modelo polÍtica ti polÍtica gobierno digital · 2020-06-18 · modelo polÍtica ti código:...

ALCALDÍA MUNICIPAL DE OIBANit. 890.10.948-7

MODELO POLÍTICA TI

POLÍTICA GOBIERNO DIGITALMinisterio de las Tecnologías de la Información y Comunicaciones

Alcaldía de Oiba

2018

¡PARA VOLVER A CRECER!

Calle 10 No. 6-36 Código Postal: 683021 TELÉFONO: 7173285 FAX 7173741Correo electrónico: [email protected]; página web: www.oiba-santander.gov.co

Página 1 de 12

MODELO POLÍTICA TI

Código: S-MJ-DC S. DOC: 150-26-4 Versión: 4 Fecha: 04-2016

mailto:[email protected]


Historial de Versiones

No Fecha Aprobado Descripción

1 01-08-2016 Secretaría de Gobierno Formulación y aprobación

2 12-05-2017 Secretaría General y de Gobierno Actualización

3 18-08-2018 Secretaría General y de Gobierno Actualización



Página 2 de 12

MODELO POLÍTICA TI




Contenido

Historial de Versiones........................................................................................................................2

1. Derechos de Autor.........................................................................................................................4

2. Introducción..................................................................................................................................5

3. Glosario.........................................................................................................................................6

4. Objetivo.........................................................................................................................................7

5. Alcance..........................................................................................................................................8

Políticas de TI.....................................................................................................................................9

Política de TI Infraestructura de Hardware........................................................................................9

Política de TI Infraestructura de Software........................................................................................15

Monitoreo Política de TI..................................................................................................................20

8. Bibliografía...................................................................................................................................23



Página 3 de 12

MODELO POLÍTICA TI




1. Derechos de Autor

Todas las referencias al documento del Modelo Política TI, son derechos reservados por parte de laAlcaldía Del Municipio De Oiba en la implementación de la Política de Gobierno Digital.

Este documento se elaboró bajo la Guía del dominio de Estrategia: Definición y diseño de unapolítica de TI. Todas las referencias al documento son derechos reservados por parte delMinisterio de Tecnologías de la Información y las Comunicaciones, a través de la estrategia deGobierno en Línea. El presente documento se puede reproducir gratuitamente en cualquierformato o medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones:

-El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado odistribuido.

-La copia no se hace con el fin de ser distribuida comercialmente.

-Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto engañoso.

-Las copias serán acompañadas por las palabras "copiado/distribuido con permiso del Ministeriode Tecnologías de la Información y las Comunicaciones de Colombia. Todos los derechosreservados”.

-El título del documento debe ser incluido al ser reproducido como parte de otra publicación oservicio.



Página 4 de 12

MODELO POLÍTICA TI




2. Introducción

La Alcaldía del Municipio de Oiba en la implementación de la Política Gobierno Digital haelaborado el modelo de Politica TI para lo cual se hace necesario contar con unaestructura organizacional con claros niveles de autoridad y responsabilidad. El conceptode “autoridad” hace referencia a los derechos que se tienen para tomar acciones ydecisiones, es una función indelegable. El concepto de “responsabilidad” se refiere a unafunción o rol que se delega en alguien para que esta persona actúe de acuerdo con loacordado, es delegable.

Generalmente el concepto “política” tiene varias interpretaciones dentro de lasorganizaciones. Para algunas instituciones, la política es una y define, como ya se indicó, elcurso de acción. Adicionalmente, dentro del ámbito técnico, esta palabra también seinterpreta o asocia con el concepto estándares, por ello se habla de política de control deacceso o política e manejo de servidores; o puede interpretarse como un parámetro de undispositivo y por ello se habla de políticas de firewall.



Página 5 de 12

MODELO POLÍTICA TI




3. Glosario

Los términos utilizados en el diseño de este documento se pueden encontrar en lasección Glosario del portal Arquitectura TI Colombia http://mintic.gov.co/arquitecturati/.



Página 6 de 12

MODELO POLÍTICA TI



http://mintic.gov.co/arquitecturati/


4. Objetivo

El objetivo de esta Política TI es la protección de la información o infraestructura de los empleadoso terceros asociados a la entidad administrativa de las acciones ilegales o daños cometidosintencionalmente o sin intención”.



Página 7 de 12

MODELO POLÍTICA TI




5. Alcance

Esta política aplica al uso de la información, dispositivos electrónicos y de cómputo yrecursos de red que interconectan a la institución con redes internas y sistemas denegocios, propios o de terceros. Esta política aplica a los empleados, contratistas,consultores, temporales y otros trabajadores de la institución, incluyendo a personal deterceros. Esta política aplica a los equipos propios y contratados.



Página 8 de 12

MODELO POLÍTICA TI




Políticas de TI Política de TI Infraestructura de Hardware

Diseño Política Nombre de lapolítica

Infraestructura de HardwareCódigo dereferencia

PTI-IH-2.0

Marco legal

Decreto 1078 de 2015 - Decreto Único Sectorial - Lineamientos generales de

la Estrategia de Gobierno en Línea Decreto 235 de 2010 - Intercambio de información entre entidades para el

cumplimiento de funciones públicas Guía técnica G.ES.03 - Guía del dominio de Estrategia: Definición y diseño de

una política de TIRequerimientostécnicos

No Aplica

Requerimientoscontractuales

No Aplica

Normatividadimpactada en laentidad

Áreas de trabajo Procesos Terceros involucrados

Secretarías de la entidad

Adquisición, instalación,mantenimiento y

funcionamiento deequipos tecnológicos

Contratistas de suministroy/o soporte técnico

Estándares Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06

EstructuraOrganizacional

Alcalde Municipal

o Secretaría General y de Gobierno

Asesor Estrategia Gobierno en Línea

Jefe de Almacén

Roles yresponsabilidades

Elaborada por: Aprobada por: Comunicada por: Mantenida por:

Asesor GEL

Secretaría Generaly de Gobierno y

Secretaría deHacienda

Secretaría Generaly de Gobierno

Almacén Municipal

Justificación de laPolítica de TI

Velar por el uso y buen funcionamiento de los equipos tecnológicos de la entidad, asícomo la futura adquisición de equipos fácilmente de utilizar y mantener en el tiempo.



Página 9 de 12

MODELO POLÍTICA TI




Elaboración Política Nombre de la

políticaInfraestructura de Hardware

Código dereferencia

PTI-IH-1.0

Objetivos

General Específicos

Implementar el mejor usopara los equipos

tecnológicos de la entidad

Definir los mejores procesos de adquisición de

equipos tecnológicos Facilitar la instalación de equipos tecnológicos

Identificar los procesos de mantenimiento de

equipos tecnológicos

Alcance

Áreas impactadas Procesos impactados

Secretarías de despacho y recepciónTareas ofimáticas diarias

Equipos propios y contratados en laentidad

DescripciónEsta política busca hacer un buen uso de los bienes y servicios tecnológicos de la

entidad

ResponsablesQuienes DEBEN CUMPLIR la política Quienes HACEN CUMPLIR la política

Funcionarios de la entidadAsesor GEL, Secretaría General y de

Gobierno y Almacén MunicipalResponsabilidadesde los supervisores

o encargados dehacer cumplir la

política

1. Llevar un inventario de la infraestructura de Hardware de la entidad2. Identificar las necesidades de los activos informáticos necesarios de acuerdo

a las necesidades de trabajo de cada dependencia3. Determinar la vida útil de los equipos de informática4. Participar en los procesos contractuales que impliquen adquisición de

equipos y/o servicios tecnológicos para la ejecución de tareas de trabajo enla entidad

5. Verificar que los equipos o servicios de informática adquiridos por la entidadcumplen con las especificaciones establecidas en los procesos contractuales

6. Realizar mantenimiento técnico preventivo a todos los equipos informáticosen la entidad

7. Ejecutar, supervisar o evaluar la instalación de los bienes y/o serviciosinformáticos de la entidad

8. Evaluar el lugar o área física donde se instalará los activos de información dela entidad

9. Verificar que los activos de información a instalar cuenten con lascondiciones óptimas de espacio y conectividad para su uso.

10. Verificar el inventario de equipos y programas informáticos instalados parallevar un control de estos

11. Evaluar la legalidad y versión de las aplicaciones software instaladas en losequipos de acuerdo a los requerimientos exigidos y necesarios para el usoidóneo en la entidad



Página 10 de 12

MODELO POLÍTICA TI




Elaboración Política 12. Capacitar o asesorar al funcionario sobre el uso y manejo adecuado del

activo de información adquirido13. Verificar la entrega de manuales o guías de usuario para los bienes y/o

servicios tecnológicos adquiridos por la entidad

Responsabilidadesde los usuarios

1. Los equipos asignados son de uso exclusivo para desarrollar tareas oactividades de carácter institucional y relacionadas con las funciones delusuario

2. No podrán usar equipos tecnológicos personales como: computadoresportátiles, dispositivos móviles como tabletas en el área de trabajo

3. No es competencia de la entidad revisar o realizar reparaciones sobre bienesy/o servicios informáticos personales

4. En caso de necesitar un equipo y/o servicio informático para la óptimaejecución de sus tareas, el usuario deberá consultar con la persona odependencia encargada de TI de la entidad para que este analice lanecesidad y la incluya o no en los bienes y/o servicios tecnológicos poradquirir

Definiciones

Término Definición

HardwareConjunto de elementos físicos o materiales que constituyen una

computadora o un sistema informático.

Activo deinformación

Es todo aquello que las entidades consideran importante o de altavalidez para la misma ya que puede contener importante

información como lo puede ser Bases de Datos con usuarios,contraseñas, números de cuentas, etc.

Indicadores decumplimiento

1. Incremento en la vida útil de los equipos informáticos de oficina2. Mejora en la velocidad de conexión de internet 3. Inventario actualizado de equipos informáticos

Excepciones

1. El funcionario podrá hacer uso de redes sociales y otros sitios web o aplicaciones de ocio o no relacionadas con las funciones del cargo en su celular personal, ningún otro dispositivo es válido y deberán conectarse a la red wi-fi de la entidad destinada para este uso

Sanciones1. Llamados de atención oral2. Memorando3. Anotaciones a la hoja de vida

Referencias desoporte




una política de TIControl de Versión Fecha Descripción de los cambios Responsable



Página 11 de 12

MODELO POLÍTICA TI




Elaboración Política

revisiones

1.0 09/09/2016 Versión inicial de la política Asesor GEL2.0 1/11/2017 Versión ajustada de la política a la

nueva estructura organizacional de laentidad

Asesor GEL



Página 12 de 12

MODELO POLÍTICA TI




Divulgación PolíticaNombre de lapolítica

Infraestructura de HardwareCódigo dereferencia

PTI-IH-1.0

Gruposinteresados

Funcionarios Contratistas Proveedores CiudadanosSecretarías :General y de

Gobierno,Planeación,

Salud, Hacienda ysubordinadas a

estas

Los que ejecutenlabores en oficinas

de la entidad

Contratistas quetengan asignados

procesos desuministros y/o

serviciostecnológicos

No Aplica

Módulos ycontenidos

1. Módulo de socialización de buenas prácticas y uso de los bienes y/o serviciosinformáticos de la entidad

Estrategia decomunicación

Gruposobjetivos

Reunionesformativas

Esquemasde

capacitación

Mensajesde correo

electrónico

Materialdidáctico

Presentacionesen medios

electrónicos

Funcionarios de las

secretaríasde la

entidad

No Aplica No Aplica

Un correoinformativo

con lasocializació

n de lapolítica

Infografíaso

documentos PDF

Infografíasenviadas a los

correoselectrónicos

Estrategias decapacitación

Enfoque de visibilidad Medidas de revelación Cadena de supervisión

Políticas impresas pormedio de afiches en cada

oficinaNo Aplica

El Secretario General y deGobierno y el Jefe de

Almacén supervisarán quecada funcionario apliquecorrectamente la política

SeguimientoEncuestas de satisfacción Acciones para el conocimiento

Realizadas en línea aplicación googleforms

Las dudas se resuelven a través delsistema de chat en la entida



Página 13 de 12

MODELO POLÍTICA TI




Actualización y Monitoreo Política Nombre de la

políticaInfraestructura de Hardware


PTI-IH-1.0

Personas o áreasde revisión

Áreas Personas

Secretarías: General y de Gobierno,Planeación, General, Salud, Hacienda y

subordinadas a estas

Funcionarios de planta y contratistas de lasáreas afines

Mecanismos dereporte a

violaciones

1. Memorandos a los funcionarios que no cumplan con la política2. Registro de violaciones a la política

Niveles deautoridad

1. Se reportará al Asesor GEL2. Secretario(a) General y de Gobierno3. Jefe de Almacén

Mecanismos derevisión

Auditorías formales Inspecciones Autoevaluaciones

Cada mes se realizara unaauditoria a través de la

plataforma centralizada deantivirus que sirve comoherramienta para este fin

De igual forma con laherramienta de antiviruscentralizada se realizará

una inspección de losequipos

No Aplica

Acciones decumplimiento

Mecanismosde prevención

deincumplimient

o y omisión

Mecanismosde

fortalecimiento

Mecanismosde

incumplimiento u omisión

Accionescorrectivas

Mecanismosde repetición

deincumplimient

o u omisión

Envío decorreos

electrónicos

Reunionescomité GEL

Llamados deatención y

Memorandos

Acta decompromisos

con elfuncionario

Anotaciones ala hoja de vida

Tendencias decambio

Tecnológicas Procedimentales Institucionales Ley

No registra No registra No registra No registra



Página 14 de 12

MODELO POLÍTICA TI




Política de TI Infraestructura de Software

Diseño Política Nombre de lapolítica

Infraestructura de SoftwareCódigo dereferencia

PTI-IS-1.0

Marco legal




una política de TIRequerimientostécnicos

No Aplica

Requerimientoscontractuales

No Aplica

Normatividadimpactada en laentidad

Áreas de trabajo Procesos Terceros involucrados

Secretarías de la entidad

Adquisición, instalación,mantenimiento y

funcionamiento deequipos tecnológicos

Contratistas de suministroy/o soporte técnico

Estándares Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06

EstructuraOrganizacional

Alcalde Municipal

o Secretaría General y de Gobierno

Asesor Estrategia Gobierno en Línea

Secretarías beneficiarias de la herramienta software

Roles yresponsabilidades

Elaborada por: Aprobada por: Comunicada por: Mantenida por:

Asesor GEL

Secretaría Generaly de Gobierno y

Secretaría deHacienda

Secretaría Generaly de Gobierno

SecretaríaBeneficiaria del

Software

Justificación de laPolítica de TI

Velar por el uso y buen funcionamiento de las herramientas software de la entidad,así como la futura adquisición de nuevas herramientas software fácilmente de utilizar

y mantener en el tiempo.



Página 15 de 12

MODELO POLÍTICA TI




Elaboración Política Nombre de la

políticaInfraestructura de Software


PTI-IS-1.0

Objetivos

General Específicos

Implementar el mejor usopara los equipos

tecnológicos de la entidad

Definir los mejores procesos de adquisición de

herramientas software Facilitar la instalación de herramientas

software Identificar los procesos de mantenimiento de

herramientas software

Alcance

Áreas impactadas Procesos impactados

Secretarías de despacho y recepciónTareas ofimáticas diarias en las

herramentas software y demás servicioscontratados en la entidad

Descripción Esta política busca hacer un buen uso de las herramientas software de la entidad

ResponsablesQuienes DEBEN CUMPLIR la política Quienes HACEN CUMPLIR la política

Funcionarios de la entidadAsesor GEL, Secretaría General y de

Gobierno

Responsabilidadesde los supervisores

o encargados dehacer cumplir la

política

1. Llevar inventario del software (programas) instalados en la Institución.2. Velar porque el software instalado en la entidad, esté legalmente licenciado.3. Custodia y almacenamiento de los programas informáticos de la Institución.4. Establecer discos de Red de todas las áreas, para poder fragmentar el acceso

a la información y una mejor organización.5. Establecer configuraciones automatizadas para que los usuarios guarden

toda su información en los discos de red y se puedan facilitar las copias deseguridad (backup).

Responsabilidadesde los usuarios

1. Está prohibido instalar y/o descargar juegos, videos, música ni aplicacionesde ningún tipo de las páginas del Internet, que no guarden relación con laentidad.

2. Está prohibido tener en los discos de Red archivos que no tengan o guardenrelación con la DIGEIG. Tales como:

• MP3 (u otro formato de música)

• DEB, RUN (archivos ejecución programas ubuntu)

• JPG; JPEG, GIF, BMP, PNG, ETC (imágenes)

• INF (Archivos de configuración de instalación)

• ZIP (archivos comprimidos, por lo regular son archivos personales y

aplicaciones)• RAR (archivos comprimidos, por lo regular son archivos personales y

aplicaciones)



Página 16 de 12

MODELO POLÍTICA TI




Elaboración Política • Entre otros

3. Está prohibido tener en los discos de Red archivos que no tengan o guardenrelación con la entidad.

4. Deberá informar a TI, en caso de presentarse cualquier problema de virus ensu equipo informático.

5. Los encargados deberán informar a TI cuales empleados de su área estánautorizados para laborar fuera de horario de trabajo .

Definiciones

Término Definición

Software

Se conoce como software al equipo lógico o soporte lógico de unsistema informático, que comprende el conjunto de los

componentes lógicos necesarios que hacen posible la realizaciónde tareas específicas, en contraposición a los componentes físicos

que son llamados hardware.

Activo deinformación

Es todo aquello que las entidades consideran importante o de altavalidez para la misma ya que puede contener importante

información como lo puede ser Bases de Datos con usuarios,contraseñas, números de cuentas, etc.

Indicadores decumplimiento

1. Incremento en la vida útil de los equipos informáticos de oficina2. Mejora en la velocidad de conexión de internet 3. Inventario actualizado de herramientas software

Excepciones1. El funcionario podrá hacer uso de herramientas ofimáticas durante periodo

de prueba que apoyen sus labores, para realizar una posterior evaluación y análisis de la futura implementación de estas

Sanciones1. Llamados de atención oral2. Memorando3. Anotaciones a la hoja de vida

Referencias desoporte




una política de TIControl derevisiones

Versión Fecha Descripción de los cambios Responsable1.0 01/11/2017 Versión inicial de la política Asesor GEL



Página 17 de 12

MODELO POLÍTICA TI




Divulgación PolíticaNombre de lapolítica

Infraestructura de SoftwareCódigo dereferencia

PTI-IS-1.0

Gruposinteresados

Funcionarios Contratistas Proveedores CiudadanosSecretarías :General y de

Gobierno,Planeación,

Salud, Hacienda ysubordinadas a

estas

Los que ejecutenlabores en oficinas

de la entidad

Contratistas quetengan asignados

procesos desuministros y/o

servicios software

No Aplica

Módulos ycontenidos

1. Módulo de socialización de buenas prácticas y uso de los bienes y/o serviciosinformáticos de la entidad

Estrategia decomunicación

Gruposobjetivos

Reunionesformativas

Esquemasde

capacitación

Mensajesde correo

electrónico

Materialdidáctico

Presentacionesen medios

electrónicos

Funcionarios de las

secretaríasde la

entidad

No Aplica No Aplica

Un correoinformativo

con lasocializació

n de lapolítica

Infografíaso

documentos PDF

Infografíasenviadas a los

correoselectrónicos

Estrategias decapacitación

Enfoque de visibilidad Medidas de revelación Cadena de supervisión

Políticas impresas pormedio de afiches en cada

oficinaNo Aplica

El Secretario General y deGobierno supervisará quecada funcionario apliquecorrectamente la política

SeguimientoEncuestas de satisfacción Acciones para el conocimiento

Realizadas en línea aplicación googleforms

Las dudas se resuelven a través delsistema de chat en la entidad



Página 18 de 12

MODELO POLÍTICA TI




Actualización y Monitoreo Política Nombre de la

políticaInfraestructura de Software


PTI-IS-1.0

Personas o áreasde revisión

Áreas Personas

Secretarías: General y de Gobierno,Planeación, General, Salud, Hacienda y

subordinadas a estas

Funcionarios de planta y contratistas de lasáreas afines

Mecanismos dereporte a

violaciones

1. Memorandos a los funcionarios que no cumplan con la política2. Registro de violaciones a la política

Niveles deautoridad

1. Se reportará al Asesor GEL2. Secretario(a) General y de Gobierno3. Jefe de Almacén

Mecanismos derevisión

Auditorías formales Inspecciones Autoevaluaciones

Auditorías periódicas deforma virtual o presencial

No Aplica No Aplica

Acciones decumplimiento

Mecanismosde prevención

deincumplimient

o y omisión

Mecanismosde

fortalecimiento

Mecanismosde

incumplimiento u omisión

Accionescorrectivas

Mecanismosde repetición

deincumplimient

o u omisión

Envío decorreos

electrónicos

Reunionescomité GEL

Llamados deatención y

Memorandos

Acta decompromisos

con elfuncionario

Anotaciones ala hoja de vida

Tendencias decambio

Tecnológicas Procedimentales Institucionales Ley

No registra No registra No registra No registra



Página 19 de 12

MODELO POLÍTICA TI




Monitoreo Política de TI

Las actividades realizadas durante el monitoreo de esta política, fueron:

1. Identificar las personas o áreas que realizarán la revisión y monitoreo de la política de TI.

• Secretaría General y de Gobierno

• Oficina de Control Interno

• Asesor implementación Política Gobierno Digital, anterior Estrategia Gobierno en Línea

2. Mecanismos de reporte de las violaciones a la política

• Llamados de atención

• Registros históricos uso de terminales de trabajo

• Alertas arrojadas por el firewall de la entidad

3. Mecanismos para gestión de incidentes generados por el incumplimiento de la política.

• Notificación al servicio de soporte de TI de la entidad

• Actualización reglas de uso, firewall y proxy de la entidad

4. Niveles de autoridad a los cuales se remitirán los reportes de monitoreo y de incumplimiento.

• Oficina de Control Interno

• Secretaría General y de Gobierno

• Despacho del Alcalde

5. Efectividad de los esfuerzos de implementar la política de TI, considerando la implementaciónde mecanismos de revisión como son auditorías formales, inspecciones y autoevaluaciones.

• Auditorías formales: El Jefe de Control Interno realiza semestralmente auditoria a las

funciones desempeñadas por parte de los empleados de la alcaldía y el uso que hacen desus herramientas de trabajo

• Inspecciones: Mensualmente se realizan inspecciones a los equipos de trabajo y el uso

que se hace de estos, así como revisión de herramientas software maliciosas



Página 20 de 12

MODELO POLÍTICA TI




• Autoevaluaciones: Se propone para el año 2019 realizar al menos una autoevaluación

anual por parte de los funcionarios

6. Acciones para el cumplimiento de la política de TI:• Mecanismos que permiten prevenir el incumplimiento u omisión del cumplimiento de la

política◦ Monitoreo de las acciones realizadas por parte de los usuarios en los equipos de

trabajo de la entidad◦ Restricción por perfiles de usuario en los terminales de trabajo

• Mecanismos de fortalecimiento frente a actos u omisiones que violen la política

◦ Restricciones del sistema por perfiles de usuario

◦ Reporte de alertas y revisión de logs

◦ Recordación de los parámetros que deben cumplir de acuerdo a las políticas

• Mecanismos para detectar el incumplimiento

◦ Logs o historial de uso

◦ Firewall y proxy

◦ Restricción de permisos por perfile

• Acciones correctivas apropiadas ante el incumplimiento u omisión

◦ Llamados de atención

◦ Anotaciones en la hoja de vida

◦ Identificación de los fallos que permiten el incumplimiento de la política

• Mecanismos para prevenir que el incumplimiento o la omisión se repita

◦ Incremento de restricciones a los perfiles de usuarios

◦ Identificación de bugs o fallas del sistema que permiten incumplir la política

7. La política de TI se mantiene actualizada y vigente y que sigue siendo íntegra

• Propuestas de mejoras de acuerdo a las autoevaluaciones

• Revisión de actualizaciones de herramientas y servicios TI en la entidad

• Revisión de modificaciones a las leyes relacionadas con las funciones de la administración

pública• Revisión anual de la política

8. Seguimiento a las tendencias de cambios que puedan afectar la política de TI, como son loscambios tecnológicos, en los procesos, en la institución y en la ley



Página 21 de 12

MODELO POLÍTICA TI




• Revisión de los cambios tecnológicos de los sistemas operativos, aplicaciones instaladas,

servicios prestados a la entidad en el área TI• Revisión de modificaciones al siguiente marco normativo

◦ Constitución Política de Colombia Artículo 315, numeral 7°

◦ Constitución Política de Colombia Artóculo 122

◦ Ley 909 de 2004

◦ Decreto 785 de 2005

◦ Ley 2539 de 2005

◦ Ley 770 y 785 de 2005

◦ Decreto No 177 de 2016, de la Alcaldía Municipal de Oiba

◦ Decreto No 084 de 07 de Junio de 2017 de la Alcaldía Municipal de Oiba

◦ Decreto 2484 de 2014 SNIES



9. Realizar y coordinar las modificaciones resultado de estos cambios

• De forma trimestral se realizaran cambios en el caso que estos sean necesarios, por medio

de un comité técnico

10. Mecanismos para garantizar la disponibilidad de las políticas de TI en todas las áreasinfluenciadas por éstas

• Se dispondrá la Política de TI en el servidor central al cual pueden acceder desde las

terminales de trabajo para que los usuarios puedan acceder a esta política en cualquiermomento

• Compartir vía correo electrónico la política actualizada a los funcionarios de la entidad

11. Mecanismos para garantizar la integridad de la política de TI a través de un control efectivode versiones

• Se dispondrá en el documento de la Política de TI, un apartado con un cuadro que retome

las versiones o modificaciones hechas a la política



Página 22 de 12

MODELO POLÍTICA TI




8. Bibliografía

S. B. Page. MBA. Establishing a System of Policies and Procedures. BookMasters, Inc. 1998.

A. Cassidy. “A Practical Guide to Information Systems Strategic Planning”. St. Lucie Press. ISBN: 1-67444-133-7. 1998, pp. 130 -131

C. Cresson Wood. “Information security policies made easy. 12 ed. Information Shield Publisher”.CISA, CISSP, CISM. ISBN-13: 978-1881585176. 2012.

ISACA. COBIT© 5. A business framework for the governance and management of enterprise IT.ISBN: 978-60420-237-3. 2012.

P. D. Howard. “The security policy life cycle: functions and responsibilities”. Innformation SecurityManagement Handbook. Tipton & Krause, CRC Press LLC. 2003.

Unión Temporal Everis / Tecnocom. (2014). Documento “Anexo 5 -Diseño_Detallado_Especificacion_MR_dominio_Estrategia”.

ISACA. COBIT© 4.1. Control Objectives for Information and Related Technology. ISBN: 1-93328-72-2. 2007, p.p.14.

SANS Institute. Information Security Policy Templates. [Online]. Disponible en:http://www.sans.org/security-resources/policies. [Último acceso: 8 de agosto de 2014].



Página 23 de 12

MODELO POLÍTICA TI



modelo polÍtica ti polÍtica gobierno digital · 2020-06-18 · modelo polÍtica ti código:...

Documents