diligenciamiento formato de matriz de análisis de … · web viewde acuerdo con esta...

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGIN02

INSTRUCTIVODILIGENCIAMIENTO

FORMATO REGISTRO DE ACTIVOS DE INFORMACIÓN

VERSIÓN 1

INSTRUCTIVODILIGENCIAMIENTO FORMATO REGISTRO DE ACTIVOS DE INFORMACIÓN

BOGOTÁ D.C.2018

ELABORÓ:

Profesional Oficina de Tecnologías de la Información

Profesional de la Oficina Asesora de Planeación

REVISÓ:

Jefe Oficina de Tecnologías de la Información

Jefe Oficina Asesora de Planeación

APROBÓ:

Jefe Oficina de Tecnologías de la Información

FECHA: 15/06/2018 FECHA: 25/06/2018 FECHA: 25/06/2018

1




VERSIÓN 1

1. OBJETIVO:

Establecer las instrucciones para el diligenciamiento del formato de GGFT02 - Registro de activos de información, que permitirá la posterior consolidación del inventario de activos de información de la Superintendencia Nacional de Salud.

2. ALCANCE:

Este instructivo contempla las etapas para el registro de los activos de información, inicia con la identificación, descripción, ubicación y responsable del activo de información. Continúa con la clasificación y etiquetado, así como la valoración del activo de información de acuerdo con su confidencialidad, disponibilidad e integridad. Termina con la calificación documental del activo de información.

3. ÁMBITO DE APLICACIÓN

Este instructivo aplica a los procesos estratégicos, misionales, de apoyo y de evaluación y control de la Superintendencia Nacional de Salud, para el diligenciamiento del formato GGFT02 - Registro de Activos de Información, acorde con la normatividad vigente. DILIGENCIAMIENTO DEL FORMATO:

En aras de dar cumplimiento al Artículo 13 de la Ley 1712 de 2014 de Transparencia y del Derecho de Acceso a la Información Pública Nacional, al Título V, Capítulo I del Decreto 103 de 2015 por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones. Así como el numeral A.8 del Anexo A de la Norma Técnica Colombiana NTC-ISO/IEC 27001:2013 Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI) y la Resolución 1348 de 2016 de la Superintendencia Nacional de Salud por la cual se reglamenta internamente la elaboración, actualización, publicación y manejo de los instrumentos de gestión de la información pública.

Teniendo en cuenta lo anterior, se elaboró el formato GGFT02 – Formato Registro de Activos de Información el cual tiene las siguientes secciones, para su debido diligenciamiento:

2




VERSIÓN 1

1. Encabezado:

En esta sección del formato se encuentra identificado el proceso al que pertenece: Gobierno y Gestión de la Información, el nombre del formato: Registro de Activos de Información, el código que lo identifica en el Sistema Integrado de Gestión: GGFT02 y la versión del formato: 1.

2. Fecha de Registro de activos:

En esta sección el Líder de Proceso o Gestor designado, debe colocar la fecha en que finaliza la identificación y/o actualización de los activos de información.

3. Fecha de Aprobación de activos:

En esta sección el Profesional del Grupo de Administración y Seguridad de la Información, debe registrar la fecha en que obtiene la aprobación del inventario de activos de información por parte del Líder de Proceso.

4. Sección 1 - Información del Proceso:

En esta sección se debe seleccionar la información relacionada con el proceso al que se le identificarán los activos de información, está conformada por listas dependientes del tipo de proceso, es decir, únicamente se puede seleccionar el macroproceso y el proceso si se tiene previamente seleccionado el tipo de proceso al que pertenece de acuerdo con el mapa de procesos formalmente establecidos en la Entidad, mediante la resolución 4086 de 2014 modificada por la resolución 1809 de 2015 y resolución 2189 de 2016.

3




VERSIÓN 1

Tipo de Proceso Macroproceso Proceso

Estratégico

Mejoramiento ContinuoAdministración del Sistema Integrado de GestiónPlanes de Mejoramiento

Direccionamiento Estratégico

Formulación Implementación y Evaluación de las Políticas InstitucionalesFormulación Implementación y Evaluación de Planes y ProgramasFormulación Implementación y Evaluación de Estudios y ProyectosDiseño e Implementación de Políticas Metodologías e Instrumentos para la Inspección Vigilancia Y ControlGobierno y Gestión de la Información

Gestión de las Comunicaciones Públicas y Estratégicas

Comunicación InformativaComunicación Organizacional

Misional

Protección al Usuario y Participación Ciudadana

Gestión de la Participación Ciudadana en las Instituciones del Sistema General de Seguridad Social en SaludGestión de Atención al Usuario del Sistema General de Seguridad Social en Salud

Inspección a Sujetos Vigilados del SGSSS

Auditoría a los Sujetos VigiladosIdentificación y Seguimiento de Liquidaciones Voluntarias

Vigilancia a Sujetos Vigilados del SGSSS

Supervisión a los Sujetos Vigilados de la Superintendencia Nacional de SaludEvaluación Integral de Riesgos de Sujetos Vigilados

Control a Sujetos Vigilados del SGSSS

Evaluación y Aprobación de Acuerdos de Reestructuración de PasivosAdopción y Seguimiento de Acciones y Medidas EspecialesGestión del Procedimiento Administrativo

Administración de Justicia y Resolución de Conflictos Dentro del SGSSS

Administración de Justicia dentro del SGSSSResolución de Conflictos Derivados entre los Actores del Sistema General de Seguridad Social en Salud

Apoyo

Gestión Jurídica

Conceptos y Asesoría JurídicaCobro Persuasivo y por Jurisdicción CoactivaRepresentación Judicial y ExtrajudicialRepresentación Judicial en Tutelas

Gestión Financiera Control Financiero de CuentasGestión PresupuestalGestión de Tesorería

4




VERSIÓN 1

Tipo de Proceso Macroproceso Proceso

Gestión de TasaGestión Contable

Gestión de Recursos FísicosAdministración de los Bienes de Consumo y DevolutivosPrestación de Servicios Generales

Gestión de Talento Humano

Fortalecimiento de CompetenciasBienestar Social y EstímulosAdministración de PersonalGestión en Seguridad y Salud en el TrabajoEvaluación de Desempeño

Gestión Documental Administración de la Gestión Documental

Gestión ContractualPre ContractualContractualPost Contractual

Gestión de TIC Gestión de Servicios TecnológicosProvisión de Soluciones Tecnológicas

EvaluaciónControl Disciplinario Interno Actuaciones DisciplinariasSeguimiento Control y Evaluación de la Gestión

Auditorías Integrales de GestiónSeguimiento a la Gestión Institucional

5. Sección 2 - Identificación del Activo de Información:

En esta sección se debe registrar las características de identificación de los activos de información asociados a cada proceso estratégico, misional, de apoyo y de evaluación y control de la Entidad, teniendo en cuenta las siguientes indicaciones de diligenciamiento:

5.1. ID

En este campo el archivo muestra automáticamente el ID del activo de información del proceso, el cual está conformado por las dos (2) primeras letras que corresponden al código del proceso y finaliza con un número de tres (3) dígitos, que corresponde al consecutivo del activo, de acuerdo con la cantidad de los mismos que se identifiquen para el proceso.

5




VERSIÓN 1

5.2. Título

Se debe registrar el nombre con el que se conoce o denomina el activo de información.

5.3. Descripción

Se debe registrar brevemente qué contiene el activo de información y para qué es usado en la entidad.

5.4. Tipo

Seleccione de la lista el tipo al cual pertenece el activo de información identificado, de acuerdo con las siguientes opciones1:

- Información: corresponden a este tipo datos e información almacenada o procesada física o electrónicamente tales como: bases y archivos de datos, contratos, documentación del sistema, investigaciones, acuerdos de confidencialidad, manuales de usuario, procedimientos operativos o de soporte, planes para la continuidad del negocio, acuerdos sobre retiro y pruebas de auditoría, entre otros.

- Software: software de aplicación, interfaces, software del sistema, herramientas de desarrollo y otras utilidades relacionadas.

- Servicio: servicios de computación y comunicaciones, tales como Internet, páginas de consulta, directorios compartidos e Intranet.

- Hardware: Equipos de cómputo y de comunicaciones que por su criticidad son considerados activos de información, no sólo activos fijos.

- Otros: activos de información que no corresponden a ninguno de los tipos descritos anteriormente, pero deben ser valorados para conocer su criticidad al interior del proceso.

5.5. Idioma

Seleccione de la lista el idioma, en que se encuentra el activo de información. Es importante precisar que el idioma de Colombia es el Castellano, no obstante, en las opciones están todos los idiomas relacionados.

1 Conceptos tomados de la guía no.5 de MINTIC - Guía para la Gestión y Clasificación de Activos de Información.

6




VERSIÓN 1

5.6. Medio de Conservación y/o Soporte

Seleccione de la lista el medio de conservación o soporte en el que se encuentra la información del activo, de acuerdo con las siguientes opciones:

- Documento Físico: información en papel o impresa.- Documento Electrónico: seleccione esta opción si la información generada,

recibida, almacenada y comunicada se encuentra en medios electrónicos, y permanece en estos medios durante su ciclo vital2.

- Documento Digital: seleccione esta opción si la información ha sido digitalizada o ha sufrido un proceso de conversión de una señal o soporte analógico a una representación digital3.

- Documento Físico y Electrónico: seleccione esta opción cuando la información del activo se encuentre en estos dos (2) medios.

- Documento Físico y Digital: seleccione esta opción cuando la información del activo se encuentre en estos dos (2) medios.

5.7. Formato

Seleccione de la lista la forma, tamaño o modo en el que se presenta la información o se permite su visualización o consulta, de acuerdo con las siguientes opciones4:

- Animación: contiene archivos de Flash Player Movie cuya extensión es .swf- Audio: contiene archivos con extensiones .wav, .mid, mp3 o .ogg- Correo Electrónico- Compresión: contiene archivos con extensiones .zip o .rar- Base de Datos: contiene archivos con extensiones .mdb o .sql- Documento de Texto: contiene archivos con extensiones .doc, .txt, .rtf o .pdf- Hoja de Cálculo: contiene archivos con extensiones .xls, .xlt, o .csv- Imagen: contiene archivos con extensiones .jpg, .gif, .png, .tif, .tiff o ttf- Presentaciones: contiene archivos con extensiones .ppt o .pps- Video: contiene archivos con extensiones .mpeg, .avi o .mov - Web: contiene archivos con extensiones .html o htmls- Otro: seleccione esta opción cuando el formato del activo se encuentre en más de

uno de estos formatos o no exista en la lista.

2 Acuerdo 027 de 2006 de Archivo General de la Nación.3 Ibidem.4 Conceptos tomados de la Guía de Instrumentos de Gestión de Información Pública – Gobierno de Colombia.

7




VERSIÓN 1

6. Sección 3 - Ubicación del Activo de Información:

En esta sección se debe registrar la ubicación física, electrónica o ambas de los activos de información, así como si la información del activo está publicada por la entidad o se encuentra disponible para su consulta, indicando el lugar de consulta de la información y la frecuencia de actualización de la información.

6.1. Físico

Registre la ubicación Física del activo de información, es decir si se encuentra en el archivo de una Delegada o de una Oficina en la entidad o en qué lugar físico de la Superintendencia Nacional de Salud se encuentra.

6.2. Electrónico o Digital

Registre la ubicación electrónica o digital del activo de información, es decir si se encuentra en una carpeta compartida en el servidor de archivos (fileserver), en el OneDrive o en un aplicativo o sistema de información de la entidad.

6.3. Información Publicada o Disponible

Seleccione de la lista si la información está publicada, disponible para consulta o ambas (publicada/disponible) si aplica, de acuerdo con las siguientes opciones:

- Publicada: la información se encuentra disponible al público en el sitio web de la entidad o en sitios de otras entidades o entes de control, por lo cual no requiere de una solicitud para obtenerla.

- Disponible: la información se encuentra en la Superintendencia Nacional de Salud y puede ser consultada mediante solicitud directa al Despacho, Delegadas u Oficinas de la entidad, es decir, se tiene disposición inmediata pero no se encuentra publicada en ningún sitio web.

- Publicada y Disponible: la información se encuentra publicada y también puede ser solicitada directamente a la entidad.

8




VERSIÓN 1

6.4. Lugar de Consulta:

Escriba la ruta completa dónde se puede consultar la información del activo, es decir, la URL si está en la página web, el nombre del aplicativo o sistema de información o el nombre de la Delegada u Oficina de la entidad.

6.5. Frecuencia de Actualización

Seleccione de la lista la frecuencia con que se actualiza la información del activo de información, teniendo en cuenta las siguientes opciones:

- Cada minuto- Cada hora- Medio Día- Diaria- Semanal- Mensual- Bimestral- Trimestral- Cuatrimestral- Semestral- Anual- Histórica- Por demanda

7. Sección 4 - Responsables Asociados al Activo de Información:

En esta sección se debe seleccionar el responsable de la producción de la información del activo o propietario del activo, así como el responsable de la información o custodio del activo y el (los) usuario(s) del mismo.

7.1. Responsable de Producción de la Información o Propietario

9




VERSIÓN 1

Seleccione de la lista el nombre de la Delegada u Oficina de la Superintendencia Nacional de Salud que creó la información. Este campo depende del proceso que se haya seleccionado y trae únicamente el nombre de la Delegada u Oficina que lidera el proceso al cual se les están identificando los activos de información.

7.2. Responsable de la Información o Custodio

Registre el nombre de la Delegada, Oficina y/o Coordinación de la Superintendencia Nacional de Salud que se encarga de la custodia o control de la información para efectos de permitir su acceso.

7.3. Usuario

Registre el nombre de la Delegada, Oficina, Coordinación o todas las anteriores, en caso que aplique, de la Superintendencia Nacional de Salud que tienen acceso a la información del activo.

8. Sección 5 - Clasificación y Etiquetado del Activo de Información

En esta sección se debe indicar si el activo de información contiene datos personales o datos sensibles teniendo en cuenta la Ley 1581 de 2012 y su decreto reglamentario, decreto 1377 de 2013, así mismo, indicar la clasificación de la información según la Ley 1712 de 2014, es decir, sin información es pública, pública clasificada o pública reservada. De acuerdo con esta clasificación, en la columna Etiquetado se mostrará automáticamente la palabra Pública, Clasificada o Reservada.

8.1. Tiene datos personales

Seleccione de la lista si el activo de información tiene datos personales o datos sensibles, de acuerdo con las siguientes opciones:

10




VERSIÓN 1

- Sí: seleccione esta opción si la información del activo incluye datos personales, es decir, cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.5

- No: seleccione esta opción si la información del activo no contiene datos personales en ninguna de sus clasificaciones.

- Datos sensibles: seleccione esta opción si la información del activo contiene datos que afectan la intimidad del titular o cuyo uso indebido pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 6

Nota: En aquellos casos que la información del activo contenga datos personales y datos sensibles, se debe seleccionar la opción datos sensibles, teniendo en cuenta que por su criticidad este tipo de datos requiere mayor protección.

8.2. Clasificación

Seleccione de la lista si la información del activo es pública, pública clasificada o púbica reservada, de acuerdo con las siguientes definiciones7:

- Información pública: es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal, es decir la información pública es aquella que ha sido declarada de conocimiento público por parte de la persona con autoridad para hacerlo o por alguna norma jurídica. Esta información puede ser entregada o publicada sin restricciones a terceros, funcionarios o cualquier persona sin ocasionar daños a terceros ni a los procesos de negocio.

- Información pública clasificada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias para el ejercicio de los derechos particulares o privados consagrados dentro de la ley.

5 Ley Estatutaria 1581 de 2012.6 Decreto 1377 de 2013.7 Definiciones tomadas de la Ley 1712 de 2014.

11




VERSIÓN 1

- Información pública reservada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados dentro de la ley.

8.3. Etiquetado

En esta columna el archivo mostrará automáticamente las palabras Pública, Clasificada o Reservada de acuerdo con la clasificación de la información que se haya seleccionado en la columna anterior.

9. Sección 6 - Valoración del Activo de Información

En esta sección se debe valorar el activo en términos de los principios de seguridad de la información: confidencialidad, disponibilidad e integridad de la información y de esta forma obtener la criticidad o importancia del activo para el proceso.

9.1. Confidencialidad

Esta columna se diligencia automáticamente de acuerdo con la clasificación de la información seleccionada en el ítem 8.2 – Clasificación, teniendo en cuenta los siguientes criterios:

12




VERSIÓN 1

Tabla1. Niveles de clasificación por confidencialidad 8

Clasificación Confidencialidad Descripción

Información Pública

ReservadaAlta

Información disponible sólo para un proceso de la entidad y que en caso de ser conocida por terceros sin autorización puede conllevar un impacto negativo de índole legal, operativa, de pérdida de imagen o económica.

Información Pública

ClasificadaMedia

Información disponible para todos los procesos de la entidad y que en caso de ser conocida por terceros sin autorización puede conllevar un impacto negativo para los procesos de la misma.

Esta información es propia de la entidad o de terceros y puede ser utilizada por todos los funcionarios de la entidad para realizar labores propias de los procesos, pero no puede ser conocida por terceros sin autorización del propietario.

Información Pública Baja

Información que puede ser entregada o publicada sin restricciones a cualquier persona dentro y fuera de la entidad, sin que esto implique daños a terceros ni a las actividades y procesos de la entidad.

9.2. Integridad

Seleccione de la lista Alta, Media o Baja teniendo en cuenta el impacto que ocasionaría en la entidad la pérdida de la exactitud y/o completitud de la información que contiene el activo, acorde con los siguientes criterios:

8 Criterios tomados de la de la guía no.5 de MINTIC - Guía para la Gestión y Clasificación de Activos de Información

13




VERSIÓN 1

Tabla2. Niveles de clasificación por integridad9

Integridad Descripción

Alta

La pérdida de la exactitud y completitud de la información tiene un impacto negativo muy alto, de índole legal o económico, retrasar sus funciones, o generar pérdidas de imagen severas de la entidad.

Media

La pérdida de la exactitud y completitud de la información puede conllevar un impacto negativo de índole legal o económico, retrasar sus funciones, o generar pérdida de imagen moderado a funcionarios de la entidad.

BajaLa pérdida de la exactitud y completitud de la información conlleva un impacto no significativo para la entidad o entes externos.

9.3. Disponibilidad

Seleccione de la lista Alta, Media o Baja teniendo en cuenta el impacto que generaría en la entidad que la información del activo no esté disponible para los usuarios, delegadas, oficinas y/o procesos autorizados en el momento que la requieran, acorde con los siguientes criterios:

Tabla3. Niveles de clasificación por disponibilidad10

Disponibilidad Descripción

Alta

La no disponibilidad de la información puede conllevar un impacto negativo de índole legal o económica, retrasar sus funciones, o generar pérdidas de imagen severas a entes externos.

9 Criterios tomados de la de la guía no.5 de MINTIC - Guía para la Gestión y Clasificación de Activos de Información10 Criterios tomados de la guía no. 5 de MINTIC – Guía para la Gestión y Clasificación de Activos de Información

14




VERSIÓN 1

Media

La no disponibilidad de la información puede conllevar un impacto negativo de índole legal o económico, retrasar sus funciones, o generar pérdida de imagen moderado de la entidad.

Baja

La no disponibilidad de la información puede afectar la operación normal de la entidad o entes externos, pero no conlleva implicaciones legales, económicas o de pérdida de imagen.

9.4. Criticidad

Este campo se calcula automáticamente y muestra el valor general del activo, de acuerdo con la clasificación de los principios de seguridad de la Información Confidencialidad, Integridad y Disponibilidad de la siguiente forma11:

- Alta: son los activos de información en los cuales la clasificación en dos (2) o todas las propiedades (confidencialidad, integridad, y disponibilidad) es alta.

- Media: son los activos de información en los cuales la clasificación de la información es alta en una de sus propiedades (confidencialidad, integridad, y disponibilidad) o al menos una de ellas es de nivel medio.

- Baja: son los activos de información activos de información en los cuales la clasificación de la información en todos sus niveles es baja.

10. Sección 7 - Observaciones:

En esta columna registre las observaciones, recomendaciones o aspecto más relevantes que haya lugar y que se identificaron durante el levantamiento o actualización de los activos de información de la entidad.

11 Criterios tomados de la guía no.5 de MINTIC - Guía para la Gestión y Clasificación de Activos de Información

15




VERSIÓN 1

11. Sección 8 - Calificación Documental del Activo de Información:

En esta sección se debe realizar la clasificación documental con el acompañamiento del Profesional de Gestión Documental, teniendo en cuenta lo descrito en las Tablas de Retención Documental de la dependencia, el listado maestro de documentos del Sistema Integrado de Gestión y las siguientes definiciones:

11.1. S/Serie (Tema)

Registre el código de la serie documental a la que pertenece el activo de información según las Tablas de Retención Documental – TRD, el cual está representado por dos dígitos numéricos.

11.2. Nombre o Título de la Categoría/Serie de la información

Registre el nombre de la serie de la información a la que pertenece el activo, acorde con lo descrito en las Tablas de Retención Documental - TRD.

11.3. Sb/Subserie (Subtema)

Registre el código de la subserie documental a la que pertenece el activo de información según las Tablas de Retención Documental – TRD, el cual está representado por dos dígitos numéricos.

11.4. Nombre o Título de la subcategoría/Subserie de la información

Registre el nombre de la subserie de la información a la que pertenece el activo, acorde con lo descrito en las Tablas de Retención Documental - TRD.

11.5. Tiempo de Conservación

16




VERSIÓN 1

Registre el tiempo que debe permanecer el activo de información en archivo de Gestión y en el archivo Central de acuerdo con las Tablas de Retención Documental y la normatividad vigente.

- Archivo de Gestión: registre el tiempo (en años) que debe conservarse el activo de información en la oficina productora de la información y que está sometida a continua utilización y consulta administrativa, de acuerdo con lo descrito en las TRD de la dependencia.

- Archivo Central: registre el tiempo (en años) que debe conservarse el activo de información en la unidad administrativa que coordina y controla el funcionamiento de los archivos de gestión y reúne los documentos transferidos por los mismos una vez finalizado su trámite y cuando su consulta es constante, de acuerdo con lo descrito en las TRD de la dependencia.

11.6. SIG/Código Documento o Formato en Sistema Integrado de Gestión

Registre el código, si el activo de información tiene documentos del Sistema Integrado de Gestión asociados, de lo contrario, coloque N/A – No aplica.

11.7. Sistema de Información

Seleccione de la lista el sistema de información de la entidad que contiene información del activo identificado, en caso que aplique, de lo contrario escoja la opción N/A – No aplica.

17




VERSIÓN 1

REFERENCIAS BIBLIÓGRAFICAS:

[1] Ley 1712 de 2014 “por medio de la cual se crea la Ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”. Disponible en http://repositorio.archivogeneral.gov.co/repositorio/files/original/2c48a05ede4f97faa2ac4af4a73fcae9.pdf.

[2] Decreto Nacional 103 de 2015 “por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones”. Disponible en http://repositorio.archivogeneral.gov.co/repositorio/files/original/54324955cd263bec229ad3618a0f7a5b.pdf.

[3] Resolución 1348 de 2016 “Por la cual reglamenta internamente la elaboración, actualización, publicación y manejo de los Instrumentos de Gestión de la Información Pública, conforme a lo establecido en la Ley Estatutaria 1712 de 2014 y demás normas relacionadas”.

[4] Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos. Bogotá D.C.: ICONTEC, 2013. 37p.: il. (NTC-ICO/IEC 27001).

[5] Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario ISO / IEC 27000.

[6] Archivo General de la Nación. Acuerdo 027 de 2006 “por el cual se modifica el Acuerdo No. 07 de 29 de junio de 1994”. En: Diario Oficial No. 46.528 (ene., 2007) p. 40-43.

[7] Ministerio de Tecnologías de la Información y Comunicaciones - MINTIC, Estrategia de Gobierno en Línea.

18

http://repositorio.archivogeneral.gov.co/repositorio/files/original/54324955cd263bec229ad3618a0f7a5b.pdf

http://repositorio.archivogeneral.gov.co/repositorio/files/original/54324955cd263bec229ad3618a0f7a5b.pdf

http://repositorio.archivogeneral.gov.co/repositorio/files/original/2c48a05ede4f97faa2ac4af4a73fcae9.pdf

http://repositorio.archivogeneral.gov.co/repositorio/files/original/2c48a05ede4f97faa2ac4af4a73fcae9.pdf

diligenciamiento formato de matriz de análisis de … · web viewde acuerdo con esta...

Documents