UNIDAD DE INFRAESTRUCTURA

Responsabilidades:

• Garantizar la óptima funcionalidad de la Infraestructura Tecnológica, de

Comunicaciones y Datacenter, así como el soporte y mantenimiento
permanente de las mismas con adecuados niveles de servicio.

• Coordinar y supervisar la adquisición de bienes y servicios en materia de

hardware, software informático y de comunicaciones en el área de
infraestructura, para lograr el crecimiento y mantener una renovación
continua de la infraestructura tecnológica.
 UNIDAD DE SEGURIDAD INFORMATICA

Responsabilidades:

• Liderar la Seguridad Informática del Municipio de Medellín, definiendo

lineamientos, políticas y estándares, que permitan mantener en niveles
óptimos la seguridad de la información institucional.

• Planear y orientar, bajo una visión corporativa, la definición de soluciones de

seguridad informática enfocadas a preservar la integridad, disponibilidad y
confidencialidad de la información.
 Proyecto:
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

Objetivo Fundamental

• Mantener la gobernabilidad y seguridad sobre los datos o

información institucional; es decir, la producida por los servidores
públicos que prestan sus servicios a la Alcaldía de Medellín.

Alcance

• El alcance está definido acorde a las funciones asignadas a la

Unidad de Infraestructura y a la Unidad de Seguridad Informática;
esto es, que se limita al apoyo que desde lo tecnológico se tiene
implementado para apoyar la seguridad de la información
institucional en forma transversal a la organización.
 Proyecto:
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

De qué se trata?

• Concentrar la información institucional en la plataforma de

almacenamiento oficial.

• Brindar un repositorio oficial a cada servidor público que preste sus

servicios a la Alcaldía de Medellín, para que la información producto
de sus actividades, pueda estar en plataformas seguras y bajo el
control de la entidad que finalmente es a quien pertenece.

• Implementar controles de seguridad sobre la información

institucional, mediante políticas y procedimientos de uso de la
plataforma de almacenamiento oficial, teniendo en cuenta la
normatividad aplicable y las mejores prácticas.
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

Qué dice la política?

(Isolucion - Documento especifico DE-TICS Políticas de Seguridad Informática)
Cód. DE-TICS-053 Pág 22

“El almacenamiento de la información oficial; esto es, la corporativa,

deberá permanecer solo en los repositorios asignados para tal fin. Por
lo anterior, la entidad no será responsable de la información que repose
localmente en los equipos del usuario final”.

“ Los servidores; incluyendo contratistas, son responsables de la

información relacionada con el desarrollo propio de sus funciones, por
lo que ésta deberá reposar en la plataforma de almacenamiento de la
entidad y no localmente en los equipos de cómputo asignados o en
medios extraíbles”.
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

Cuál es la estrategia?

• Socializar el proyecto de manejo de la información institucional con

los Líderes de las Unidades y Equipos de Trabajo, para que sean un
importante apoyo en la difusión e implementación del proyecto.

• Ilustrar a los líderes sobre la responsabilidad que tienen con la

información propia de sus unidades o equipos, el uso adecuado del
recurso asignado a cada servidor, y las implicaciones cuando no se
acaten las políticas o recomendaciones.

• Despertar conciencia para definir qué información es crítica y si es

del caso, solicitar que se tenga un cuidado y un control especial
sobre la misma.
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
Actividades para la migración:

Revisar la información
Cual continúa en producción
Definir y seleccionar la información histórica que se debe conservar
Depurar la información que deberá migrarse
Migrar
Validar
Liberar el espacio
Notificar la liberación del espacio

Revisar los períodos de retención de la información migrada, para la

construcción de las políticas de backup
Revisar los horarios de ejecución y la posibilidad de aplicar políticas
de Archiving
Definir responsabilidades de las personas que serán los contactos
entre las áreas y TGI
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

Qué se espera lograr?

• Proporcionar Seguridad a la Información Institucional, ante las

falencias identificadas por las Unidades de Infraestructura y de
Seguridad Informática, aplicación de mejoras prácticas y dar
respuesta a los hallazgos encontrados por Auditorías Internas.

• Dar Seguridad a la Información Institucional mediante el control de

permisos de acceso y la implementación de herramientas para
manejo seguro de la información, incluyendo información en la nube.

• Posicionar la entidad mediante el Cumplimiento de las normas de

Seguridad de la Información (ISO 27001 de 2013).

• Despertar conciencia en los servidores públicos respecto a la forma

correcta y responsable de manejar la información de la entidad.
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
Qué se espera lograr?

• Evitar detrimento patrimonial por pérdida de información, que debiera

ser producto de entrega a la entidad y forma parte de sus activos.

• Evitar posibles demandas a la organización por incumplimientos de

la normatividad vigente en los temas de seguridad de la información.

• Optimizar el uso de los Recursos Tecnológicos.

SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

Qué Normatividad aplica?

. Ley 734 de 2002 - El Código único disciplinario

Numeral 5, artículo 34:

”es un deber de cada servidor público custodiar y cuidar la
documentación e información que por razón de su empleo, cargo o
función conserve bajo su cuidado o a la cual tenga acceso, e
impedir o evitar la sustracción, destrucción, ocultamiento o
utilización indebidos.
Así mismo y de acuerdo con el numeral 13 del artículo 35 de la
mencionada ley, está prohibido a los servidores públicos ocasionar
daño o dar lugar a pérdida de bienes, elementos, expedientes o
documentos que hayan llegado a su poder por razón de sus funciones.
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

. Acuerdo 38 del 2002 del AGN

Articulo Primero: El servidor público será responsable de la adecuada

conservación, organización, uso y manejo de los documentos y
archivos que se deriven del ejercicio de sus funciones.

Articulo Segundo: Todo servidor público al ser vinculado, trasladado o

desvinculado de su cargo, recibirá o entregará según sea el caso, los
documentos y archivos debidamente inventariados para garantizar la
continuidad de la gestión pública.

. Políticas de Seguridad Informática de la entidad

Publicadas en el Sistema de Gestión de Calidad (Isolucion)
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA

Usuario 1 Usuario 2 Usuario 3 Usuario 4 Usuario n

HUS150 HCP
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
Modelo de Estructura de Carpetas:
SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
DIRECTRICES PARA EL USO ADECUADO DEL ALMACENAMIENTO DE DATOS OFICIAL

• Toda la información que se migrará al nuevo repositorio oficial es

Corporativa; por ello, los líderes tendrán la visual sobre la información de sus
equipos de trabajo. Aplica tanto para Líderes de Proyecto como de Programa.

• El nombre de las carpetas no debe superar el máximo de 20 caracteres,

contando espacios en blanco, caracteres especiales y demás.

• El nombre de los archivos no debe superar el máximo de 40 caracteres,

contando espacios en blanco, caracteres especiales y demás.

• De los Home (área de trabajo) de cada servidor hacia abajo solo está
permitido 4 subniveles.

• Se crearán carpetas comunes tanto a nivel de Equipo como a nivel de Unidad.

SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
DIRECTRICES PARA EL USO ADECUADO DEL ALMACENAMIENTO DE DATOS OFICIAL

• Los Home de los servidores serán etiquetados con el número de la cédula.

• Los Home de los Líderes de Proyecto serán etiquetadas así: L-Equipo.

• Los Home de los Lideres de Programa serán etiquetados así: L-Unidad.

• La información almacenada en cada Home está asociada a un rol y no a una

persona, por lo tanto, cuando las personas cambien de rol, no se podrá migrar la
información almacenada en su Home.
 CONTACTOS

Liliana Hernandez Merchan liliana.Hernandez@medellin.gov.co Ext: 4384

Eucario Mejía Jaramillo eucario.mejia@medellin.gov.co Ext: 5400
Luis Alberto Angel Botero luis.angelb@medellin.gov.co Ext: 9676
 GRACIAS
por su participación!