2. Considerando que resultado del Sistema de Gestión basado en ISO 27001, LA FCV ha
desarrollado un conjunto de políticas de seguridad tendientes a proteger la información, las
cuales hacen parte de la regulación de las relaciones laborales de LA FCV, así como de las
relaciones contractuales, estatutarias y legales con terceros. En este orden de ideas, atendiendo
el esquema de Planear-Hacer-Verificar-Actuar de un sistema de gestión, se ha identificado la
necesidad de generar así mismo una Política de Seguridad expidiendo una norma que
establezca las condiciones para el uso honesto de la información empresarial.
4. Considerando que los contratos, entre ellos los laborales, deben ser ejecutados atendiendo el
principio de la buena fe, en el sentido de que las obligaciones que surgen para las partes
comprenden no solo lo expresado en ellas, sino también a aquellas obligaciones que surgen por
la naturaleza de la relación jurídica o por la ley. Así mismo, en las relaciones laborales está
inmerso el deber de acatamiento y lealtad de los empleados hacia el ente empresarial, deber que
en el marco del Sistema de Gestión de la Seguridad de la Información de LA FCV, se expresa
en el obrar prudente y diligente por parte de los empleados en el uso y protección de la
información empresarial de la organización.
5. Considerando que es deber de los empleados para con LA FCV prestar toda su colaboración
en caso de ataque, siniestro o riesgo inminente que afecte o amenace la seguridad de la
información empresarial, y que corresponde a estos permitir y facilitar las actividades de
investigación, análisis y captura de la evidencia de los incidentes que llegaren a existir en los
recursos informáticos que utilizan para la ejecución de sus obligaciones contractuales,
actividades a desplegarse atendiendo los procedimientos de gestión de incidentes y el protocolo
de cadena de custodia.
El presente documento es propiedad intelectual de VELASCO & CALLE D´ALEMAN – ABOGADOS. En
consecuencia está prohibido su uso, reproducción o destinación para fines distintos al entregado a
la FCV.
6. Considerando que la ley asigna a los administradores societarios el deber de proteger la
información de manera segura, y guardar la reserva y confidencialidad que sobre ella pueda
predicarse, obligación ésta que constituye el fundamento para que LA FCV fortalezca sus
políticas de seguridad de la información, atendiendo a la naturaleza y clasificación de la misma.
Con base en las anteriores consideraciones que fundamentan el uso honesto de la información
empresarial de LA FCV, se formulan las siguientes disposiciones de obligatoria aplicación.
I. OBJETO
Establecer las reglas de uso leal, seguro y honesto que deben cumplir los destinatarios de esta
norma respecto de la información empresarial de LA FCV.
3.1. Los empleados de LA FCV y quienes hayan tenido esa condición, en virtud de la obligación
post contractual de carácter indefinido de protección que existe respecto de la información
empresarial.
3.2. Los miembros de Junta Directiva, representante legal y cualquiera otra persona que por
disposición estatutaria tenga la condición de administrador o ejerza como tal.
3.3. Las personas físicas y jurídicas que presten servicios a LA FCV bajo cualquier modalidad
contractual, que suponga el acceso, tratamiento, almacenamiento y/o custodia de información de
carácter empresarial.
3.4. Los revisores fiscales, auditores y demás funcionarios que ejerzan actividades de control
interno.
Es información empresarial, toda aquella cuyo titular es LA FCV y está referida al ejercicio de su
actividad mercantil, bien se trate de conocimientos, secretos empresariales, información
Será información empresarial de acceso y/o uso público, aquella respecto de la cual la
normatividad legal o la interna de LA FCV permiten el acceso y su uso sin restricciones.
Será información empresarial de acceso y/o uso restringido, aquella que sea objeto de
protección por parte de LA FCV, en virtud de su carácter de reservado, confidencial, estratégico,
económico, tributario, secreto, sujeta al régimen de la propiedad intelectual o cualquier otro
régimen de protección.
Será información de carácter personal, aquella que se refiera a los datos que permitan identificar
o hacer identificable a una persona física, la cual es objeto de protección a la luz de las normas y
fuentes del derecho que desarrollen el artículo 15 de la Constitución Política y será objeto de
protección a través de una norma concreta al respecto sobre “Protección de Datos de Carácter
Personal”. Dentro de este tipo de información y sin limitarse a ella, se encuentra la información de
los empleados, proveedores, accionistas y demás personas mencionadas en la respectiva norma.
En caso de duda sobre el tipo de información de que se trata, bien porque no aparezca rotulada o
porque no se tiene prevista en esta norma, estos criterios serán tenidos en cuenta por los
destinatarios de la misma para dar un uso honesto a dicha información y en todo caso se tratará
como información de uso restringido, con el fin de mitigar los riesgos que se ciernen respecto de
un acceso, uso y/o tratamiento indebido de la misma.
En virtud de estas normas, LA FCV tiene la obligación de adoptar las medidas y controles para
proteger y gestionar de manera segura la información, actuando así en consonancia con el deber de
responsabilidad, prudencia, diligencia y cuidado exigido por la ley al buen hombre de negocios.
Esta información se sujeta a los derechos, usos, efectos y restricciones establecidas en el Código de
Comercio respecto de los libros del comerciante.
Las autoridades podrán acceder a esta información por orden de autoridad competente o en
ejercicio de la competencia reglamentaria que en la materia tengan. LA FCV advertirá de las
medidas de seguridad que debieran aplicarse respecto de esta información.
La información catalogada por LA FCV como secreto empresarial constituye aquel conocimiento
profesional especializado y no patentable, que se ha desarrollado en razón de su valor estratégico
para la organización y que tiene que ver con sus actividades en la prestación profesional de
servicios de salud.
LA FCV, mediante acta de Junta Directiva, otorgará el carácter de secreto empresarial a aquellos
activos de información que tengan tal condición, indicando el uso que a la misma pueda dársele. La
información así catalogada será rotulada como “Información secreta”. LA FCV identificará su
ubicación precisa, establecerá las personas que tienen acceso a esta información y dispondrá de
mecanismos que permitan establecer quienes accedieron a ella, así como las modificaciones que
pudieran habérsele realizado.
Las medidas de seguridad aplicables a la información considerada como secreto empresarial serán
de alto nivel, conforme las políticas de seguridad de la información de LA FCV.
Bajo el régimen de la propiedad industrial se encuentran los derechos sobre signos distintivos como
marcas, nombres, lemas, enseñas, diseños, entre otros, que identifican a LA FCV, así como los
El uso de los signos distintivos es restrictivo y se ciñe al manual de propiedad intelectual de la FCV,
por tanto, cualquier uso para fines no empresariales deberá ser autorizado por LA FCV previa
indicación de la finalidad del uso solicitado. Corresponde a la Dirección Jurídica y Dirección de
Mercadeo aprobar cualquier uso no empresarial de los signos distintivos de la organización.
Bajo este régimen se encuentran las creaciones de orden literario, artístico y científico, así como
bienes informáticos realizadas por los empleados de LA FCV o por aquellas personas a las cuales
se haya encargado una obra de tal naturaleza.
En virtud de estas relaciones contractuales, LA FCV es titular de los derechos patrimoniales sobre
estas creaciones, dentro de las cuales se encuentran los programas o software que se hayan
desarrollado para el tratamiento de información dentro y fuera de la organización; las bases de
datos de clientes, accionistas, normas, y de cualquiera otra índole, desarrolladas para la gestión de
información dentro y fuera de la organización; los diseños, planos, gráficos, procesos,
procedimientos, métodos y demás herramientas creadas para la gestión de la información dentro y
fuera de la organización, entre otras expresiones de creación humana que llegaren a realizarse para
la gestión de la información.
Legalmente obras como el software, sistemas de información, sistemas expertos, bases de datos,
obras multimedia y demás creaciones de carácter informático, son entendidas legalmente como
obras literarias.
Las bases de datos creadas por y para LA FCV, se entienden como compilaciones protegidas a la
luz de los derechos de autor y serán inventariadas por la organización. Por tanto su uso es
restrictivo y se limita a actividades empresariales. Cualquier uso para fines no empresariales está
prohibido.
Es obligación de los destinatarios de esta norma dar uso honesto a los bienes sometidos al régimen
de la propiedad intelectual, por tanto, cualquier copia, reproducción, comunicación, distribución,
traducción, cesión, en cualquier formato, para fines no empresariales está prohibida.
Los destinatarios de esta norma tienen la obligación de informar a LA FCV cualquier sospecha de
violación o infracción a la información de LA FCV sometida al régimen de propiedad intelectual.
5.1.4. Información confidencial. Se considera confidencial la información empresarial de uso
restringido que comprende todos los datos de clientes de carácter institucional que tiene la
FCV, de proveedores tecnológicos, ………….. Los datos personales de sus clientes pacientes
personas físicas son considerados datos sensibles y en consecuencia se regulan por la Norma
sobre Protección de Datos Personales que ha adoptado la institución.
LA FCV dispone para uso de las diferentes áreas de carpetas denominadas “general” en las cuales
se debe incluir la información que se considera pública interna, entendiendo por ella, aquella
información o datos que se requiere conocer entre las distintas dependencias de la organización
para un eficiente desempeño de funciones e interrelación de saberes que propendan por un
adecuado desarrollo de procesos. En estas carpetas no podrá incluirse información de otro
carácter.
Es información pública de LA FCV la relativa a la visión, misión, y valores corporativos, así como
aquella información publicitaria creada para tal fin. También tiene este carácter la información
inscrita en el registro mercantil de la cámara de comercio del domicilio principal solo para los fines
de tal registro. LA FCV respecto de la información contenida en su portal web definirá el uso,
tratamiento y restricciones que daba darse a la información contenida allí.
LA FCV informa a los destinatarios de esta norma que es su deber realizar labores de monitoreo,
mantenimiento y soporte a fin de acceder a la información contenida en los dispositivos
informáticos y de comunicación de la organización, y verificar su integridad, conservación y
custodia. Esta labor permite establecer las actividades que el empleado realiza con base en la
trazabilidad de los logs dejados en los recursos informáticos.
En desarrollo de estas acciones LA FCV informa y capacita de manera periódica a los destinatarios
de esta norma sobre los usos, excepciones, prohibiciones y medidas de seguridad a cumplir; por
tanto, el desconocimiento de los destinatarios de esta norma respecto de las directrices de seguridad
para el uso honesto de la información y de los recursos informáticos que se utilizan para el
desempeño de sus funciones determina un incumplimiento de sus deberes laborales, a la vez que
atentan contra su propia intimidad, en tanto que este obrar voluntario, negligente e imprudente
determina una reducción de su expectativa razonable de intimidad.
LA FCV informa a los destinatarios de esta norma que las actividades que se desarrollan a través de
los recursos informáticos dejan unas marcas o huellas (logs) que permiten establecer con precisión
las acciones realizadas, en términos de tiempo, modo y lugar.
Los procedimientos forenses que se apliquen estarán sujetes al protocolo de cadena de custodia de
LA FCV, salvo cuando estos sean desplegados por las autoridades competentes.
LA FCV podrá formular denuncia penal ante las autoridades competentes contra los destinatarios
de esta norma, que incurran en conductas consideradas como delitos a la luz de la normatividad
colombiana.