POLTICAS DE SEGURIDAD DE LA ALCALDA DE SAN ANTONIO DEL SENA

JOSE LUIS BALLESTEROS ORTIZ

SERVICIO NACIONAL DE APRENDIZAJE - SENA

GESTION Y SEGURIDAD DE BASES DE DATOS
SAN GIL - SANTANDER
2016

INTRODUCCIN
La informacin es un recurso que, como el resto de los activos, tiene un valor muy
importante para todas las organizaciones y entidades en general, por consiguiente se
debe tomar todas las precauciones necesarias para mantener y preservar la
informacin, garantizando la continuidad de los sistemas de informacin, minimizando
los riesgos de dao o deterioro.
Para que los principios de la Poltica de Seguridad de la Informacin sean efectivos,
resulta necesaria la implementacin de una Poltica de Seguridad de la Informacin
que forme parte de la cultura organizacional, lo que implica que debe contarse con el
manifiesto compromiso de todos los funcionarios que de una manera u otra, estn
vinculados a la gestin, para contribuir a la difusin, consolidacin y cumplimiento.
Este documento presenta la poltica se Seguridad que se va a implementar en la
Alcalda de San Antonio del SENA.

OBJETIVO
Establecer las medidas organizacionales, tcnicas, fsicas y legales, necesarias para
proteger los activos de informacin de la Alcalda de San Antonio del SENA, contra
acceso no autorizado, divulgacin, duplicacin, interrupcin de sistemas, modificacin,
destruccin, prdida, robo, o mal uso, que se pueda producir en forma intencional o
accidental.

ALCANCE
Las polticas de seguridad de la informacin cubren todos los aspectos administrativos
y de control que deben ser cumplidos por los directivos, funcionarios y terceros que
laboren o tengan relacin con la Alcalda de San Antonio del SENA, para conseguir un
adecuado nivel de proteccin de las caractersticas de seguridad y calidad de la
informacin relacionada.

CONCEPTOS
Para comprender de una manera correcta la poltica de seguridad de informacin de
la Alcalda de San Antonio del SENA, es necesario comprender el concepto de algunos
trminos:

Activo de informacin: Cualquier componente (humano, tecnolgico, software,

documental o de infraestructura) que soporta uno o ms procesos del negocio y,
en consecuencia, debe ser protegido.

Acuerdo de Confidencialidad: Es un documento en los que los funcionarios de la

Alcalda de San Antonio del SENA o los provistos por terceras partes manifiestan
su voluntad de mantener la confidencialidad de la informacin, comprometindose
a no divulgar, usar o explotar la informacin confidencial a la que tengan acceso en
virtud de la labor que desarrollan dentro de la misma.

Sistema de Informacin: Conjunto independiente de recursos de informacin

organizados para la recopilacin, procesamiento, mantenimiento, transmisin y
difusin de informacin segn determinados procedimientos, tanto automatizados
como manuales.

Control: Es toda actividad o proceso encaminado a mitigar o evitar un riesgo.

Incluye policas, procedimientos, guas, estructuras organizacionales y buenas
prcticas, que pueden ser de carcter administrativo, tecnolgico, fsico o legal.

Centro de cmputo: Zona especfica para el almacenamiento de mltiples

computadores para un fin especfico, los cuales se encuentran conectados entre s
a travs de una red de datos. El centro de cmputo debe cumplir ciertos estndares
con el fin de garantizar los controles de acceso fsico, los materiales de paredes,
pisos y techos, el suministro de alimentacin elctrica y las condiciones
medioambientales adecuadas

Centros de cableado: Son habitaciones donde se debern instalar los dispositivos

de comunicacin y la mayora de los cables. Al igual que los centros de cmputo,
los centros de cableado deben cumplir requisitos de acceso fsico, materiales de
paredes, pisos y techos, suministro de alimentacin elctrica y condiciones de
temperatura y humedad.

Tecnologa de la Informacin: Se refiere al hardware y software operados por el

Organismo o por un tercero que procese informacin en su nombre, para llevar a
cabo una funcin propia de la organizacin, sin tener en cuenta la tecnologa
utilizada, ya se trate de computacin de datos, telecomunicaciones u otro tipo.

Cifrado: Es la transformacin de los datos mediante el uso de la criptografa para

producir datos ininteligibles (cifrados) y asegurar su confidencialidad. El cifrado es
una tcnica muy til para prevenir la fuga de informacin, el monitoreo no
autorizado e incluso el acceso no autorizado a los repositorios de informacin.

Comit de Seguridad de la Informacin: Es un cuerpo integrado por

representantes de todas las reas sustantivas del Organismo, destinado a
garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad.

Responsable de Seguridad Informtica: Es la persona que cumple la funcin de

supervisar el cumplimiento de la Poltica y de asesorar en materia de seguridad de
la informacin a los integrantes del Organismo que as lo requieran.

Autenticidad: Busca asegurar la validez de la informacin en tiempo, forma y

distribucin; asimismo se garantiza el origen de la informacin, validando el emisor
para evitar suplantacin de identidades.

Auditabilidad: Define que todos los eventos de un sistema deben poder ser
registrados para su control posterior.

Integridad: Es la proteccin de la exactitud y estado completo de los activos

Proteccin a la duplicacin: Consiste en asegurar que una transaccin slo se

realiza una vez, a menos que se especifique lo contrario, es Impedir que se grabe
una transaccin para luego reproducirla.

Custodio del activo de informacin: Es la unidad organizacional o proceso,

designado por los propietarios, encargado de mantener las medidas de proteccin
establecidas sobre los activos de informacin confiados.

Derechos de Autor: Es un conjunto de normas y principios que regulan los

derechos morales y patrimoniales que la ley concede a los autores por el solo hecho
de la creacin de una obra literaria, artstica o cientfica, tanto publicada o que
todava no se haya publicado.

No repudio: Se refiere a evitar que una entidad que haya enviado o recibido
informacin alegue ante terceros que no la envi o recibi.

Legalidad: Referido al cumplimiento de las leyes, normas, reglamentaciones o

disposiciones a las que est sujeto el Organismo.

Confiabilidad de la Informacin: es decir, que la informacin generada sea

adecuada para sustentar la toma de decisiones y la ejecucin de las misiones y
funciones.

Licencia de software: Es un contrato en donde se especifican todas las normas y

clusulas que rigen el uso de un determinado producto de software, teniendo en
cuenta aspectos como: alcances de uso, instalacin, reproduccin y copia de estos
productos.

Medio removible: Es cualquier componente extrable de hardware que sea usado

para el almacenamiento de informacin; los medios removibles incluyen cintas,
discos duros removibles, CDs, DVDs y unidades de almacenamiento USB, entre
otras.

Perfiles de usuario: Son grupos que concentran varios usuarios con similares
necesidades de informacin y autorizaciones idnticas sobre los recursos
tecnolgicos o los sistemas de informacin a los cuales se les concede acceso de
acuerdo con las funciones realizadas. Las modificaciones sobre un perfil de usuario
afectan a todos los usuarios cobijados dentro de l.

Software malicioso: Es una variedad de software o programas de cdigos hostiles

e intrusivos que tienen como objeto infiltrarse o daar los recursos tecnolgicos,
sistemas operativos, redes de datos o sistemas de informacin.

Terceros: Todas las personas, jurdicas o naturales, como proveedores,

contratistas o consultores, que provean servicios o productos a la entidad.

1. POLTICA GLOBAL DE SEGURIDAD DE LA INFORMACIN

La informacin es un activo fundamental para la prestacin de sus servicios y la toma
de decisiones eficientes, razn por la cual existe un compromiso expreso de proteccin
de sus propiedades ms significativas como parte de una estrategia orientada a la
continuidad del negocio, la administracin de riesgos y la consolidacin de una cultura
de seguridad. Consciente de las necesidades actuales la Alcalda de San Antonio del
SENA, implementa un modelo de gestin de seguridad de la informacin como la
herramienta que permite identificar y minimizar los riesgos a los cuales se expone la
informacin, ayuda a la reduccin de costos operativos y financieros, establece una
cultura de seguridad y garantiza el cumplimiento de los requerimientos legales,
contractuales, regulatorios y de negocio vigentes. Los funcionarios, personal externo,
proveedores y todos aquellos que tengan responsabilidades sobre las fuentes,
repositorios y recursos de procesamiento de la informacin de la Alcalda de San
Antonio del SENA, deben adoptar los lineamientos contenidos en el presente
documento y en los documentos relacionados con l, con el fin de mantener la
confidencialidad, la integridad y asegurar la disponibilidad de la informacin.
La Poltica Global de Seguridad de la Informacin de la Alcalda de San Antonio del
SENA, se encuentra soportada por polticas, normas y procedimientos especficos los
cuales guiarn el manejo adecuado de la informacin. Adicionalmente, se establecern
polticas especficas de seguridad de la informacin las cuales se fundamentan en los
dominios y objetivos de control del Anexo de la norma internacional ISO 27001:2013.
El Comit de Seguridad tendr la potestad de modificar la Poltica Global o las Polticas
Especficas de Seguridad de la Informacin de acuerdo con las necesidades de
revisin establecidas peridicamente o a la aplicabilidad de las mismas.

2. COMPROMISO DE LA DIRECCION
La Junta Directiva de la Alcalda de San Antonio del SENA, aprueba esta Poltica de
Seguridad de la Informacin como muestra de su compromiso y apoyo en el diseo e
implementacin de polticas eficientes que garanticen la seguridad de la informacin
de la entidad. La Junta Directiva y la Alta Direccin de la entidad demuestran su
compromiso a travs de:

La revisin y aprobacin de las Polticas de Seguridad de la Informacin contenidas

en este documento.

La promocin activa de una cultura de seguridad.

Facilitar la divulgacin de este manual a todos los funcionarios de la entidad.

El aseguramiento de los recursos adecuados para implementar y mantener las

polticas de seguridad de la informacin.

La verificacin del cumplimiento de las polticas aqu mencionadas.

3. SANCIONES PARA LAS VIOLACIONES A LAS POLTICAS DE SEGURIDAD DE

LA INFORMACIN
Las Polticas de Seguridad de la Informacin pretenden instituir y afianzar la cultura de
seguridad de la informacin entre los funcionarios, personal externo y proveedores de
la Alcalda de San Antonio del SENA, por tal razn, es necesario que las violaciones a
las Polticas Seguridad de la Informacin sean clasificadas, con el objetivo de aplicar
medidas correctivas conforme con los niveles de clasificacin definidos y mitigar
posibles afectaciones contra la seguridad de la informacin. Las medidas correctivas
pueden considerar desde acciones administrativas, hasta acciones de orden
disciplinario o penal, de acuerdo con las circunstancias, si as lo ameritan.

4. POLTICAS DE LA ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN

La Alcalda de San Antonio del SENA, establecer un esquema de seguridad de la
informacin en donde existan roles y responsabilidades definidos que consideren
actividades de administracin, operacin y gestin de la seguridad de la informacin.
Las siguientes son las normas que rigen para la estructura organizacional de seguridad
de la informacin:
Normas dirigidas a: ALTA DIRECCION

Debe definir y establecer los roles y responsabilidades relacionados con la

seguridad de la informacin en niveles directivo y operativo.

Debe definir y establecer el procedimiento de contacto con las autoridades en caso

de ser requerido, as como los responsables para establecer dicho contacto.

Debe revisar y aprobar las Polticas de Seguridad de la Informacin contenidas en

este documento.

Debe promover activamente una cultura de seguridad de la informacin en la

Alcalda de San Antonio del SENA.

Debe facilitar la divulgacin de las Polticas de Seguridad de la Informacin a todos

los funcionarios de la entidad y al personal provisto por terceras partes.

Normas dirigidas a: ALTA DIRECCION Y SECRETARIA GENERAL

Deben asignar los recursos, la infraestructura fsica y el personal necesario para la

gestin de la seguridad de la informacin de la Alcalda de San Antonio del SENA.

Normas dirigidas a: COMIT DE SEGURIDAD DE LA INFORMACION

Debe actualizar y presentar ante la Junta Directiva las Polticas de Seguridad de la

Informacin, la metodologa para el anlisis de riesgos de seguridad y la
metodologa para la clasificacin de la informacin, segn lo considere pertinente.

Debe analizar los incidentes de seguridad que le son escalados y activar el

procedimiento de contacto con las autoridades, cuando lo estime necesario.

Debe verificar el cumplimiento de las polticas de seguridad de la informacin aqu

mencionadas.

Normas dirigidas a: OFICINA DE RIESGOS

Debe liderar la generacin de lineamientos para gestionar la seguridad de la

informacin y el establecimiento de controles tcnicos, fsicos y administrativos
derivados de anlisis de riesgos de seguridad.

Debe validar y monitorear de manera peridica la implantacin de los controles de

seguridad establecidos.

Normas dirigidas a: OFICINA DE CONTROL INTERNO

Debe planear y ejecutar las auditoras internas al Sistema de Gestin de Seguridad

de la Informacin, a fin de determinar si las polticas, procesos, procedimientos y
controles establecidos estn conformes con los requerimientos institucionales,
requerimientos de seguridad y regulaciones aplicables.

Debe ejecutar revisiones totales o parciales de los procesos o reas que hacen
parte del alcance del Sistema de Gestin de Seguridad de la Informacin, con el fin
de verificar la eficacia de las acciones correctivas cuando sean identificadas no
conformidades.

Debe informar a las reas responsables los hallazgos de las auditoras.

Normas dirigidas a: DIRECCION DE TECNOLOGIA

La Direccin de Tecnologa debe asignar las funciones, roles y responsabilidades,

a sus funcionarios para la operacin y administracin de la plataforma tecnolgica
de la Alcalda de San Antonio del SENA.

Dichas funciones, roles y responsabilidades deben encontrarse documentadas y

apropiadamente segregadas.

Normas dirigidas a: TODOS LOS USUARIOS

Los funcionarios y personal provisto por terceras partes que realicen labores en o
para la Alcalda de San Antonio del SENA, tienen la responsabilidad de cumplir con
las polticas, normas, procedimientos y estndares referentes a la seguridad de la
informacin.

5. POLITICA PARA USO DE CONEXIONES REMOTAS

La Alcalda de San Antonio del SENA, establecer las circunstancias y requisitos para
el establecimiento de conexiones remotas a la plataforma tecnolgica; as mismo,
suministrar las herramientas y controles necesarios para que dichas conexiones se
realicen de manera segura. Las siguientes son las normas que rigen la las conexiones
remotas:
Normas dirigidas a: DIRECCION DE TECNOLOGIA

Deben analizar y aprobar los mtodos de conexin remota a la plataforma

tecnolgica de la Alcalda de San Antonio del SENA.

Debe implantar los mtodos y controles de seguridad para establecer conexiones

remotas hacia la plataforma tecnolgica la Alcalda de San Antonio del SENA.

Restringir las conexiones remotas a los recursos de la plataforma tecnolgica;

nicamente se deben permitir estos accesos a personal autorizado y por periodos
de tiempo establecidos, de acuerdo con las labores desempeadas.

Debe verificar la efectividad de los controles aplicados sobre las conexiones

remotas a los recursos de la plataforma tecnolgica de manera permanente.

Normas dirigidas a: OFICINA DE CONTROL INTERNO

Debe, dentro de su autonoma, realizar auditoras sobre los controles implantados

para las conexiones remotas a la plataforma tecnolgica.

Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios que realizan conexin remota deben contar con las aprobaciones
requeridas para establecer dicha conexin a los dispositivos de la plataforma
tecnolgica de la Alcalda de San Antonio del SENA y deben acatar las condiciones
de uso establecidas para dichas conexiones.

Los usuarios nicamente deben establecer conexiones remotas en computadores

previamente identificados.

6. POLTICAS DE GESTIN DE ACTIVOS DE INFORMACIN

La Alcalda de San Antonio del SENA, como propietario de la informacin fsica as
como de la informacin generada, procesada, almacenada y transmitida con su
plataforma tecnolgica, otorgar responsabilidad a las reas sobre sus activos de
informacin, asegurando el cumplimiento de las directrices que regulen el uso
adecuado de la misma. La informacin, archivos fsicos, los sistemas, los servicios y
los equipos (ej. estaciones de trabajo, equipos porttiles, impresoras, redes, Internet,
correo electrnico, herramientas de acceso remoto, aplicaciones, telfonos y fases,
entre otros) propiedad de la Alcalda de San Antonio del SENA, son activos de la
institucin y se proporcionan a los funcionarios y terceros autorizados, para cumplir
con los propsitos del negocio.
Toda la informacin sensible, as como los activos donde sta se almacena y se
procesa, deben ser asignados a un responsable, inventariados y posteriormente
clasificados, de acuerdo con los requerimientos y los criterios que dicte la Oficina de
Riesgos. Los propietarios de los activos de informacin deben llevar a cabo el
levantamiento y la actualizacin permanente del inventario de activos de informacin
al interior de sus procesos o reas. Las siguientes son Normas de responsabilidad por
los activos:
Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN

Deben actuar como propietarios de la informacin fsica y electrnica de la entidad,

ejerciendo as la facultad de aprobar o revocar el acceso a su informacin con los
perfiles adecuados para tal fin.

Deben generar un inventario de dichos activos para las reas o procesos que
lideran, acogiendo las indicaciones de las guas de clasificacin de la informacin,
as mismo, deben mantener actualizado el inventario de sus activos de informacin.

Deben monitorear peridicamente la validez de los usuarios y sus perfiles de

acceso a la informacin.

Deben ser conscientes que los recursos de procesamiento de informacin, se

encuentren sujetos a auditoras por parte de la Oficina de Control Interno y a
revisiones de cumplimiento por parte de la Oficina de Riesgos.

Normas dirigidas a: DIRECCION DE TECNOLOGIA

La Direccin de Tecnologa es la propietaria de los activos de informacin

correspondientes a la plataforma tecnolgica y en consecuencia, debe asegurar su
apropiada operacin y administracin.

Deben autorizar la instalacin, cambio o eliminacin de componentes de la

plataforma tecnolgica de la Alcalda de San Antonio del SENA.

Debe establecer una configuracin adecuada para los recursos tecnolgicos, con
el fin de preservar la seguridad de la informacin y hacer un uso adecuado de ellos.

Es responsable de preparar las estaciones de trabajo fijas y/o porttiles de los

funcionarios y de hacer entrega de las mismas.

Es responsable de recibir los equipos de trabajo para su reasignacin o disposicin

final, y generar copias de seguridad de la informacin de los funcionarios que se
retiran o cambian de labores, cuando les es formalmente solicitado.

Normas dirigidas a: DIRECTORES Y JEFES DE OFICINA

Deben autorizar a sus funcionarios el uso de los recursos tecnolgicos,

previamente preparados por la Direccin de Tecnologa.

Deben recibir los recursos tecnolgicos asignados a sus colaboradores cuando

estos se retiran de la Alcalda de San Antonio del SENA o son trasladados de rea.

Normas dirigidas a: TODOS LOS USUARIOS

Los recursos tecnolgicos de la Alcalda de San Antonio del SENA, deben ser
utilizados de forma tica y en cumplimiento de las leyes y reglamentos vigentes,
con el fin de evitar daos o prdidas sobre la operacin.

Los recursos tecnolgicos de la Alcalda de San Antonio del SENA provistos a

funcionarios y personal suministrado por terceras partes, son proporcionados con
el nico fin de llevar a cabo las labores de la operacin; por consiguiente, no deben
ser utilizados para fines personales o ajenos a este.

Los funcionarios no deben utilizar sus equipos de cmputo personales para

desempear las actividades laborales.

Los funcionarios no deben utilizar software no autorizado o de su propiedad en la

plataforma tecnolgica de la Alcalda de San Antonio del SENA.

Todas las estaciones de trabajo, dispositivos mviles y dems recursos

tecnolgicos son asignadas a un responsable, por lo cual es su compromiso hacer
uso adecuado y eficiente de dichos recursos.

En el momento de desvinculacin o cambio de labores, los funcionarios deben

realizar la entrega de su puesto de trabajo al Director o Jefe de Oficina o quien este
delegue; as mismo, deben encontrarse a paz y salvo con la entrega de los recursos
tecnolgicos y otros activos de informacin suministrados en el momento de su
vinculacin.

7. POLTICA DE CLASIFICACIN Y MANEJO DE LA INFORMACIN

La Alcalda de San Antonio del SENA, definir los niveles ms adecuados para
clasificar su informacin de acuerdo con su sensibilidad, y generar una gua de
Clasificacin de la Informacin para que los propietarios de la misma la cataloguen y
determinen los controles requeridos para su proteccin. Toda la informacin debe ser
identificada, clasificada y documentada de acuerdo con las guas de Clasificacin de
la Informacin establecidas por el Comit de Seguridad de la Informacin.
Una vez clasificada la informacin, la Alcalda de San Antonio del SENA, proporcionar
los recursos necesarios para la aplicacin de controles en busca de preservar la
confidencialidad, integridad y disponibilidad de la misma, con el fin de promover el uso
adecuado por parte de los funcionarios y personal provisto por terceras partes que se
encuentre autorizado y requiera de ella para la ejecucin de sus actividades. Las
siguientes son las normas para la clasificacin y manejo de la informacin:
Normas dirigidas a: COMIT DE SEGURIDAD DE LA INFORMACION

Debe recomendar los niveles de clasificacin de la informacin y la gua de

clasificacin de la Informacin para que sean aprobados por la Junta Directiva.

Debe definir los niveles de clasificacin de la informacin y posteriormente generar

la gua de clasificacin de la Informacin.

Debe socializar y divulgar la gua de clasificacin de la Informacin a los

funcionarios de la Alcalda de San Antonio del SENA.

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe proveer los mtodos de cifrado de la informacin, as como debe administrar

el software o herramienta utilizado para tal fin.

Debe efectuar la eliminacin segura de la informacin, a travs de los mecanismos

necesarios en la plataforma tecnolgica, ya sea cuando son dados de baja o
cambian de usuario.

Debe definir los mtodos de cifrado de la informacin de la Entidad de acuerdo al

nivel de clasificacin de los activo.

Normas dirigidas a: SECRETARIA GENERAL COORDINACION DE ARCHIVO

Debe utilizar los medios de los cuales est dotada para destruir o desechar
correctamente la documentacin fsica, con el fin de evitar la reconstruccin de la
misma, acogindose a procedimiento establecido para tal fin.

Debe realizar la destruccin de informacin cuando se ha cumplido su ciclo de

almacenamiento.

Debe administrar el contrato de almacenamiento y resguardo de las cintas de

backup, otros medios de almacenamiento y documentos fsicos de la Alcalda de
San Antonio del SENA, con el proveedor del servicio.

Debe verificar el cumplimiento de los Acuerdos de Niveles de Servicio y Acuerdos

de intercambio con el proveedor de custodia externo de los medios de
almacenamiento y documentos de la Alcalda de San Antonio del SENA..

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN

Deben clasificar su informacin de acuerdo con la guas de clasificacin de la

Informacin establecida.

Son responsables de monitorear peridicamente la clasificacin de sus activos de

informacin y de ser necesario realizar su re-clasificacin.

Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios deben acatar los lineamientos gua de clasificacin de la Informacin

para el acceso, divulgacin, almacenamiento, copia, transmisin, etiquetado y
eliminacin de la informacin contenida en los recursos tecnolgicos, as como de
la informacin fsica

La informacin fsica y digital debe tener un periodo de almacenamiento que puede

ser dictaminado por requerimientos legales o misionales; este perodo debe ser
indicado en las tablas de retencin documental y cuando se cumpla el periodo de
expiracin, toda la informacin debe ser eliminada adecuadamente.

Los usuarios deben tener en cuenta estas consideraciones cuando impriman,

escaneen, saquen copias y enves faxes: verificar las reas adyacentes a
impresoras, escneres, fotocopiadoras y mquinas de fax para asegurarse que no
quedaron documentos relacionados o adicionales; asimismo, recoger de las
impresoras, escneres, fotocopiadoras y mquinas de fax, inmediatamente los
documentos confidenciales para evitar su divulgacin no autorizada.

Tanto los funcionarios como el personal provisto por terceras partes deben
asegurarse que en el momento de ausentarse de su puesto de trabajo, sus
escritorios se encuentren libres de documentos y medios de almacenamiento,
utilizados para el desempeo de sus labores; estos deben contar con las
protecciones de seguridad necesarias de acuerdo con su nivel de clasificacin.

La informacin que se encuentra en documentos fsicos debe ser protegida, a

travs de controles de acceso fsico y las condiciones adecuadas de
almacenamiento y resguardo.

8. POLTICA DE USO DE PERIFERICOS Y MEDIOS DE ALMACENAMIENTO

El uso de perifricos y medios de almacenamiento en los recursos de la plataforma
tecnolgica de la Alcalda de San Antonio del SENA, ser reglamentado por la
Direccin de Tecnologa, considerando las labores realizadas por los funcionarios y su
necesidad de uso. Las siguientes son las normas de uso de perifricos y medios de
almacenamiento:
Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer las condiciones de uso de perifricos y medios de almacenamiento

en la plataforma tecnolgica de la Alcalda de San Antonio del SENA.

Debe implantar los controles que regulen el uso de perifricos y medios de

almacenamiento en la plataforma tecnolgica, de acuerdo con los lineamientos y
condiciones establecidas.

Debe generar y aplicar lineamientos para la disposicin segura de los medios de

almacenamiento de la Alcalda de San Antonio del SENA, ya sea cuando son dados
de baja o re-asignados a un nuevo usuario.

Debe autorizar el uso de perifricos o medios de almacenamiento en la plataforma

tecnolgica de acuerdo con el perfil del cargo del funcionario solicitante.

Normas dirigidas a: TODOS LOS USUARIOS

Los funcionarios y el personal provisto por terceras partes deben acoger las
condiciones de uso de los perifricos y medios de almacenamiento establecidos
por la Direccin de Tecnologa.

Los funcionarios y el personal provisto por terceras partes no deben modificar la

configuracin de perifricos y medios de almacenamiento establecidos por la
Direccin de Tecnologa.

Los funcionarios y personal provisto por terceras partes son responsables por la
custodio de los medios de almacenamiento institucionales asignados.

Los funcionarios y personal provisto por terceras partes no deben utilizar medios
de almacenamiento personales en la plataforma tecnolgica de la Alcalda de San
Antonio del SENA.

9. POLTICA DE ACCESO A REDES Y RECURSOS DE RED

La Direccin de Tecnologa de la Alcalda de San Antonio del SENA, como
responsables de las redes de datos y los recursos de red, debe propender porque
dichas redes sean debidamente protegidos contra accesos no autorizados a travs de
mecanismos de control de acceso lgico. Las siguientes son las normas de acceso a
redes y recursos de red:
Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer un procedimiento de autorizacin y controles para proteger el

acceso a las redes de datos y los recursos de red de la Alcalda de San Antonio del
SENA.

Debe asegurar que las redes inalmbricas de la Alcalda de San Antonio del SENA,
cuenten con mtodos de autenticacin que evite accesos no autorizados.

Debe establecer controles para la identificacin y autenticacin de los usuarios

provistos por terceras partes en las redes o recursos de red de la Alcalda de San
Antonio del SENA, as como velar por la aceptacin de las responsabilidades de
dicho terceros. Adems, se debe formalizar la aceptacin de las Polticas de
Seguridad de la Informacin por parte de estos.

Debe verificar peridicamente los controles de acceso para los usuarios provistos
por terceras partes, con el fin de revisar que dichos usuarios tengan acceso
permitido nicamente a aquellos recursos de red y servicios de la plataforma
tecnolgica para los que fueron autorizados.

Normas dirigidas a: TODOS LOS USUARIOS

Los funcionarios y personal provisto por terceras partes, antes de contar con
acceso lgico por primera vez a la red de datos, deben contar con el formato de
creacin de cuentas de usuario debidamente autorizado y el Acuerdo de
Confidencialidad firmado previamente.

Los equipos de cmputo de usuario final que se conecten o deseen conectarse a

las redes de datos de la Alcalda de San Antonio del SENA, deben cumplir con
todos los requisitos o controles para autenticarse en ellas y nicamente podrn
realizar las tareas para las que fueron autorizados.

10. POLTICA DE ADMINISTRACIN DE ACCESO DE USUARIOS

La Alcalda de San Antonio del SENA, establecer privilegios para el control de acceso
lgico de cada usuario o grupo de usuarios a las redes de datos, los recursos
tecnolgicos y los sistemas de informacin, as mismo, velar porque los funcionarios
y el personal provisto por terceras partes tengan acceso nicamente a la informacin
necesaria para el desarrollo de sus labores y porque la asignacin de los derechos de
acceso est regulada por normas y procedimientos establecidos para tal fin. Las
siguientes son las normas de administracin de acceso de usuarios:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer un procedimiento formal para la administracin de los usuarios en

las redes de datos, los recursos tecnolgicos y sistemas de informacin de la
Alcalda de San Antonio del SENA, que contemple la creacin, modificacin,
bloqueo o eliminacin de las cuentas de usuario.

La Direccin de Tecnologa, previa solicitud de los Jefes inmediatos de los

solicitantes de las cuentas de usuario y aprobacin tanto de los propietarios de los
sistemas de informacin como de la Oficina de Riesgos, debe crear, modificar,
bloquear o eliminar cuentas de usuarios sobre las redes de datos, los recursos
tecnolgicos y los sistemas de informacin administrados, acorde con el
procedimiento establecido.

Debe definir lineamientos para la configuracin de contraseas que aplicaran sobre

la plataforma tecnolgica, los servicios de red y los sistemas de informacin de la
Alcalda de San Antonio del SENA; dichos lineamientos deben considerar aspectos
como longitud, complejidad, cambio peridico, control histrico, bloqueo por
nmero de intentos fallidos en la autenticacin y cambio de contrasea en el primer
acceso, entre otros.

Debe establecer un procedimiento que asegure la eliminacin, reasignacin o

bloqueo de los privilegios de acceso otorgados sobre los recursos tecnolgicos, los
servicios de red y los sistemas de informacin de manera oportuna, cuando los
funcionarios se desvinculan, toman licencias, vacaciones, son trasladados o
cambian de cargo.

Debe asegurarse que los usuarios o perfiles de usuario que tienen asignados por
defecto los diferentes recursos de la plataforma tecnolgica sean inhabilitados o
eliminados.

Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACION

Deben definir los perfiles de usuario y autorizar, las solicitudes de acceso a

dichos recursos de acuerdo con los perfiles establecidos.

Deben verificar y ratificar peridicamente todas las autorizaciones sobre sus

recursos tecnolgicos y sistemas de informacin.

11. POLTICA DE RESPONSABILIDADES DE ACCESO DE LOS USUARIOS

Los usuarios de los recursos tecnolgicos y los sistemas de informacin de la Alcalda
de San Antonio del SENA realizarn un uso adecuado y responsable de dichos
recursos y sistemas, salvaguardando la informacin a la cual les es permitido el
acceso. Las siguientes son normas de responsabilidades de acceso de los usuarios:
Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios de la plataforma tecnolgica, los servicios de red y los sistemas de

informacin deben hacerse responsables de las acciones realizadas en los
mismos, as como del usuario y contrasea asignados para el acceso a estos.

Los funcionarios no deben compartir sus cuentas de usuario y contraseas con

otros funcionarios o con personal provisto por terceras partes.

Los funcionarios y personal provisto por terceras partes que posean acceso a la
plataforma tecnolgica, los servicios de red y los sistemas de informacin, deben
acogerse a lineamientos para la configuracin de contraseas implantados por la
Alcalda de San Antonio del SENA.

12. POLTICA

DE

USO

DE

ALTOS

PRIVILEGIOS

UTILITARIOS

DE

ADMINISTRACION
La Direccin de Tecnologa de la Alcalda de San Antonio del SENA, velar porque los
recursos de la plataforma tecnolgica y los servicios de red de la Alcalda de San
Antonio del SENA, sean operados y administrados en condiciones controladas y de
seguridad, que permitan un monitoreo posterior de la actividad de los usuarios
administradores, poseedores de los ms altos privilegios sobre dichos plataforma y
servicios. Las siguientes son las normas de uso de altos privilegios y utilitarios de
administracin:
Normas dirigidas a: DIRECCION DE TECNOLOGIA, ADMINISTRADORES DE LOS
RECURSOS TECNOLOGICOS Y SERVICIOS DE RED

Debe otorgar los privilegios para administracin de recursos tecnolgicos, servicios

de red y sistemas de informacin slo a aquellos funcionarios designados para
dichas funciones

Debe establecer cuentas personalizadas con altos privilegios para cada uno de los
administradores de los recursos tecnolgicos, servicios de red y sistemas de
informacin.

Debe verificar que los administradores de los recursos tecnolgicos y servicios de

red no tengan acceso a sistemas de informacin en produccin de la Alcalda de
San Antonio del SENA.

Debe restringir las conexiones remotas a los recursos de la plataforma tecnolgica;

nicamente se deben permitir estos accesos a personal autorizado, de acuerdo con
las labores desempeadas.

Debe asegurarse que los usuarios o perfiles de usuario que traen por defecto los
sistemas operativos, el firmware y las bases de datos sean suspendidos o
renombrados en sus autorizaciones y que las contraseas que traen por defecto
dichos usuarios o perfiles sean modificadas.

Debe establecer los controles para que los usuarios finales de los recursos
tecnolgicos, los servicios de red y los sistemas de informacin no tengan
instalados en sus equipos de cmputo utilitarios que permitan accesos privilegiados
a dichos recursos, servicios o sistemas.

Los administradores de los recursos tecnolgicos y servicios de red, funcionarios

de la Direccin de Tecnologa, no deben hacer uso de los utilitarios que permiten
acceso a los sistemas operativos, firmware o conexin a las bases de datos para
pasar por alto la seguridad de los sistemas de informacin alojados sobre la
plataforma tecnolgica de la Alcalda de San Antonio del SENA.

Los administradores de los recursos tecnolgicos deben deshabilitar las

funcionalidades o servicios no utilizados de los sistemas operativos, el firmware y
las bases de datos. Se debe configurar el conjunto mnimo requerido de
funcionalidades, servicios y utilitarios.

Debe generar y mantener actualizado un listado de las cuentas administrativas de

los recursos de la plataforma tecnolgica.

13. POLTICA DE CONTROL DE ACCESO A SISTEMAS Y APLICATIVOS

Los Direcciones o Jefaturas de Oficina como propietarias de los sistemas de
informacin y aplicativos que apoyan los procesos y reas que lideran, velarn por la
asignacin, modificacin y revocacin de privilegios de accesos a sus sistemas o
aplicativos de manera controlada. La Direccin de Tecnologa, como responsable de
la administracin de dichos sistemas de informacin y aplicativos, propender para
que estos sean debidamente protegidos contra accesos no autorizados a travs de
mecanismos de control de acceso lgico. As mismo, velar porque los
desarrolladores, tanto internos como externos, acojan buenas prcticas de desarrollo
en los productos generados para controlar el acceso lgico y evitar accesos no
autorizados a los sistemas administrados. Las siguientes son las normas de control de
acceso a sistemas y aplicativos
Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACION

Deben autorizar los accesos a sus sistemas de informacin o aplicativos, de

acuerdo con los perfiles establecidos y las necesidades de uso, acogiendo los
procedimientos establecidos.

Deben monitorear peridicamente los perfiles definidos en los sistemas de

informacin y los privilegios asignados a los usuarios que acceden a ellos.

Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe establecer un procedimiento para la asignacin de accesos a los sistemas y

aplicativos de la Alcalda de San Antonio del SENA.

Debe establecer ambientes separados a nivel fsico y lgico para desarrollo,

pruebas y produccin, contando cada uno con su plataforma, servidores,
aplicaciones, dispositivos y versiones independientes de los otros ambientes,
evitando que las actividades de desarrollo y pruebas puedan poner en riesgo la
integridad de la informacin de produccin.

Debe asegurar, mediante los controles necesarios, que los usuarios utilicen
diferentes perfiles para los ambientes de desarrollo, pruebas y produccin, y as
mismo que los mens muestren los mensajes de identificacin apropiados para
reducir los riesgos de error.

Debe establecer el procedimiento y los controles de acceso a los ambientes de

produccin de los sistemas de informacin; as mismo, debe asegurarse que los
desarrolladores internos o externos, posean acceso limitado y controlado a los
datos y archivos que se encuentren en los ambientes de produccin.

Debe proporcionar repositorios de archivos fuente de los sistemas de informacin;

estos deben contar con acceso controlado y restriccin de privilegios, adems de
un registro de acceso a dichos archivos.

Normas dirigidas a: DESARROLLADORES (INTERNOS Y EXTERNOS)

Deben asegurar que los sistemas de informacin construidos requieran

autenticacin para todos los recursos y pginas, excepto aquellas especficamente
clasificadas como pblicas.

Deben certificar la confiabilidad de los controles de autenticacin, utilizando

implementaciones centralizadas para dichos controles.

Deben certificar que no se almacenen contraseas, cadenas de conexin u otra

informacin sensible en texto claro y que se implementen controles de integridad
de dichas contraseas.

Deben establecer los controles de autenticacin de tal manera que cuando fallen,
lo hagan de una forma segura, evitando indicar especficamente cual fue la falla
durante el proceso de autenticacin y, en su lugar, generando mensajes generales
de falla.

Deben asegurar que no se despliegan en la pantalla las contraseas ingresadas,

as como deben deshabilitar la funcionalidad de recordar campos de contraseas.

Deben certificar que se inhabilitan las cuentas luego de un nmero establecido de

intentos fallidos de ingreso a los sistemas desarrollados.

Deben asegurar que si se utiliza la reasignacin de contraseas, nicamente se

enve un enlace o contraseas temporales a cuentas de correo electrnico
previamente registradas en los aplicativos, los cuales deben tener un periodo de
validez establecido; se deben forzar el cambio de las contraseas temporales
despus de su utilizacin.

Deben certificar que el ltimo acceso (fallido o exitoso) sea reportado al usuario en
su siguiente acceso exitoso a los sistemas de informacin.

14. POLTICAS DE SEGURIDAD FISICA Y MEDIOAMBIENTAL

La Alcalda de San Antonio del SENA, proveer la implantacin y velar por la
efectividad de los mecanismos de seguridad fsica y control de acceso que aseguren
el permetro de sus instalaciones en todas sus sedes. As mismo, controlar las
amenazas fsicas externas e internas y las condiciones medioambientales de sus
oficinas. Todas las reas destinadas al procesamiento o almacenamiento de
informacin sensible, as como aquellas en las que se encuentren los equipos y dems
infraestructura de soporte a los sistemas de informacin y comunicaciones, se
consideras reas de acceso restringido. Las siguientes son las normas de reas
seguras:
Normas dirigidas a: DIRECCION DE TECNOLOGIA

Las solicitudes de acceso al centro de cmputo o a los centros de cableado deben

ser aprobadas por funcionarios de la Direccin de Tecnologa autorizados; no
obstante, los visitantes siempre debern estar acompaados de un funcionario de
dicha direccin durante su visita al centro de cmputo o los centros de cableado.

Debe registrar el ingreso de los visitantes al centro de cmputo y a los centros de

cableado que estn bajo su custodia, en una bitcora ubicada en la entrada de
estos lugares de forma visible.

Debe descontinuar o modificar de manera inmediata los privilegios de acceso fsico

al centro de cmputo y los centros de cableado que estn bajo su custodia, en los
eventos de desvinculacin o cambio en las labores de un funcionario autorizado.

Debe proveer las condiciones fsicas y medioambientales necesarias para certificar

la proteccin y correcta operacin de los recursos de la plataforma tecnolgica
ubicados en el centro de cmputo; deben existir sistemas de control ambiental de
temperatura y humedad, sistemas de deteccin y extincin de incendios, sistemas
de descarga elctrica, sistemas de vigilancia y monitoreo y alarmas en caso de
detectarse condiciones ambientales inapropiadas. Estos sistemas se deben
monitorear de manera permanente.

Debe velar porque los recursos de la plataforma tecnolgica ubicados en el centro

de cmputo se encuentran protegidos contra fallas o interrupciones elctricas.

Debe certificar que el centro de cmputo y los centros de cableado que estn bajo
su custodia, se encuentren separados de reas que tengan lquidos inflamables o
que corran riesgo de inundaciones e incendios.

Debe asegurar que las labores de mantenimiento de redes elctricas, de voz y de

datos, sean realizadas por personal idneo y apropiadamente autorizado e
identificado; as mismo, se debe llevar control de la programacin de los
mantenimientos preventivos.

Normas dirigidas a: DIRECTORES Y JEFES DE OFICINA

Deben velar mediante monitoreo por la efectividad de los controles de acceso fsico
y equipos de vigilancia implantados en su reas.

Deben autorizar cualquier ingreso temporal a sus reas, evaluando la pertinencia

del ingreso; as mismo, deben delegar en personal del rea el registro y supervisin
de cada ingreso a sus reas.

Deben velar porque las contraseas de sistemas de alarma, cajas fuertes, llaves y
otros mecanismos de seguridad de acceso a sus reas solo sean utilizadas por los
funcionarios autorizados y, salvo situaciones de emergencia u otro tipo de eventos
que por su naturaleza lo requieran, estos no sean transferidos a otros funcionarios
de la Alcalda de San Antonio del SENA

Normas dirigidas a: TODOS LOS USUARIOS

Los ingresos y egresos de personal a las instalaciones de la Alcalda de San

Antonio del SENA, deben ser registrados; por consiguiente, los funcionarios y
personal provisto por terceras partes deben cumplir completamente con los
controles fsicos implantados.

Los funcionarios deben portar el carn que los identifica como tales en un lugar
visible mientras se encuentren en las instalaciones de la Alcalda de San Antonio
del SENA; en caso de prdida del carn o tarjeta de acceso a las instalaciones,
deben reportarlo a la mayor brevedad posible.

Aquellos funcionarios o personal provisto por terceras partes, en razn del servicio
prestado, deben utilizar prendas distintivas que faciliten su identificacin.

15. POLTICA DE PROTECCIN FRENTE A SOFTWARE MALICIOSO

La Alcalda de San Antonio del SENA, proporcionar los mecanismos necesarios que
garanticen la proteccin de la informacin y los recursos de la plataforma tecnolgica
en donde se procesa y almacena, adoptando los controles necesarios para evitar la
divulgacin, modificacin o dao permanente ocasionados por el contagio de software
malicioso. Adems, proporcionar los mecanismos para generar cultura de seguridad
entre sus funcionarios y personal provisto por terceras partes frente a los ataques de
software malicioso. Las siguientes son las normas de proteccin frente a software
malicioso:
Normas dirigidas a: DIRECCION DE TECNOLOGIA

Debe proveer herramientas tales como antivirus, antimalware, antispam,

antispyware, entre otras, que reduzcan el riesgo de contagio de software malicioso
y respalden la seguridad de la informacin contenida y administrada en la
plataforma tecnolgica de la Alcalda de San Antonio del SENA y los servicios que
se ejecutan en la misma.

Debe asegurar que el software de antivirus, antimalware, antispam y antispyware

cuente con las licencias de uso requeridas, certificando as su autenticidad y la
posibilidad de actualizacin peridica de las ltimas bases de datos de firmas del
proveedor del servicio.

Debe certificar que la informacin almacenada en la plataforma tecnolgica sea

escaneada por el software de antivirus, incluyendo la informacin que se encuentra
contenida y es transmitida por el servicio de correo electrnico.

La Direccin de Tecnologa, a travs de sus funcionarios, debe asegurarse que los

usuarios no puedan realizar cambios en la configuracin del software de antivirus,
antispyware, antispam, antimalware.

La Direccin de Tecnologa, a travs de sus funcionarios, debe certificar que el

software de antivirus, antispyware, antispam, antimalware, posea las ltimas
actualizaciones y parches de seguridad, para mitigar las vulnerabilidades de la
plataforma tecnolgica.

Normas dirigidas a: TODOS LOS USUARIOS

Los usuarios de recursos tecnolgicos no deben cambiar o eliminar la configuracin

del software de antivirus, antispyware, antimalware, antispam definida por la
Direccin de Tecnologa; por consiguiente, nicamente podrn realizar tareas de
escaneo de virus en diferentes medios.

Los usuarios de recursos tecnolgicos deben ejecutar el software de antivirus,

antispyware, antispam, antimalware sobre los archivos y/o documentos que son
abiertos o ejecutados por primera vez, especialmente los que se encuentran en
medios de almacenamiento externos o que provienen del correo electrnico.

Los usuarios deben asegurarse que los archivos adjuntos de los correos
electrnicos descargados de internet o copiados de cualquier medio de
almacenamiento, provienen de fuentes conocidas y seguras para evitar el contagio
de virus informticos y/o instalacin de software malicioso en los recursos
tecnolgicos.

Los usuarios que sospechen o detecten alguna infeccin por software malicioso
deben notificar a la Mesa de Ayuda, para que a travs de ella, la Direccin de
Tecnologa tome las medidas de control correspondientes.

16. POLTICA DE COPIAS DE RESPALDO DE LA INFORMACIN

La Alcalda de San Antonio del SENA, certificar la generacin de copias de respaldo
y almacenamiento de su informacin crtica, proporcionando los recursos necesarios
y estableciendo los procedimientos y mecanismos para la realizacin de estas
actividades. Las reas propietarias de la informacin, con el apoyo de la Direccin de
Tecnologa, encargada de la generacin de copias de respaldo, definirn la estrategia
a seguir y los periodos de retencin para el respaldo y almacenamiento de la
informacin. As mismo, la Alcalda de San Antonio del SENA velar porque los
medios magnticos que contienen la informacin crtica sean almacenados en una
ubicacin diferente a las instalaciones donde se encuentra dispuesta. El sitio externo
donde se resguarden las copias de respaldo debe contar con los controles de
seguridad fsica y medioambiental apropiados. Las siguientes son las Normas de
copias de respaldo de la informacin:

Normas dirigidas a: DIRECCION DE TECNOLOGIA

La Direccin de Tecnologa, a travs de sus funcionarios, debe generar y adoptar

los procedimientos para la generacin, restauracin, almacenamiento y tratamiento
para las copias de respaldo de la informacin, velando por su integridad y
disponibilidad.

Debe disponer de los recursos necesarios para permitir la identificacin de los

medios de almacenamiento, la informacin contenida en ellos y la ubicacin fsica
de los mismos para permitir un rpido y eficiente acceso a los medios que contienen
la informacin resguardada.

La Direccin de Tecnologa, a travs de sus funcionarios, debe llevar a cabo los

procedimientos para realizar pruebas de recuperacin a las copias de respaldo,
para as comprobar su integridad y posibilidad de uso en caso de ser necesario.

Debe definir las condiciones de transporte o transmisin y custodia de las copias

de respaldo de la informacin que son almacenadas externamente.

Debe proporcionar apoyo para la definicin de las estrategias de generacin,

retencin y rotacin de las copias de respaldo de la los activos informacin de la
Alcalda de San Antonio del SENA

Normas dirigidas a: TODOS LOS USUARIOS

Es responsabilidad de los usuarios de la plataforma tecnolgica de la Alcalda de

San Antonio del SENA identificar la informacin crtica que debe ser respaldada y
almacenarla de acuerdo con su nivel de clasificacin.

17. POLTICAS DE GESTIN DE INCIDENTES DE SEGURIDAD

La Alcalda de San Antonio del SENA promover entre los funcionarios y contratistas
el reporte de incidentes relacionados con la seguridad de la informacin y sus medios
de procesamiento, incluyendo cualquier tipo de medio de almacenamiento de
informacin, como la plataforma tecnolgica, los sistemas de informacin, los medios
fsicos de almacenamiento y las personas.
De igual manera, asignar responsables para el tratamiento de los incidentes de
seguridad de la informacin, quienes tendrn la responsabilidad de investigar y

solucionar los incidentes reportados, tomando las medidas necesarias para evitar su
reincidencia y escalando los incidentes de acuerdo con su criticidad.
La Alta Direccin o a quien delegue, son los nicos autorizados para reportar
incidentes de seguridad ante las autoridades; as mismo, son los nicos canales de
comunicacin autorizados para hacer pronunciamientos oficiales ante entidades
externas. Las siguientes son las normas para el reporte y tratamiento de incidentes de
seguridad:
Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN

Los propietarios de los activos de informacin deben informar a la Oficina de

Riesgos, los incidentes de seguridad que identifiquen o que reconozcan su
posibilidad de materializacin.

Normas dirigidas a: COMIT DE SEGURIDAD DE LA INFORMACION

Debe analizar los incidentes de seguridad que le son escalados y activar el

procedimiento de contacto con las autoridades, cuando lo estime necesario.

Debe designar personal calificado, para investigar adecuadamente los incidentes

de seguridad reportados, identificando las causas, realizando una investigacin
exhaustiva, proporcionando las soluciones y finalmente previniendo su recurrencia.

Debe establecer responsabilidades y procedimientos para asegurar una respuesta

rpida, ordenada y efectiva frente a los incidentes de seguridad de la informacin

Normas dirigidas a: TODOS LOS USUARIOS

Es responsabilidad de los funcionarios de la Alcalda de San Antonio del SENA y

del personal provisto por terceras partes reportar cualquier evento o incidente
relacionado con la informacin y/o los recursos tecnolgicos con la mayor prontitud
posible.

En caso de conocer la prdida o divulgacin no autorizada de informacin

clasificada como uso interno, reservada o restringida, los funcionarios deben
notificarlo a la Oficina de Riesgo para que se registre y se le d el trmite necesario.