistemas operativos, firmware o conexin a las bases de datos para pasar por alto la seguridad
de los sistemas de informacin alojados sobre la plataforma tecnolgica de la Alcalda de
San Antonio del SENA.
Los administradores de los recursos tecnolgicos deben deshabilitar las
funcionalidades o servicios no utilizados de los sistemas operativos, el firmware y las bases
de datos. Se debe configurar el conjunto mnimo requerido de funcionalidades, servicios y
utilitarios.
Debe generar y mantener actualizado un listado de las cuentas administrativas de los
recursos de la plataforma tecnolgica.
POLTICA DE CONTROL DE ACCESO A SISTEMAS Y APLICATIVOS
Los Direcciones o Jefaturas de Oficina como propietarias de los sistemas de informacin y
aplicativos que apoyan los procesos y reas que lideran, velarn por la asignacin, modificacin
y revocacin de privilegios de accesos a sus sistemas o aplicativos de manera controlada. La
Direccin de Tecnologa, como responsable de la administracin de dichos sistemas de
informacin y aplicativos, propender para que estos sean debidamente protegidos contra
accesos no autorizados a travs de mecanismos de control de acceso lgico. As mismo, velar
porque los desarrolladores, tanto internos como externos, acojan buenas prcticas de desarrollo
en los productos generados para controlar el acceso lgico y evitar accesos no autorizados a los
sistemas administrados. Las siguientes son las normas de control de acceso a sistemas y
aplicativos

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACION

Deben autorizar los accesos a sus sistemas de informacin o aplicativos, de acuerdo
con los perfiles establecidos y las necesidades de uso, acogiendo los procedimientos
establecidos.
Deben monitorear peridicamente los perfiles definidos en los sistemas de
informacin y los privilegios asignados a los usuarios que acceden a ellos.

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer un procedimiento para la asignacin de accesos a los sistemas y aplicativos
de la Alcalda de San Antonio del SENA.
Debe establecer ambientes separados a nivel fsico y lgico para desarrollo, pruebas
y produccin, contando cada uno con su plataforma, servidores, aplicaciones, dispositivos
y versiones independientes de los otros ambientes, evitando que las actividades de
desarrollo y pruebas puedan poner en riesgo la integridad de la informacin de produccin.
Debe asegurar, mediante los controles necesarios, que los usuarios utilicen diferentes
perfiles para los ambientes de desarrollo, pruebas y produccin, y as mismo que los mens
muestren los mensajes de identificacin apropiados para reducir los riesgos de error.
 Debe establecer el procedimiento y los controles de acceso a los ambientes de produccin
de los sistemas de informacin; as mismo, debe asegurarse que los desarrolladores internos
o externos, posean acceso limitado y controlado a los datos y archivos que se encuentren en
los ambientes de produccin.
Debe proporcionar repositorios de archivos fuente de los sistemas de informacin; estos
deben contar con acceso controlado y restriccin de privilegios, adems de un registro de
acceso a dichos archivos.
Normas dirigidas a: DESARROLLADORES (INTERNOS Y EXTERNOS)
Deben asegurar que los sistemas de informacin construidos requieran autenticacin
para todos los recursos y pginas, excepto aquellas especficamente clasificadas como
pblicas.
Deben certificar la confiabilidad de los controles de autenticacin, utilizando
implementaciones centralizadas para dichos controles.
Deben certificar que no se almacenen contraseas, cadenas de conexin u otra informacin
sensible en texto claro y que se implementen controles de integridad de dichas contraseas.
Deben establecer los controles de autenticacin de tal manera que cuando fallen, lo hagan
de una forma segura, evitando indicar especficamente cual fue la falla durante el proceso de
autenticacin y, en su lugar, generando mensajes generales de falla.
Deben asegurar que no se despliegan en la pantalla las contraseas ingresadas, as como
deben deshabilitar la funcionalidad de recordar campos de contraseas.
Deben certificar que se inhabilitan las cuentas luego de un nmero establecido de intentos
fallidos de ingreso a los sistemas desarrollados.
Deben asegurar que si se utiliza la reasignacin de contraseas, nicamente se enve un
enlace o contraseas temporales a cuentas de correo electrnico previamente registradas en
los aplicativos, los cuales deben tener un periodo de validez establecido; se deben forzar el
cambio de las contraseas temporales despus de su utilizacin.
Deben certificar que el ltimo acceso (fallido o exitoso) sea reportado al usuario en su
siguiente acceso exitoso a los sistemas de informacin.
POLTICAS DE SEGURIDAD FISICA Y MEDIOAMBIENTAL
La Alcalda de San Antonio del SENA, proveer la implantacin y velar por la efectividad de
los mecanismos de seguridad fsica y control de acceso que aseguren el permetro de sus
instalaciones en todas sus sedes. As mismo, controlar las amenazas fsicas externas e internas
y las condiciones medioambientales de sus oficinas. Todas las reas destinadas al procesamiento
o almacenamiento de informacin sensible, as como aquellas en las que se encuentren los
equipos y dems infraestructura de soporte a los sistemas de informacin y comunicaciones, se
consideras reas de acceso restringido. Las siguientes son las normas de reas seguras:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Las solicitudes de acceso al centro de cmputo o a los centros de cableado deben ser
aprobadas por funcionarios de la Direccin de Tecnologa autorizados; no obstante, los
visitantes siempre debern estar acompaados de un funcionario de dicha direccin durante
su visita al centro de cmputo o los centros de cableado.
Debe registrar el ingreso de los visitantes al centro de cmputo y a los centros de cableado
que estn bajo su custodia, en una bitcora ubicada en la entrada de estos lugares de forma
visible.
Debe descontinuar o modificar de manera inmediata los privilegios de acceso fsico al centro
de cmputo y los centros de cableado que estn bajo su custodia, en los eventos de
desvinculacin o cambio en las labores de un funcionario autorizado.
Debe proveer las condiciones fsicas y medioambientales necesarias para certificar la
proteccin y correcta operacin de los recursos de la plataforma tecnolgica ubicados en el
centro de cmputo; deben existir sistemas de control ambiental de temperatura y humedad,
sistemas de deteccin y extincin de incendios, sistemas de descarga elctrica, sistemas de
vigilancia y monitoreo y alarmas en caso de detectarse condiciones ambientales
inapropiadas. Estos sistemas se deben monitorear de manera permanente.
Debe velar porque los recursos de la plataforma tecnolgica ubicados en el centro de
cmputo se encuentran protegidos contra fallas o interrupciones elctricas.
 Debe certificar que el centro de cmputo y los centros de cableado que estn bajo su custodia,
se encuentren separados de reas que tengan lquidos inflamables o que corran riesgo de
inundaciones e incendios.
Debe asegurar que las labores de mantenimiento de redes elctricas, de voz y de datos, sean
realizadas por personal idneo y apropiadamente autorizado e identificado; as mismo, se
debe llevar control de la programacin de los mantenimientos preventivos.

Normas dirigidas a: DIRECTORES Y JEFES DE OFICINA

Deben velar mediante monitoreo por la efectividad de los controles de acceso fsico y equipos
de vigilancia implantados en su reas.
Deben autorizar cualquier ingreso temporal a sus reas, evaluando la pertinencia del
ingreso; as mismo, deben delegar en personal del rea el registro y supervisin de cada
ingreso a sus reas.
Deben velar porque las contraseas de sistemas de alarma, cajas fuertes, llaves y otros
mecanismos de seguridad de acceso a sus reas solo sean utilizadas por los funcionarios
autorizados y, salvo situaciones de emergencia u otro tipo de eventos que por su naturaleza
lo requieran, estos no sean transferidos a otros funcionarios de la Alcalda de San Antonio
del SENA

Normas dirigidas a: TODOS LOS USUARIOS

Los ingresos y egresos de personal a las instalaciones de la Alcalda de San Antonio
del SENA, deben ser registrados; por consiguiente, los funcionarios y personal provisto por
terceras partes deben cumplir completamente con los controles fsicos implantados.
Los funcionarios deben portar el carn que los identifica como tales en un lugar visible
mientras se encuentren en las instalaciones de la Alcalda de San Antonio del SENA; en caso
de prdida del carn o tarjeta de acceso a las instalaciones, deben reportarlo a la mayor
brevedad posible.
Aquellos funcionarios o personal provisto por terceras partes, en razn del servicio prestado,
deben utilizar prendas distintivas que faciliten su identificacin.
POLTICA DE PROTECCIN FRENTE A SOFTWARE MALICIOSO
La Alcalda de San Antonio del SENA, proporcionar los mecanismos necesarios que garanticen
la proteccin de la informacin y los recursos de la plataforma tecnolgica en donde se procesa
y almacena, adoptando los controles necesarios para evitar la divulgacin, modificacin o dao
permanente ocasionados por el contagio de software malicioso. Adems, proporcionar los
mecanismos para generar cultura de seguridad entre sus funcionarios y personal provisto por
terceras partes frente a los ataques de software malicioso. Las siguientes son las normas de
proteccin frente a software malicioso:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe proveer herramientas tales como antivirus, antimalware, antispam,
antispyware, entre otras, que reduzcan el riesgo de contagio de software malicioso y
respalden la seguridad de la informacin contenida y administrada en la plataforma
tecnolgica de la Alcalda de San Antonio del SENA y los servicios que se ejecutan en la
misma.
Debe asegurar que el software de antivirus, antimalware, antispam y antispyware cuente
con las licencias de uso requeridas, certificando as su autenticidad y la posibilidad de
actualizacin peridica de las ltimas bases de datos de firmas del proveedor del servicio.
Debe certificar que la informacin almacenada en la plataforma tecnolgica sea escaneada
por el software de antivirus, incluyendo la informacin que se encuentra contenida y es
transmitida por el servicio de correo electrnico.
La Direccin de Tecnologa, a travs de sus funcionarios, debe asegurarse que los usuarios
no puedan realizar cambios en la configuracin del software de antivirus, antispyware,
antispam, antimalware.
La Direccin de Tecnologa, a travs de sus funcionarios, debe certificar que el software
de antivirus, antispyware, antispam, antimalware, posea las ltimas actualizaciones y
parches de seguridad, para mitigar las vulnerabilidades de la plataforma tecnolgica.
Normas dirigidas a: TODOS LOS USUARIOS
Los usuarios de recursos tecnolgicos no deben cambiar o eliminar la configuracin del
software de antivirus, antispyware, antimalware, antispam definida por la Direccin de
Tecnologa; por consiguiente, nicamente podrn realizar tareas de escaneo de virus en
diferentes medios.
Los usuarios de recursos tecnolgicos deben ejecutar el software de antivirus,
antispyware, antispam, antimalware sobre los archivos y/o documentos que son abiertos o
ejecutados por primera vez, especialmente los que se encuentran en medios de
almacenamiento externos o que provienen del correo electrnico.
Los usuarios deben asegurarse que los archivos adjuntos de los correos electrnicos
descargados de internet o copiados de cualquier medio de almacenamiento, provienen de
fuentes conocidas y seguras para evitar el contagio de virus informticos y/o instalacin de
software malicioso en los recursos tecnolgicos.
Los usuarios que sospechen o detecten alguna infeccin por software malicioso deben
notificar a la Mesa de Ayuda, para que a travs de ella, la Direccin de Tecnologa tome las
medidas de control correspondientes.

POLTICA DE COPIAS DE RESPALDO DE LA INFORMACIN

La Alcalda de San Antonio del SENA, certificar la generacin de copias de respaldo y
almacenamiento de su informacin crtica, proporcionando los recursos necesarios y
estableciendo los procedimientos y mecanismos para la realizacin de estas actividades. Las
reas propietarias de la informacin, con el apoyo de la Direccin de Tecnologa, encargada de
la generacin de copias de respaldo, definirn la estrategia a seguir y los periodos de retencin
para el respaldo y almacenamiento de la informacin. As mismo, la Alcalda de San Antonio
del SENA velar porque los medios magnticos que contienen la informacin crtica sean
almacenados en una ubicacin diferente a las instalaciones donde se encuentra dispuesta. El sitio
externo donde se resguarden las copias de respaldo debe contar con los controles de seguridad
fsica y medioambiental apropiados. Las siguientes son las Normas de copias de respaldo de la
informacin:
Normas dirigidas a: DIRECCION DE TECNOLOGIA
La Direccin de Tecnologa, a travs de sus funcionarios, debe generar y adoptar los
procedimientos para la generacin, restauracin, almacenamiento y tratamiento para las
copias de respaldo de la informacin, velando por su integridad y disponibilidad.
Debe disponer de los recursos necesarios para permitir la identificacin de los medios
de almacenamiento, la informacin contenida en ellos y la ubicacin fsica de los mismos
para permitir un rpido y eficiente acceso a los medios que contienen la informacin
resguardada.
La Direccin de Tecnologa, a travs de sus funcionarios, debe llevar a cabo los
procedimientos para realizar pruebas de recuperacin a las copias de respaldo, para as
comprobar su integridad y posibilidad de uso en caso de ser necesario.
Debe definir las condiciones de transporte o transmisin y custodia de las copias de
respaldo de la informacin que son almacenadas externamente.
Debe proporcionar apoyo para la definicin de las estrategias de generacin, retencin
y rotacin de las copias de respaldo de la los activos informacin de la Alcalda de San
Antonio del SENA

Normas dirigidas a: TODOS LOS USUARIOS

Es responsabilidad de los usuarios de la plataforma tecnolgica de la Alcalda de San
Antonio del SENA identificar la informacin crtica que debe ser respaldada y almacenarla
de acuerdo con su nivel de clasificacin.

POLTICAS DE GESTIN DE INCIDENTES DE SEGURIDAD

La Alcalda de San Antonio del SENA promover entre los funcionarios y contratistas el reporte
de incidentes relacionados con la seguridad de la informacin y sus medios de procesamiento,
incluyendo cualquier tipo de medio de almacenamiento de informacin, como la plataforma
tecnolgica, los sistemas de informacin, los medios fsicos de almacenamiento y las personas.
De igual manera, asignar responsables para el tratamiento de los incidentes de seguridad de la
informacin, quienes tendrn la responsabilidad de investigar y
solucionar los incidentes reportados, tomando las medidas necesarias para evitar su reincidencia
y escalando los incidentes de acuerdo con su criticidad.
La Alta Direccin o a quien delegue, son los nicos autorizados para reportar incidentes de
seguridad ante las autoridades; as mismo, son los nicos canales de comunicacin autorizados
para hacer pronunciamientos oficiales ante entidades externas. Las siguientes son las normas
para el reporte y tratamiento de incidentes de seguridad:

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN

Los propietarios de los activos de informacin deben informar a la Oficina de Riesgos,
los incidentes de seguridad que identifiquen o que reconozcan su posibilidad de
materializacin.

Normas dirigidas a: COMIT DE SEGURIDAD DE LA INFORMACION

Debe analizar los incidentes de seguridad que le son escalados y activar el
procedimiento de contacto con las autoridades, cuando lo estime necesario.
Debe designar personal calificado, para investigar adecuadamente los incidentes de
seguridad reportados, identificando las causas, realizando una investigacin exhaustiva,
proporcionando las soluciones y finalmente previniendo su recurrencia.
Debe establecer responsabilidades y procedimientos para asegurar una respuesta rpida,
ordenada y efectiva frente a los incidentes de seguridad de la informacin

Normas dirigidas a: TODOS LOS USUARIOS

Es responsabilidad de los funcionarios de la Alcalda de San Antonio del SENA y del
personal provisto por terceras partes reportar cualquier evento o incidente relacionado con
la informacin y/o los recursos tecnolgicos con la mayor prontitud posible.
En caso de conocer la prdida o divulgacin no autorizada de informacin clasificada
como uso interno, reservada o restringida, los funcionarios deben notificarlo a la Oficina
de Riesgo para que se registre y se le d el trmite necesario.