MODELO POLÍTICA TI POLÍTICA GOBIERNO DIGITAL · 2020-06-18 · MODELO POLÍTICA TI Código:...
Transcript of MODELO POLÍTICA TI POLÍTICA GOBIERNO DIGITAL · 2020-06-18 · MODELO POLÍTICA TI Código:...
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
MODELO POLÍTICA TI
POLÍTICA GOBIERNO DIGITALMinisterio de las Tecnologías de la Información y Comunicaciones
Alcaldía de Oiba
2018
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 1 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Historial de Versiones
No Fecha Aprobado Descripción
1 01-08-2016 Secretaría de Gobierno Formulación y aprobación
2 12-05-2017 Secretaría General y de Gobierno Actualización
3 18-08-2018 Secretaría General y de Gobierno Actualización
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 2 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Contenido
Historial de Versiones........................................................................................................................2
1. Derechos de Autor.........................................................................................................................4
2. Introducción..................................................................................................................................5
3. Glosario.........................................................................................................................................6
4. Objetivo.........................................................................................................................................7
5. Alcance..........................................................................................................................................8
Políticas de TI.....................................................................................................................................9
Política de TI Infraestructura de Hardware........................................................................................9
Política de TI Infraestructura de Software........................................................................................15
Monitoreo Política de TI..................................................................................................................20
8. Bibliografía...................................................................................................................................23
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 3 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
1. Derechos de Autor
Todas las referencias al documento del Modelo Política TI, son derechos reservados por parte de laAlcaldía Del Municipio De Oiba en la implementación de la Política de Gobierno Digital.
Este documento se elaboró bajo la Guía del dominio de Estrategia: Definición y diseño de unapolítica de TI. Todas las referencias al documento son derechos reservados por parte delMinisterio de Tecnologías de la Información y las Comunicaciones, a través de la estrategia deGobierno en Línea. El presente documento se puede reproducir gratuitamente en cualquierformato o medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones:
-El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado odistribuido.
-La copia no se hace con el fin de ser distribuida comercialmente.
-Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto engañoso.
-Las copias serán acompañadas por las palabras "copiado/distribuido con permiso del Ministeriode Tecnologías de la Información y las Comunicaciones de Colombia. Todos los derechosreservados”.
-El título del documento debe ser incluido al ser reproducido como parte de otra publicación oservicio.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 4 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
2. Introducción
La Alcaldía del Municipio de Oiba en la implementación de la Política Gobierno Digital haelaborado el modelo de Politica TI para lo cual se hace necesario contar con unaestructura organizacional con claros niveles de autoridad y responsabilidad. El conceptode “autoridad” hace referencia a los derechos que se tienen para tomar acciones ydecisiones, es una función indelegable. El concepto de “responsabilidad” se refiere a unafunción o rol que se delega en alguien para que esta persona actúe de acuerdo con loacordado, es delegable.
Generalmente el concepto “política” tiene varias interpretaciones dentro de lasorganizaciones. Para algunas instituciones, la política es una y define, como ya se indicó, elcurso de acción. Adicionalmente, dentro del ámbito técnico, esta palabra también seinterpreta o asocia con el concepto estándares, por ello se habla de política de control deacceso o política e manejo de servidores; o puede interpretarse como un parámetro de undispositivo y por ello se habla de políticas de firewall.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 5 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
3. Glosario
Los términos utilizados en el diseño de este documento se pueden encontrar en lasección Glosario del portal Arquitectura TI Colombia http://mintic.gov.co/arquitecturati/.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 6 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
4. Objetivo
El objetivo de esta Política TI es la protección de la información o infraestructura de los empleadoso terceros asociados a la entidad administrativa de las acciones ilegales o daños cometidosintencionalmente o sin intención”.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 7 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
5. Alcance
Esta política aplica al uso de la información, dispositivos electrónicos y de cómputo yrecursos de red que interconectan a la institución con redes internas y sistemas denegocios, propios o de terceros. Esta política aplica a los empleados, contratistas,consultores, temporales y otros trabajadores de la institución, incluyendo a personal deterceros. Esta política aplica a los equipos propios y contratados.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 8 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Políticas de TI Política de TI Infraestructura de Hardware
Diseño Política Nombre de lapolítica
Infraestructura de HardwareCódigo dereferencia
PTI-IH-2.0
Marco legal
Decreto 1078 de 2015 - Decreto Único Sectorial - Lineamientos generales de
la Estrategia de Gobierno en Línea Decreto 235 de 2010 - Intercambio de información entre entidades para el
cumplimiento de funciones públicas Guía técnica G.ES.03 - Guía del dominio de Estrategia: Definición y diseño de
una política de TIRequerimientostécnicos
No Aplica
Requerimientoscontractuales
No Aplica
Normatividadimpactada en laentidad
Áreas de trabajo Procesos Terceros involucrados
Secretarías de la entidad
Adquisición, instalación,mantenimiento y
funcionamiento deequipos tecnológicos
Contratistas de suministroy/o soporte técnico
Estándares Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06
EstructuraOrganizacional
Alcalde Municipal
o Secretaría General y de Gobierno
Asesor Estrategia Gobierno en Línea
Jefe de Almacén
Roles yresponsabilidades
Elaborada por: Aprobada por: Comunicada por: Mantenida por:
Asesor GEL
Secretaría Generaly de Gobierno y
Secretaría deHacienda
Secretaría Generaly de Gobierno
Almacén Municipal
Justificación de laPolítica de TI
Velar por el uso y buen funcionamiento de los equipos tecnológicos de la entidad, asícomo la futura adquisición de equipos fácilmente de utilizar y mantener en el tiempo.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 9 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Elaboración Política Nombre de la
políticaInfraestructura de Hardware
Código dereferencia
PTI-IH-1.0
Objetivos
General Específicos
Implementar el mejor usopara los equipos
tecnológicos de la entidad
Definir los mejores procesos de adquisición de
equipos tecnológicos Facilitar la instalación de equipos tecnológicos
Identificar los procesos de mantenimiento de
equipos tecnológicos
Alcance
Áreas impactadas Procesos impactados
Secretarías de despacho y recepciónTareas ofimáticas diarias
Equipos propios y contratados en laentidad
DescripciónEsta política busca hacer un buen uso de los bienes y servicios tecnológicos de la
entidad
ResponsablesQuienes DEBEN CUMPLIR la política Quienes HACEN CUMPLIR la política
Funcionarios de la entidadAsesor GEL, Secretaría General y de
Gobierno y Almacén MunicipalResponsabilidadesde los supervisores
o encargados dehacer cumplir la
política
1. Llevar un inventario de la infraestructura de Hardware de la entidad2. Identificar las necesidades de los activos informáticos necesarios de acuerdo
a las necesidades de trabajo de cada dependencia3. Determinar la vida útil de los equipos de informática4. Participar en los procesos contractuales que impliquen adquisición de
equipos y/o servicios tecnológicos para la ejecución de tareas de trabajo enla entidad
5. Verificar que los equipos o servicios de informática adquiridos por la entidadcumplen con las especificaciones establecidas en los procesos contractuales
6. Realizar mantenimiento técnico preventivo a todos los equipos informáticosen la entidad
7. Ejecutar, supervisar o evaluar la instalación de los bienes y/o serviciosinformáticos de la entidad
8. Evaluar el lugar o área física donde se instalará los activos de información dela entidad
9. Verificar que los activos de información a instalar cuenten con lascondiciones óptimas de espacio y conectividad para su uso.
10. Verificar el inventario de equipos y programas informáticos instalados parallevar un control de estos
11. Evaluar la legalidad y versión de las aplicaciones software instaladas en losequipos de acuerdo a los requerimientos exigidos y necesarios para el usoidóneo en la entidad
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 10 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Elaboración Política 12. Capacitar o asesorar al funcionario sobre el uso y manejo adecuado del
activo de información adquirido13. Verificar la entrega de manuales o guías de usuario para los bienes y/o
servicios tecnológicos adquiridos por la entidad
Responsabilidadesde los usuarios
1. Los equipos asignados son de uso exclusivo para desarrollar tareas oactividades de carácter institucional y relacionadas con las funciones delusuario
2. No podrán usar equipos tecnológicos personales como: computadoresportátiles, dispositivos móviles como tabletas en el área de trabajo
3. No es competencia de la entidad revisar o realizar reparaciones sobre bienesy/o servicios informáticos personales
4. En caso de necesitar un equipo y/o servicio informático para la óptimaejecución de sus tareas, el usuario deberá consultar con la persona odependencia encargada de TI de la entidad para que este analice lanecesidad y la incluya o no en los bienes y/o servicios tecnológicos poradquirir
Definiciones
Término Definición
HardwareConjunto de elementos físicos o materiales que constituyen una
computadora o un sistema informático.
Activo deinformación
Es todo aquello que las entidades consideran importante o de altavalidez para la misma ya que puede contener importante
información como lo puede ser Bases de Datos con usuarios,contraseñas, números de cuentas, etc.
Indicadores decumplimiento
1. Incremento en la vida útil de los equipos informáticos de oficina2. Mejora en la velocidad de conexión de internet 3. Inventario actualizado de equipos informáticos
Excepciones
1. El funcionario podrá hacer uso de redes sociales y otros sitios web o aplicaciones de ocio o no relacionadas con las funciones del cargo en su celular personal, ningún otro dispositivo es válido y deberán conectarse a la red wi-fi de la entidad destinada para este uso
Sanciones1. Llamados de atención oral2. Memorando3. Anotaciones a la hoja de vida
Referencias desoporte
Decreto 1078 de 2015 - Decreto Único Sectorial - Lineamientos generales de
la Estrategia de Gobierno en Línea Decreto 235 de 2010 - Intercambio de información entre entidades para el
cumplimiento de funciones públicas Guía técnica G.ES.03 - Guía del dominio de Estrategia: Definición y diseño de
una política de TIControl de Versión Fecha Descripción de los cambios Responsable
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 11 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Elaboración Política
revisiones
1.0 09/09/2016 Versión inicial de la política Asesor GEL2.0 1/11/2017 Versión ajustada de la política a la
nueva estructura organizacional de laentidad
Asesor GEL
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 12 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Divulgación PolíticaNombre de lapolítica
Infraestructura de HardwareCódigo dereferencia
PTI-IH-1.0
Gruposinteresados
Funcionarios Contratistas Proveedores CiudadanosSecretarías :General y de
Gobierno,Planeación,
Salud, Hacienda ysubordinadas a
estas
Los que ejecutenlabores en oficinas
de la entidad
Contratistas quetengan asignados
procesos desuministros y/o
serviciostecnológicos
No Aplica
Módulos ycontenidos
1. Módulo de socialización de buenas prácticas y uso de los bienes y/o serviciosinformáticos de la entidad
Estrategia decomunicación
Gruposobjetivos
Reunionesformativas
Esquemasde
capacitación
Mensajesde correo
electrónico
Materialdidáctico
Presentacionesen medios
electrónicos
Funcionarios de las
secretaríasde la
entidad
No Aplica No Aplica
Un correoinformativo
con lasocializació
n de lapolítica
Infografíaso
documentos PDF
Infografíasenviadas a los
correoselectrónicos
Estrategias decapacitación
Enfoque de visibilidad Medidas de revelación Cadena de supervisión
Políticas impresas pormedio de afiches en cada
oficinaNo Aplica
El Secretario General y deGobierno y el Jefe de
Almacén supervisarán quecada funcionario apliquecorrectamente la política
SeguimientoEncuestas de satisfacción Acciones para el conocimiento
Realizadas en línea aplicación googleforms
Las dudas se resuelven a través delsistema de chat en la entida
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 13 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Actualización y Monitoreo Política Nombre de la
políticaInfraestructura de Hardware
Código dereferencia
PTI-IH-1.0
Personas o áreasde revisión
Áreas Personas
Secretarías: General y de Gobierno,Planeación, General, Salud, Hacienda y
subordinadas a estas
Funcionarios de planta y contratistas de lasáreas afines
Mecanismos dereporte a
violaciones
1. Memorandos a los funcionarios que no cumplan con la política2. Registro de violaciones a la política
Niveles deautoridad
1. Se reportará al Asesor GEL2. Secretario(a) General y de Gobierno3. Jefe de Almacén
Mecanismos derevisión
Auditorías formales Inspecciones Autoevaluaciones
Cada mes se realizara unaauditoria a través de la
plataforma centralizada deantivirus que sirve comoherramienta para este fin
De igual forma con laherramienta de antiviruscentralizada se realizará
una inspección de losequipos
No Aplica
Acciones decumplimiento
Mecanismosde prevención
deincumplimient
o y omisión
Mecanismosde
fortalecimiento
Mecanismosde
incumplimiento u omisión
Accionescorrectivas
Mecanismosde repetición
deincumplimient
o u omisión
Envío decorreos
electrónicos
Reunionescomité GEL
Llamados deatención y
Memorandos
Acta decompromisos
con elfuncionario
Anotaciones ala hoja de vida
Tendencias decambio
Tecnológicas Procedimentales Institucionales Ley
No registra No registra No registra No registra
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 14 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Política de TI Infraestructura de Software
Diseño Política Nombre de lapolítica
Infraestructura de SoftwareCódigo dereferencia
PTI-IS-1.0
Marco legal
Decreto 1078 de 2015 - Decreto Único Sectorial - Lineamientos generales de
la Estrategia de Gobierno en Línea Decreto 235 de 2010 - Intercambio de información entre entidades para el
cumplimiento de funciones públicas Guía técnica G.ES.03 - Guía del dominio de Estrategia: Definición y diseño de
una política de TIRequerimientostécnicos
No Aplica
Requerimientoscontractuales
No Aplica
Normatividadimpactada en laentidad
Áreas de trabajo Procesos Terceros involucrados
Secretarías de la entidad
Adquisición, instalación,mantenimiento y
funcionamiento deequipos tecnológicos
Contratistas de suministroy/o soporte técnico
Estándares Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06
EstructuraOrganizacional
Alcalde Municipal
o Secretaría General y de Gobierno
Asesor Estrategia Gobierno en Línea
Secretarías beneficiarias de la herramienta software
Roles yresponsabilidades
Elaborada por: Aprobada por: Comunicada por: Mantenida por:
Asesor GEL
Secretaría Generaly de Gobierno y
Secretaría deHacienda
Secretaría Generaly de Gobierno
SecretaríaBeneficiaria del
Software
Justificación de laPolítica de TI
Velar por el uso y buen funcionamiento de las herramientas software de la entidad,así como la futura adquisición de nuevas herramientas software fácilmente de utilizar
y mantener en el tiempo.
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 15 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Elaboración Política Nombre de la
políticaInfraestructura de Software
Código dereferencia
PTI-IS-1.0
Objetivos
General Específicos
Implementar el mejor usopara los equipos
tecnológicos de la entidad
Definir los mejores procesos de adquisición de
herramientas software Facilitar la instalación de herramientas
software Identificar los procesos de mantenimiento de
herramientas software
Alcance
Áreas impactadas Procesos impactados
Secretarías de despacho y recepciónTareas ofimáticas diarias en las
herramentas software y demás servicioscontratados en la entidad
Descripción Esta política busca hacer un buen uso de las herramientas software de la entidad
ResponsablesQuienes DEBEN CUMPLIR la política Quienes HACEN CUMPLIR la política
Funcionarios de la entidadAsesor GEL, Secretaría General y de
Gobierno
Responsabilidadesde los supervisores
o encargados dehacer cumplir la
política
1. Llevar inventario del software (programas) instalados en la Institución.2. Velar porque el software instalado en la entidad, esté legalmente licenciado.3. Custodia y almacenamiento de los programas informáticos de la Institución.4. Establecer discos de Red de todas las áreas, para poder fragmentar el acceso
a la información y una mejor organización.5. Establecer configuraciones automatizadas para que los usuarios guarden
toda su información en los discos de red y se puedan facilitar las copias deseguridad (backup).
Responsabilidadesde los usuarios
1. Está prohibido instalar y/o descargar juegos, videos, música ni aplicacionesde ningún tipo de las páginas del Internet, que no guarden relación con laentidad.
2. Está prohibido tener en los discos de Red archivos que no tengan o guardenrelación con la DIGEIG. Tales como:
• MP3 (u otro formato de música)
• DEB, RUN (archivos ejecución programas ubuntu)
• JPG; JPEG, GIF, BMP, PNG, ETC (imágenes)
• INF (Archivos de configuración de instalación)
• ZIP (archivos comprimidos, por lo regular son archivos personales y
aplicaciones)• RAR (archivos comprimidos, por lo regular son archivos personales y
aplicaciones)
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 16 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Elaboración Política • Entre otros
3. Está prohibido tener en los discos de Red archivos que no tengan o guardenrelación con la entidad.
4. Deberá informar a TI, en caso de presentarse cualquier problema de virus ensu equipo informático.
5. Los encargados deberán informar a TI cuales empleados de su área estánautorizados para laborar fuera de horario de trabajo .
Definiciones
Término Definición
Software
Se conoce como software al equipo lógico o soporte lógico de unsistema informático, que comprende el conjunto de los
componentes lógicos necesarios que hacen posible la realizaciónde tareas específicas, en contraposición a los componentes físicos
que son llamados hardware.
Activo deinformación
Es todo aquello que las entidades consideran importante o de altavalidez para la misma ya que puede contener importante
información como lo puede ser Bases de Datos con usuarios,contraseñas, números de cuentas, etc.
Indicadores decumplimiento
1. Incremento en la vida útil de los equipos informáticos de oficina2. Mejora en la velocidad de conexión de internet 3. Inventario actualizado de herramientas software
Excepciones1. El funcionario podrá hacer uso de herramientas ofimáticas durante periodo
de prueba que apoyen sus labores, para realizar una posterior evaluación y análisis de la futura implementación de estas
Sanciones1. Llamados de atención oral2. Memorando3. Anotaciones a la hoja de vida
Referencias desoporte
Decreto 1078 de 2015 - Decreto Único Sectorial - Lineamientos generales de
la Estrategia de Gobierno en Línea Decreto 235 de 2010 - Intercambio de información entre entidades para el
cumplimiento de funciones públicas Guía técnica G.ES.03 - Guía del dominio de Estrategia: Definición y diseño de
una política de TIControl derevisiones
Versión Fecha Descripción de los cambios Responsable1.0 01/11/2017 Versión inicial de la política Asesor GEL
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 17 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Divulgación PolíticaNombre de lapolítica
Infraestructura de SoftwareCódigo dereferencia
PTI-IS-1.0
Gruposinteresados
Funcionarios Contratistas Proveedores CiudadanosSecretarías :General y de
Gobierno,Planeación,
Salud, Hacienda ysubordinadas a
estas
Los que ejecutenlabores en oficinas
de la entidad
Contratistas quetengan asignados
procesos desuministros y/o
servicios software
No Aplica
Módulos ycontenidos
1. Módulo de socialización de buenas prácticas y uso de los bienes y/o serviciosinformáticos de la entidad
Estrategia decomunicación
Gruposobjetivos
Reunionesformativas
Esquemasde
capacitación
Mensajesde correo
electrónico
Materialdidáctico
Presentacionesen medios
electrónicos
Funcionarios de las
secretaríasde la
entidad
No Aplica No Aplica
Un correoinformativo
con lasocializació
n de lapolítica
Infografíaso
documentos PDF
Infografíasenviadas a los
correoselectrónicos
Estrategias decapacitación
Enfoque de visibilidad Medidas de revelación Cadena de supervisión
Políticas impresas pormedio de afiches en cada
oficinaNo Aplica
El Secretario General y deGobierno supervisará quecada funcionario apliquecorrectamente la política
SeguimientoEncuestas de satisfacción Acciones para el conocimiento
Realizadas en línea aplicación googleforms
Las dudas se resuelven a través delsistema de chat en la entidad
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 18 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Actualización y Monitoreo Política Nombre de la
políticaInfraestructura de Software
Código dereferencia
PTI-IS-1.0
Personas o áreasde revisión
Áreas Personas
Secretarías: General y de Gobierno,Planeación, General, Salud, Hacienda y
subordinadas a estas
Funcionarios de planta y contratistas de lasáreas afines
Mecanismos dereporte a
violaciones
1. Memorandos a los funcionarios que no cumplan con la política2. Registro de violaciones a la política
Niveles deautoridad
1. Se reportará al Asesor GEL2. Secretario(a) General y de Gobierno3. Jefe de Almacén
Mecanismos derevisión
Auditorías formales Inspecciones Autoevaluaciones
Auditorías periódicas deforma virtual o presencial
No Aplica No Aplica
Acciones decumplimiento
Mecanismosde prevención
deincumplimient
o y omisión
Mecanismosde
fortalecimiento
Mecanismosde
incumplimiento u omisión
Accionescorrectivas
Mecanismosde repetición
deincumplimient
o u omisión
Envío decorreos
electrónicos
Reunionescomité GEL
Llamados deatención y
Memorandos
Acta decompromisos
con elfuncionario
Anotaciones ala hoja de vida
Tendencias decambio
Tecnológicas Procedimentales Institucionales Ley
No registra No registra No registra No registra
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 19 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
Monitoreo Política de TI
Las actividades realizadas durante el monitoreo de esta política, fueron:
1. Identificar las personas o áreas que realizarán la revisión y monitoreo de la política de TI.
• Secretaría General y de Gobierno
• Oficina de Control Interno
• Asesor implementación Política Gobierno Digital, anterior Estrategia Gobierno en Línea
2. Mecanismos de reporte de las violaciones a la política
• Llamados de atención
• Registros históricos uso de terminales de trabajo
• Alertas arrojadas por el firewall de la entidad
3. Mecanismos para gestión de incidentes generados por el incumplimiento de la política.
• Notificación al servicio de soporte de TI de la entidad
• Actualización reglas de uso, firewall y proxy de la entidad
4. Niveles de autoridad a los cuales se remitirán los reportes de monitoreo y de incumplimiento.
• Oficina de Control Interno
• Secretaría General y de Gobierno
• Despacho del Alcalde
5. Efectividad de los esfuerzos de implementar la política de TI, considerando la implementaciónde mecanismos de revisión como son auditorías formales, inspecciones y autoevaluaciones.
• Auditorías formales: El Jefe de Control Interno realiza semestralmente auditoria a las
funciones desempeñadas por parte de los empleados de la alcaldía y el uso que hacen desus herramientas de trabajo
• Inspecciones: Mensualmente se realizan inspecciones a los equipos de trabajo y el uso
que se hace de estos, así como revisión de herramientas software maliciosas
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 20 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
• Autoevaluaciones: Se propone para el año 2019 realizar al menos una autoevaluación
anual por parte de los funcionarios
6. Acciones para el cumplimiento de la política de TI:• Mecanismos que permiten prevenir el incumplimiento u omisión del cumplimiento de la
política◦ Monitoreo de las acciones realizadas por parte de los usuarios en los equipos de
trabajo de la entidad◦ Restricción por perfiles de usuario en los terminales de trabajo
• Mecanismos de fortalecimiento frente a actos u omisiones que violen la política
◦ Restricciones del sistema por perfiles de usuario
◦ Reporte de alertas y revisión de logs
◦ Recordación de los parámetros que deben cumplir de acuerdo a las políticas
• Mecanismos para detectar el incumplimiento
◦ Logs o historial de uso
◦ Firewall y proxy
◦ Restricción de permisos por perfile
• Acciones correctivas apropiadas ante el incumplimiento u omisión
◦ Llamados de atención
◦ Anotaciones en la hoja de vida
◦ Identificación de los fallos que permiten el incumplimiento de la política
• Mecanismos para prevenir que el incumplimiento o la omisión se repita
◦ Incremento de restricciones a los perfiles de usuarios
◦ Identificación de bugs o fallas del sistema que permiten incumplir la política
7. La política de TI se mantiene actualizada y vigente y que sigue siendo íntegra
• Propuestas de mejoras de acuerdo a las autoevaluaciones
• Revisión de actualizaciones de herramientas y servicios TI en la entidad
• Revisión de modificaciones a las leyes relacionadas con las funciones de la administración
pública• Revisión anual de la política
8. Seguimiento a las tendencias de cambios que puedan afectar la política de TI, como son loscambios tecnológicos, en los procesos, en la institución y en la ley
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 21 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
• Revisión de los cambios tecnológicos de los sistemas operativos, aplicaciones instaladas,
servicios prestados a la entidad en el área TI• Revisión de modificaciones al siguiente marco normativo
◦ Constitución Política de Colombia Artículo 315, numeral 7°
◦ Constitución Política de Colombia Artóculo 122
◦ Ley 909 de 2004
◦ Decreto 785 de 2005
◦ Ley 2539 de 2005
◦ Ley 770 y 785 de 2005
◦ Decreto No 177 de 2016, de la Alcaldía Municipal de Oiba
◦ Decreto No 084 de 07 de Junio de 2017 de la Alcaldía Municipal de Oiba
◦ Decreto 2484 de 2014 SNIES
◦ Decreto 1083 de 2015
◦ Decreto 1083 de 2005
9. Realizar y coordinar las modificaciones resultado de estos cambios
• De forma trimestral se realizaran cambios en el caso que estos sean necesarios, por medio
de un comité técnico
10. Mecanismos para garantizar la disponibilidad de las políticas de TI en todas las áreasinfluenciadas por éstas
• Se dispondrá la Política de TI en el servidor central al cual pueden acceder desde las
terminales de trabajo para que los usuarios puedan acceder a esta política en cualquiermomento
• Compartir vía correo electrónico la política actualizada a los funcionarios de la entidad
11. Mecanismos para garantizar la integridad de la política de TI a través de un control efectivode versiones
• Se dispondrá en el documento de la Política de TI, un apartado con un cuadro que retome
las versiones o modificaciones hechas a la política
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 22 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016
ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7
8. Bibliografía
S. B. Page. MBA. Establishing a System of Policies and Procedures. BookMasters, Inc. 1998.
A. Cassidy. “A Practical Guide to Information Systems Strategic Planning”. St. Lucie Press. ISBN: 1-67444-133-7. 1998, pp. 130 -131
C. Cresson Wood. “Information security policies made easy. 12 ed. Information Shield Publisher”.CISA, CISSP, CISM. ISBN-13: 978-1881585176. 2012.
ISACA. COBIT© 5. A business framework for the governance and management of enterprise IT.ISBN: 978-60420-237-3. 2012.
P. D. Howard. “The security policy life cycle: functions and responsibilities”. Innformation SecurityManagement Handbook. Tipton & Krause, CRC Press LLC. 2003.
Unión Temporal Everis / Tecnocom. (2014). Documento “Anexo 5 -Diseño_Detallado_Especificacion_MR_dominio_Estrategia”.
ISACA. COBIT© 4.1. Control Objectives for Information and Related Technology. ISBN: 1-93328-72-2. 2007, p.p.14.
SANS Institute. Information Security Policy Templates. [Online]. Disponible en:http://www.sans.org/security-resources/policies. [Último acceso: 8 de agosto de 2014].
¡PARA VOLVER A CRECER!
Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co
Página 23 de 12
MODELO POLÍTICA TI
Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016