Académique Documents
Professionnel Documents
Culture Documents
INVIMA:
1. OBJETIVOS
1.1. OBJETIVO GENERAL
Determinar los lineamientos que permitan proteger la Información del Invima a través de
acciones de aseguramiento de la Información teniendo en cuenta los requisitos legales,
operativos, tecnológicos, de seguridad y de la entidad alineados con el contexto de
direccionamiento estratégico y de gestión del riesgo con el fin de asegurar el cumplimiento
de la integridad, no repudio, disponibilidad, legalidad y confidencialidad de la información.
3. DEFINICIONES
Activo1 (asset): Todo lo que tiene valor para la Organización.Hay varios tipos de activos entre
los que se incluyen:
Información
Software, como un programa de cómputo.
Físico, como un computador
Servicios
Personas, sus calificaciones, habilidades y experiencia;
Intangibles, tales como la reputación y la imagen
7. LINEAMIENTOS POLITICA DE SEGURIDAD DE LA INFORMACION
Son las disposiciones de la organización en cuanto a los usos de los distintos dispositivos y
servicios que posee.
8. DOCUMENTO DE APROBACION
Se describe a mayor profundidad el documento aprobado en el cual se presentan los objetivos,
tipos de cuenta, responsabilidades y todos los lineamientos que serán aplicados a la política
de la seguridad de la información que se aplicara en la organización.
1. USO DE USUARIOS Y CONTRASEÑAS
Todos los trabajadores poseen un usuario y contraseña con el cual pueden operar, realizar
consultas y proteger la información de la empresa.
Se basa en 3 objetivos:
Presentar y hacer una directriz a los trabajadores respecto al uso de los usuarios,
así como aplicas la iso 27001.
Aplicar una técnica antes posibles riesgos y el uso adecuado de los usuarios, como
el hecho que no puede ser transferible.
Verificar el uso correcto de la información que se maneja.
Se hace ver que la entrega de usuarios y contraseñas deben de seguir un proceso, algún
cambio que se presente solo los jefes de las áreas pueden pedirlo, en caso se requiera
saber nuevamente el usuario y contraseña se debe de enviar un escrito a la oficina de
soporte tecnológico, y ojo al observar algún usuario sospechoso que pueda afectar la
integridad de la información se le suspende y se toman medidas necesarias a
consideración de la oficina de tecnología de la información.
Cuentas de usuario:
Se presentan dos cuentas una para los sistemas que se usan y otra para la administración
de los sistemas.
Donde cada usuario tiene un rol en específico además de ello se presentan políticas para
proteger la información, y el correcto manejo.
Políticas:
Uso correcto
El uso es netamente laboral y se tiene que tener medidas de seguridad al momento de
descarga de archivos
Uso indebido
El usar para uso personal que no estén relacionados a la empresa, como apuestas, ver
videos o afines, o compartir información de Invima a 3ceros.
Responsabilidades
Cada persona que hace uso de internet debe de tener en conocimiento que al estar en red
puede haber algún tipo de vulnerabilidad que puede poner en riesgo la información de
Invima por ello deben de ser muy responsables con las acciones que se haga.
Monitoreo
Los funcionarios, contratistas y practicantes deben estar al tanto que se registra por cada
usuario las visitas a los diferentes sitios y se registra estos eventos en archivos de auditoria
tanto en las computadoras, propias o contratadas, como en los servidores donde se
administran estos servicios, este punto es muy importante pues con eso se puede
determinar quien hace uso correcto del Intranet/internet.
Estos 3 últimos lineamientos están sujetos a la ley 1273 del 2009 denominado “De la
protección de la información y de los datos” en los que se preservan íntegramente los
sistemas que utilicen las tecnologías de la información.