POLITICAS DE SEGURIDAD

Segn la ISO/IEC 27002 del 2005 los controles que se deben implementar en las empresas son: 5.1.1 y 5.1.2
5.1.1 Documento de poltica de seguridad de la informacin.
5.1.2 Revisin de la poltica de seguridad de la informacin.
Seguridad
Cumplir con los lineamientos y directrices para la gestin de la seguridad de la informacin definidos en la
Poltica de Seguridad de las aplicaciones SENA garantiza la adecuada proteccin de los activos de
informacin gestionados mediante la plataforma Misional del SENA.
La informacin es uno de los activos ms valiosos de la Entidad, y por ende se debe procurar garantizar su
proteccin y resguardo. Para esto se deben tener en cuenta las siguientes recomendaciones y aplicar las
buenas prcticas de uso de los activos. Recuerde que la Seguridad de la Informacin es una actividad clave
del proceso de operacin y desarrollo del aplicativo y por ende una responsabilidad de todos.

Poltica de Seguridad y Confidencialidad
Mediante las directrices de seguridad, trminos de uso del servicio y de tratamiento de la informacin se
busca garantizar la adecuada proteccin de los datos de nuestros usuarios gestionados mediante las
plataformas de gestin acadmica del SENA. La informacin de los usuarios registrada en los sistemas de
informacin del SENA se realiza dentro de los trminos y condiciones establecidas y el uso de los servicios
implica la aceptacin de las condiciones establecidas, por lo cual el SENA recomienda su lectura detenida.
Trminos de uso del servicio
Los Trminos y Condiciones generales que a continuacin se establecen regulan el uso de las plataformas
de gestin acadmica del SENA y el adecuado tratamiento y manejo de la informacin que los usuarios
registran en dichos sistemas.
La aceptacin de los trminos de uso y la poltica de confidencialidad de los servicios del SENA lo hace
responsable en relacin con:
La informacin que registra es verdica, real y corresponde a sus datos personales.
El usuario y la contrasea asignados son de carcter intransferible, personal y modificable
nicamente por su titular.
La suplantacin o ingreso de informacin falsa constituye un fraude el cual implica sanciones e
inhabilidades.
Como usuario har buen uso de la informacin a la que tenga acceso.
Para esto debe tener en cuenta todas las recomendaciones de seguridad e instructivos que sean publicados
a travs de los medios institucionales del SENA.
Autorizacin y consentimiento para el tratamiento de datos personales
El Servicio Nacional de Aprendizaje - SENA, Establecimiento Pblico del Orden Nacional, con domicilio
principal en la ciudad de Bogot, se permite informar que en cumplimiento de la Ley Estatutaria 1581 del
2012, por la cual se estable el Rgimen General de Proteccin de Datos y el Decreto Reglamentario 1377
del 2013, demanda respetuosamente su autorizacin para que de manera libre, previa, clara, expresa,
voluntaria y debidamente informada permita a la Entidad recolectar, recaudar, almacenar, usar, procesar,
compilar, intercambiar con otras Entidades Pblicas, dar tratamiento, actualizar y disponer de los datos que
sern suministrados y que se incorporen en nuestras bases de datos. Esta informacin es y ser utilizada en
el desarrollo de las funciones propias de la Entidad. A ttulo enunciativo se mencionan algunos de los usos
que se podra dar a la informacin:
Intercambio de informacin con el Departamento de Prosperidad Social DPS de todos aquellos
jvenes pertenecientes al programa de Jvenes en Accin.
Verificacin de datos bsicos de identificacin con la Registradura Nacional del Estado Civil.
Reportes estadsticos de ejecucin de los procesos de formacin al Ministerio de Educacin
Nacional.
Intercambio de informacin con entidades de seguridad, control y veedura del Estado.
Intercambio de informacin con programas de empleabilidad de las Agencias Pblicas de Empleo
del Estado.
Promocin de Programas Especiales ofrecidos por el SENA para incentivar el acceso a estrategias de
formacin como articulacin con la educacin media, ampliacin de cobertura, cadenas de
formacin, formacin virtual y a distancia, estrategias para la disminucin de la desercin
acadmica y programas de emprendimiento y empresarismo a travs de las unidades de
emprendimiento, tecno-parques y centros de formacin.
Acceso y promocin de Programas de Formacin Virtual y de Bilingismo.
Acceso a las convocatorias para Contratos de aprendizaje.

Recuerde que usted, como titular de datos personales, tiene derecho a:
1. Conocer, acceder, actualizar, rectificar y suprimir en cualquier momento y el derecho de solicitar
expresamente la correccin, en los trminos establecidos por la ley, dirigiendo una comunicacin
escrita al correo electrnico habeasdata@sena.edu.co o comunicndose a nuestra lnea gratuita de
atencin al ciudadano Bogot 5925555 Resto del pas 018000 910270
2. Solicitar prueba de su autorizacin.
3. Ser informado sobre el uso que se le est dando a sus datos personales.
4. Presentar reclamaciones ante cualquier autoridad competente, en especial ante la
Superintendencia de Industria y Comercio, por la violacin de las leyes y regulaciones de proteccin
de datos personales.
5. Revocar su autorizacin al procesamiento de datos personales, o a solicitar la eliminacin de sus
datos personales, cuandoquiera que la autoridad competente haya determinado que las partes
autorizadas al procesamiento han violado las normas relevantes.
6. Acceder, sin ningn costo, a sus datos personales que ha sido procesados.

Todos los datos estn almacenados en un servidor del SENA en Colombia, lugar donde estn custodiados
con mecanismos avanzados de seguridad informtica, con el objetivo de evitar el acceso no autorizado por
parte de terceros a su informacin.
En su proceso de registro en los Sistemas de Informacin del SENA usted acept los trminos y condiciones
del manejo de la informacin y el uso de las plataformas. Si usted no desea que su informacin registrada
en nuestra base de datos sea compartida con terceros para los usos detallados en el presente mensaje, por
favor ingrese a SOFIA Plus, consulte sus datos personales y marque la opcin No autorizo el uso de mis
datos personales para intercambio con terceros. Por favor tenga en cuenta que puede, en cualquier
momento, registrar en el sistema su desaprobacin. De no hacerlo se dar por entendido que est de
acuerdo con el uso de sus datos para los fines detallados en el presente mensaje.
Actualizacin de la poltica de confidencialidad.
Esta poltica de confidencialidad ha sido establecida con fecha 11/03/2014. El SENA se reserva el derecho
en el futuro de modificar su poltica de proteccin de datos de acuerdo a la normatividad interna de la
entidad dando cumplimiento a las actualizaciones de carcter legislativo, jurisprudencial o en la prctica
empresarial requerida. La modificacin o la actualizacin de la Poltica de confidencialidad, ser informada
a los usuarios.
TIPS DE SEGURIDAD DE LA INFORMACIN



1

GUA OPERACIONAL PARA LA GESTIN DE INCIDENTES
Descripcin Objetivo
Recuperar el servicio afectado a la operacin normal lo ms rpido posible, minimizando el impacto
adverso en la operacin del negocio y garantizando la disponibilidad de los servicios.

Alcance
Aplica para todos los servicios ofrecidos por el SENA, desde la creacin del incidente hasta su solucin y
confirmacin con el cliente.

Responsable Gestor de Incidentes

MAPA DE PROCESO DE GESTION DE INCIDENTES

2


1
http://portal.senasofiaplus.edu.co/index.php/seguridad/tips-de-seguridad-de-la-informacion

2
Compendio Gestin de Servicios SENA. Archivo PDF