l' ----I - IDARTES · Área de TIC Aprobó: Juan Carl Profesional nive e 1 11 Liliana Valencia...
Transcript of l' ----I - IDARTES · Área de TIC Aprobó: Juan Carl Profesional nive e 1 11 Liliana Valencia...
0€
muno
Atta
0.1114A RITROACK,
. h. ILWOR
BOGOTÁ 0,C. Y [nen.
Onnai /mas mn
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 1 de 13
Objetivo: El presente documento establece los roles y responsabilidades para la organización interna de la seguridad de la información del Instituto Distrital de las Artes — Idartes.
Alcance: Los parámetros definidos en el presente documento aplican a todos los funcionarios públicos de planta y contratistas y personas relacionadas con terceros, que utilicen de manera itinerante los recursos informáticos del Instituto distrital de las artes — ldartes.
Fecha de Aprobación
Responsable del Documento
Ubicación
Julio de 2018 Área de TIC Página Intranet:
http://comunicarte.idartes.gov.cofidartes
HISTÓRICO DE CAMBIOS Versión Fecha de Emisión Cambios realizados
01 03 de Julio 2018 Emisión Inicial de acuerdo con la actualización mapa de procesos de la entidad, en LMD anterior corresponde al código: Código: 3AP-GTI- SGS1-01
Oficinas Participantes . Subdirección Administrativa y Financiera - Área de TIC
Elaboró:
Latkii Luis Albeiro Cortés
Contratista Área de TIC
Aprobó:
Juan Carl Profesional nive
e
1 11 Liliana Valencia
Subdirectora Administrativa Financiera
s Ilos P itario Área
TIC
i III1)( Mejía
y
Validó
n , l' ----I
Camila Crespo Murillo Contratista
Oficina Asesora Planeación
de
Aprobó
Luis ando Jefe Oficina
Planeacio A
--- Me) Castro
es ra de
Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicarte.idartesmov.co se considera COPIA NO CONTROLADA
OE gama
ALCALDIA
Imitivb:~21
;
MAYOR BOGOTA O C.
nomm:O. • Cototr de bs Mes
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 2 de 13
TABLA DE CONTENIDO
INTRODUCCIÓN 3
1. OBJETIVO 4
1.1. OBJETIVO GENERAL 4
1.2. OBJETIVOS ESPECÍFICOS 4
2. ALCANCE 4
3. CONFORMACIÓN DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES 5
4. ESTRUCTURA DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES 5
5. NIVEL ESTRATÉGICO 6
5.1. COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN 6
5.2. ALTA DIRECCIÓN 7
5.3. SUBDIRECIÓN ADMINISTRATIVA Y FINANCIERA 8
6. NIVEL TÁCTICO 8
6.1. COORDINADOR DEL ÁREA DE TECNOLOGÍA 8
6.2. LIDER DEL SGSI 9
7. NIVEL OPERATIVO 10
7.1. OFICIAL DE SEGURIDAD DE LA INFORMACIÓN 10
7.2. OFICINA ASESORA DE PLANEACIÓN 11
7.3. CONTROL INTERNO 11
7.4. GESTIÓN DOCUMENTAL 12
7.5. COMUNICACIONES 12
8. PARTICIPANTES POBLACIÓN 12
8.1. SERVIDORES PÚBLICOS EN GENERAL 12
8.2. VISITANTES 11_4
Obr
Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarteldartes.qov.co se considera COPIA NO CONTROLADA
DE
InahAcr
ALCALOLWAYCR
suwwtrcosspoin BOGOTÁ me.
r_07C411 0%1~0* la Me.
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 3 de 13
INTRODUCCIÓN
El Sistema de gestión de la seguridad de la información preserva la confidencialidad, integridad y disponibilidad, es así como el establecer los roles y la asignación de un responsable para cada acción definida dentro de la planeación de seguridad de la información en la entidad para el correcto funcionamiento del Modelo de Seguridad y privacidad de la Información — MSPI.
Teniendo en cuenta la norma NTC-ISO 27001:2013 define la implementación de un sistema de gestión de seguridad de la información SCSI documentando un acuerdo con la política de seguridad, así como el compromiso de la alta dirección asegure de que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información se asignen y comuniquen.
El presente documento pretende establecer los roles y responsabilidades de las partes interesadas que estána vinculadas de forma directa e indirecta con el manejo de la información.
Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicarte.idartes.00v.co se considera COPIA NO CONTROLADA
ix ~mito
ALCALIA
o
MAYOR 0000T Á O C.
OiMal cle in Mes
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN -TIC
Código: 4ES-GTIC-D-02
Fecha: 03/0712018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 4 de 13
1. OBJETIVO
1.1. OBJETIVO GENERAL
Definir una estructura organizacional de la seguridad de la información con roles y responsabilidades para la ejecución de los objetivos establecidos en el Sistemas de seguridad dela Información SGSI en el Instituto Distrital de las Artes — IDARTES
1.2. OBJETIVOS ESPECÍFICOS
Definir y asignar todas las responsabilidades de la seguridad de la información
Propender por el cumplimiento de los objetivos estratégicos de la Entidad.
Generar la confianza en los usuarios internos y externos de los procesos, trámites y servicios del Instituto.
Definir los lineamientos para el acceso, uso y manejo de los recursos de la información.
Establecer los canales de comunicación que le permitan a la alta Dirección mantenerse informada de los riesgos y mal uso sobre los activos de información y acciones tomadas para su mitigación y corrección.
Establecer y comunicar la responsabilidad en el uso de los activos de la información, que soportan los procesos y sistemas misionales y de apoyo.
Proteger la imagen, los intereses y el buen nombre del IDARTES.
Velar por el debido cumplimiento de normas de propiedad intelectual.
Establecer un marco de referencia de gestión para iniciar y controlar la implementación y la operación de la seguridad de la información dentro de la organización
2. ALCANCE
Los parámetros definidos en el presente documento aplican a todos los funcionarios públicos de planta y contratistas y otras personas relacionadas con terceros, que utilicen de manera itinerante los recursos informáticos del Instituto distrital de las artes - IDARTES.
65%
Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicade.idades.ciov.co se considera COPIA NO CONTROLADA
Igi ALCALOCA MAYOR oe ti000TA o c.
0411"..«~^0041, 04101,1 ~A* 00.11,1 O* In Mes
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN-TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 5 de 13
CONFORMACIÓN DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES De acuerdo con la definición del Sistema de Gestión de Seguridad de la Información de IDARTES yen cumplimiento de lo establecido en el estándar NTC-ISO 27001:2013 en la cláusula 5. Liderazgo y compromiso la alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de seguridad de la información" y la cláusula 5.3 Roles, Responsabilidades y autoridades en la organización "la alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información se asignen y comuniquen". De igual manera con el anexo A en los objetivos de control en la organización interna se debe tener en cuenta los siguientes objetivos de control:
A6.1.1 Roles y responsabilidades para la seguridad de la información
A6.1.2 Reparación de deberes
A6.1.3 Contacto con las autoridades
A6.1.4 Contacto con grupos de interés especial
A6.1.5 Seguridad de la información en la gestión de proyectos.
4. ESTRUCTURA DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES A continuación, se describen los diferentes roles del Subsistema de Gestión de Seguridad de la Información en el marco del Sistema Integrado de Gestión, cargos con su nivel de responsabilidad, autoridad y dinámica de rendición de cuentas.
Figura 1. Organización de la seguridad de la información
*Alta Dirección
Comite Tecnico de Seguridad de la información
*Subdirección Administrativa y financiera
Lider SGSI
*Coordinador del área de tecnología
Equipo Proyecto
*Oficial seguridad de la información
*Planeación
*Control Interno
*Comunicaciones
Participantes Población
*Servidores Públicos
Provedores
*Ciudadanos
Este es un documento controlado; una vez se descargue o se imprima de la intrane . http://comunicarle.idartesmov.co se considera COPIA NO CONTROLADA
trvatutl
ALCALO1A ce0000TÁ0C.
CULNIA PrOWN
O . MAYOR
Y COOsni Dna /tal Oe las Me§
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 6 de 13
5. NIVEL ESTRATÉGICO Toma decisiones alineadas con los objetivos del instituto y elabora las directrices para encaminar la organización en pro de la seguridad de la información. Este nivel está en cabeza del Comité Técnico de la Seguridad de la Información y el líder de la seguridad de la información (SGSI).
5.1. COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN
El Comité Técnico de Seguridad de la Información-CTSI queda derogado mediante la Resolución No 344 de 2018 "Por la cual se deroga la Resolución No. 637 de 2015, se adopta el Modelo Integrado de Planeación y Gestión — MIPG — y se crea el Comité Institucional de Gestión y Desempeño". En conformidad con la resolución No. 344 en el ARTICULO 10 este comité sustituirá los demás comités que tengan relación con alguna de las políticas manejadas en el Modelo Integrado de Planeación y Gestión — MIPG.
De igual manera el comité institucional de gestión y desempeño es la instancia para asegurar que exista un soporte técnico para la administración y desarrollo de iniciativas sobre la seguridad de la información, a través de compromisos y uso adecuado de recursos en la entidad, así como la implementación, el mantenimiento y seguimiento de la política de seguridad de la información del instituto.
Conformación del Comité institucional de gestión y desempeño: está conformado por
El (la) Director(a) General del Instituto Distrital de las Artes — IDARTES, quien lo presidirá. El (la) Subdirector(a) Administrativo y Financiero. El (la) Subdirector(a) de las Artes. El (la) Subdirector(a) de Equipamientos Culturales. El (la) Subdirector(a) de Formación Artística El (la) Asesor(a) de Comunicaciones El (la) jefe de la Oficina Asesora de Planeación. El (la) jefe de la Oficina Asesora Jurídica. El (la) Asesor(a) de Control Interno, quien tendrá voz pero no voto
En lo relacionado con el liderazgo en la implementación del MIPG en las políticas de Gobierno Digital y Seguridad
Digital el área de Tecnología es la encargada de liderar la implementación en cabeza de la subdirección
Administrativa y financiera.
Responsabilidades Generales
Validar la implementación y desarrollo de las políticas de gestión, directrices, procedimientos y metodologías especificas en materia de seguridad digital de la información.
Liderar bajo los lineamientos establecidos en las Políticas de Gobierno Digital y Seguridad Digital frente a su implementación y seguimiento de las acciones desarrolladas en la entidad frente a estos temas.
Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://c,omunicarte.idartesziov.co se considera COPIA NO CONTROLADA
OE RiTuou 'ir
Vnirnsto
ALCALDIA
1
BOGOTÁ otrAo04
Olisaal O•
MAYOR O C.
KPOsin tas Met'
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA Ó COMUNICACIN - TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 7 de 13
Responsabilidades Operativas
Revisar y aprobar periódicamente las políticas del SCSI en términos de las caracteristicas del negocio, la organización sus activos de información.
Revisar y aprobar el alcance, objetivos y estrategias del SCSI.
Revisar y aprobar el diagnóstico del estado de la seguridad de la información en el Instituto Distrital de las Artes.
Recomendar roles y responsabilidades específicas que se relacionen con seguridad de la información.
Aprobar el uso de metodologías y procesos específicos para la seguridad de la información.
Aprobar la normativa y estándares del SCSI teniendo en cuenta las características de la institución.
Participar en el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora del SCSI.
Validar y aprobar una metodologia de valoración del riesgo que sea adecuada al SCSI y a los requisitos reglamentarios, legales y de seguridad de la información del negocio, identificados.
Validar y aprobar un plan de acción para el tratamiento, eliminación o mitigación de riesgos que identifique la acción de gestión apropiada, los recursos, responsabilidades y prioridades para manejar los riesgos de seguridad de la información.
Validar y aprobar una declaración de aplicabilidad propuesta por el líder del SCSI.
Tener conocimiento sobre procedimientos de seguimiento y revisión del SCSI.
Establecer las estrategias para la divulgación y comunicación de las políticas y normas que el instituto dicte en materia de seguridad de la información.
Revisar y analizar los consolidados de incidentes de seguridad de la información existentes en la organización.
Identificar necesidades de evaluación de procesos soportados por recurso informático y su plataforma tecnológica.
Servir de facilitadores para el desarrollo de proyectos de seguridadr
5.2. ALTA DIRECCIÓN
Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicade.idartes.00v.co se considera COPIA NO CONTROLADA
CC
~ad*
*Lulu»
CiAnotimCw.«.•diNent
1 ° '
- runa
OOGOTÁ OC. _
Cnual de las Ann
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN-TIC
Código: 4ES-GTIC-D-02
tLt '
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN '
Versión: 1
Página: 8 de 13
Responsabilidades
Establecer las directrices para la implementación, mantenimiento, revisión y perfeccionamiento del Sistema Integrado de Gestión SIG.
Asegurar que se establezca la política de seguridad de la información y los objetivos de la seguridad de la información y que estos sean compatibles con la dirección del instituto.
5.3. SUBDIRECIÓN ADMINISTRATIVA Y FINANCIERA
Responsabilidades
1. Garantizar los recursos económicos, técnicos y humanos para la ejecución de los planes del SGSI.
2. Reportar a la alta dirección los avances relacionados con la implementación del SGSI.
6. NIVEL TÁCTICO. Es el vínculo entre las decisiones estratégicas de la institución con las labores diarias del área operativa, de tal manera que se escalen las necesidades operativas al nivel directivo y se interioricen las decisiones ejecutivas en todas las áreas del instituto. Dicho nivel está en cabeza del líder del SGSI y quien asumirá este rol, deberá ser un representante del Comité técnico de seguridad de la Información.
6.1. COORDINADOR DEL ÁREA DE TECNOLOGÍA
(
Lidera la gestión del área de tecnología generando del valor público, habilitando capacidades y servicios de Ictiología necesarios para imggsábla estrategia de la entidad. El coordinador del área de tecnología reporta a la
4.iedirecciónia,tIministrativa (Siantiera y a la alta dirección el avance y seguimiento de la estrategia para la implementación del modelo de seguridad y privacidad de la información.
Responsabilidades
Implementar, ejecutar y realizar el seguimiento y divulgación del Plan Estratégico de Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y modelo integrado de gestión de la entidad.
Liderar el desarrollo, implementación y mantenimiento de los sistemas de información y servicios tecnológicos de la entidad, así como las necesidades de información de los servicios al ciudadano y grupos de interés.
liderar la definición, adquisición y supervisión de las capacidades de infraestructura tecnológica, servicios de administración, operación y soporte y velar por la prestación eficiente de los servicios tecnológicos necesarios para garantizar la operación de los sistemas de información según criterios de calidad, oportunidad, seguridad, escalabilidad y disponibilidad.
Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarte.idartes.qov.co se considera COPIA NO CONTROLADA
CE CulnAA ~ato
ALCALINA
.
BOGOTÁ eCiet~ Otsen0 Glirbs~.
MAYOR D C.
C.PCOtt
At c• GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC Ó
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 9 de 13
6.2. LIDER DEL SGSI Reporta al Comité de Seguridad y a la Alta Dirección las novedades o incidentes en el marco del Comité Técnico de Seguridad de la Información.
Responsabilidades
Proponer al comité Técnico el alcance y límites del SGSI en términos de las características del negocio, la organización y la tecnología.
Proponer al comité Técnico la política de Seguridad de la Información en términos de las características del negocio, la organización y la tecnología.
Validar y proponer al Comité de Seguridad una metodología para la identificación, valoración, clasificación y tratamiento de los activos de información.
Proponer al comité Técnico una metodología de valoración del riesgo que sea adecuada al SGSI y a la seguridad de la información.
Proponer y Sugerir actualizaciones al marco normativo de seguridad de la información de la entidad cuando una situación del negocio, contractual o del proceso genere la necesidad.
Liderar los proyectos y planes de mejoramiento de seguridad de la información asociados a la gestión de riesgos sobre la información de su proceso.
Participar en las decisiones de seguridad de la información.
Conocer la gestión de identificación de riesgos realizada por los procesos.
Coordinar la realización de la gestión de riesgos.
Definir y validar en conjunto con las áreas idóneas la implementación de programas de formación y toma de conciencia relacionados con el SGSI.
Validar el diseño y definición de los procedimientos, investigaciones y controles para detectar y dar respuesta oportuna a los incidentes de seguridad de la información.
Definir y aplicar los procedimientos de seguimiento y revisión del SGSI.
Definir y aplicar la medición de la eficacia de los controles para verificar que se han cumplido los requisitos de seguridad.
Facilitar y promover el desarrollo de iniciativas sobre seguridad de la información.
Recomendar al Comité de Seguridad de la Información, sobre posibles actualizaciones de políticas, normas y estándares de Seguridad de la Información.
Coordinar la realización de análisis e investigaciones sobre los incidentes de seguridad de la información.
Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarle.idartesmov.co se considera COPIA NO CONTROLADA
13€ inswm
mx.moia
I o ,,,•
o »non
BOGOTA 0 C. Cmaiai a tos Arta
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN -TIC
Código: 4E5-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACIÓN INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 10 de,13
Hacer seguimiento al manejo de anomalías del SGSI.
Velar por una permanente integración del Subsistema de Gestión de Seguridad de la Información con el Sistema Integrado de Gestión.
Conocer la realización de auditorías internas al SGSI.
Validar la documentación del SGSI, desarrollada por el Oficial de Seguridad.
7. NIVEL OPERATIVO Equipo para el desarrollo del proyecto, con el propósito de ejecutar las tareas y directrices creadas por el área estratégica y táctica.
7.1. OFICIAL DE SEGURIDAD DE LA INFORMACIÓN El oficial de seguridad de la información se encarga de recomendar la ejecución de las actividades derivadas de la implementación, revisión y mantenimiento del SGSI. Debe velar porque el modelo de seguridad de la información definido para el IDARTES sea llevado a cabo y sea acorde a las necesidades de la institución.
Responsabilidades
Definir y proponer al líder de seguridad en la generación del alcance y límites del SGSI, políticas y declaración de aplicabilidad.
Definir y proponer al líder de seguridad la metodología para la identificación, valoración, clasificación y tratamiento de los activos de información.
Definir y proponer al líder de seguridad una metodología de valoración del riesgo que sea adecuada al SGSI y a los requisitos reglamentarios, legales y de seguridad de la información del negocio, identificados.
Documentar los procedimientos, normas y estándares de Seguridad Informática.
Administrar y coordinar la ejecución de la Seguridad Informática desde el punto de vista tecnológico y administrativo.
Coordinar la realización de la gestión de riesgos
Gestionar la documentación del SGSI.
Definir y proponer al líder del SCSI los criterios para aceptación de riesgos, y los niveles de riesgo aceptables.
Consolidar la información sobre el plan de tratamiento por responsables y presentarlo al líder del SGSI.
Coordinar y participar en el diseño de la implementación de programas de formación y toma déj,‘,
Este es un documento controlado; una vez se descargue ose imprima de la intranet: htto://comunicarte.idartes.00v.co se considera COPIA NO CONTROLADA
DE
int*
me.ALoimmAyo« BOGOTÁ O C.
01" 0* Lis Sits
.Fecha: GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA
Ó COMUNICACIN -TIC Código: 4E5-GTIC-D-02
03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 11 de 13
conciencia relacionados con el SGSI.
Validar la necesidad de nuevos recursos y plataforma tecnológica para el SGSI para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un SGSI y presentarla al líder del SGSI.
Participar en el diseño y definición de los procedimientos y controles para detectar y dar respuesta oportuna a los incidentes de seguridad.
Coordinar la realización de la medición de la eficacia de los controles para verificar que se han cumplido los requisitos de seguridad.
Crear y definir los lineamientos para la conformación de un grupo de respuesta a incidentes de seguridad, para atender los problemas relacionados a la Seguridad Informática.
Liderar la realización de análisis e investigaciones sobre los incidentes de seguridad de la información.
Facilitar y promover el desarrollo de iniciativas y buenas practicas sobre seguridad de la información.
Informar al lider del SCSI cuando identifique condiciones o actos inseguros en materia de seguridad de la información.
Monitorear los cambios importantes en la exposición de los recursos de la información a las mayores amenazas y vulnerabilidades.
7.2. OFICINA ASESORA DE PLANEACIÓN La Oficina Asesora de Planeación además de las labores propias estará encargada de la gestión de los procesos comunes del SGSI.
Responsabilidades
Gestionar la documentación del Sistema de Gestión de Seguridad de la Información SGSI, de tal manera que esté alineado con los demás subsistemas del SIG.
En coordinación con el líder del SGSI revisar y mantener actualizada continuamente los documentos del SGSI, para mantenerlos alineados con las normas y reglamentaciones vigentes así mismo publicarla de acuerdo con los procedimientos del Instituto.
Participar en la definición de la metodología de valoración del riesgo
7.3. CONTROL INTERNO y- El área de control interno además de las labores propias estará encargada de gestionar las auditorías internas a
Sistema de Gestión de Seguridad de la Información.
Responsabilidades
Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicarte.idartes.00v.co se considera COPIA NO CONTROLADA
ALcaixo, DEBOGOTADC.
hsvmoDwitalortashron
o 3- 4
mAyon
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 12 de 13
Realizar en coordinación con el apoyo del líder u oficial de SGSI las auditorías internas al SGSI.
Presentar informes de auditoría al Líder del SGSI o comité de seguridad de la información.
7.4. GESTIÓN DOCUMENTAL El área de gestión documental además de las labores propias estará encargada de:
Responsabilidades
Revisar a través del sistema de Información de gestión documental que los documentos cumplan con lo establecido en la Guía de Diseño de Documentos.
Junto con el líder de SGSI manejo de los datos y la información misional, operativa y administrativa de cada entidad información que se recibe, transforma y produce en la entidad u organismo distrital en el cumplimiento de sus Responsabilidades.
7.5. COMUNICACIONES El área comunicaciones además de las labores propias estará encargada de:
Apoyar en la divulgación de la entidad incorporando el componente de seguridad de la información en diferentes niveles.
Realizar la publicación y verificación de la información e imagen de los sitios publicados de IDARTES.
8. PARTICIPANTES POBLACIÓN Todos aquellos que participan o interaccionan con los activos de información de IDARTES.
8.1. SERVIDORES PÚBLICOS EN GENERAL
Responsabilidades
Utilizar adecuadamente los equipos tecnológicos, herramientas de trabajo y elementos de cómputo, para el desarrollo de sus labores, dándole el uso debido.
Informar inmediatamente al Área de Tecnología la ocurrencia de un incidente con los elementos tecnológicos asignados a fin de atender su solicitud según los procedimientos establecidos.
Atender y dar cumplimiento a lo dispuesto en las politicas de seguridad de la información, recomendaciones y sugerencias en el marco del SGSI.
Proponer acciones de mejora para prevenir la ocurrencia de un acto o condición que pueda poner en riesgo la seguridad de la información.
Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarte.idartesmov.co se considera COPIA NO CONTROLADA
OE ate.Au>1
waivuotatut<^y -iiiitaist- laúniai-6
?bJ .
huata BOSOTA O C.
cerwt tii Mil-
GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIN - TIC Ó
Código: 4ES-GTIC-D-02
Fecha: 03/07/2018
ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN
Versión: 1
Página: 13 de 13
Participar en la solución de acciones ce control propuestas.
Cumplir cabalmente las responsabilidades y autoridades asignadas en la documentación del SGSI, SIG y la normatividad vigente.
No entrar en áreas restringidas.
8.2. VISITANTES
. Responsabilidades
Respetar las políticas de Seguridad de la Información vigentes en la entidad.
Seguir las reglas o indicaciones que la indique la entidad.
Cuidar los equipos de cómputo y demás elementos tecnológicos asignados.
Reportar cualquier situación de emergencia o riesgo al personal del Instituto.
No entrar en áreas restringidas.
Abstenerse de tomar información no autorizada propiedad de la entidad:9
Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarte.idartesoov.co se considera COPIA NO CONTROLADA