Guía De Contacto Con Las Autoridades Y Grupos De … · Web viewBrindar una directriz apropiada...
Transcript of Guía De Contacto Con Las Autoridades Y Grupos De … · Web viewBrindar una directriz apropiada...
PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01
GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE
INTERÉS ESPECIALVERSIÓN 1
GUIA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE INTERÉS ESPECIAL
BOGOTÁ D.C.2016
ELABORÓ: Profesional Oficina de Tecnologías de la InformaciónProfesional de la Oficina Asesora de Planeación
REVISÓ: Jefe Oficina de Tecnologías de la InformaciónJefe Oficina Asesora de Planeación
APROBÓ: Jefe Oficina de Tecnologías de la Información
FECHA: 05/06/2016 FECHA: 20/06/2016 FECHA: 28/07/2016
Contenido
Página 1 de 6
PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01
GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE
INTERÉS ESPECIALVERSIÓN 1
1. Objetivos...........................................................................................................................................42. Alcance.............................................................................................................................................4
3. Responsabilidades...........................................................................................................................44. Generalidades..................................................................................................................................4
5. Autoridades de la Seguridad de la Información...............................................................................56. Grupos de Interés Especial..............................................................................................................6
7. Documentación de Referencia:........................................................................................................7
Página 2 de 6
PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01
GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE
INTERÉS ESPECIALVERSIÓN 1
1. Objetivos
Brindar una directriz apropiada para las partes internas encargadas actualizar el Subsistema de Gestión de Seguridad de la Información de acuerdo a los lineamientos de la autoridades o las actualizaciones de Seguridad de los sistemas de información que estén disponibles en el mercado, además de tener identificados los contactos apropiados para la gestión de un incidente de seguridad de la información que requiera mayor escalamiento.
2. Alcance
El alcance de este instructivo a todos los funcionarios de la Superintendencia Nacional de Salud, y demás partes que estén interesadas con la actualización de normativas, directrices que las autorida-des pertinentes divulguen para el conocimiento de la comunidad.
3. Responsabilidades
Oficial de seguridad de la Información Funcionarios de la Superintendencia Nacional de Salud Contratistas Terceros
4. Generalidades
Éste instructivo ofrece un lineamiento para la acción inmediata de la Superintendencia Nacional de Salud en cualquier incidente de Seguridad de la información que pueda poner en peligro la confiden-cialidad, integridad, y disponibilidad de la información.
Cualquier evento de violación de seguridad presentado en la Entidad, debe ser reportado de manera inmediata por los canales apropiados, para que sea evaluada la acción que se debe tomar por los funcionarios pertinentes.
Página 3 de 6
PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01
GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE
INTERÉS ESPECIALVERSIÓN 1
5. Autoridades de la Seguridad de la Información
Las siguientes autoridades listadas corresponden a las entidades competentes en caso de que se presentara un incidente de cualquier índole que pusiera en riesgo la confidencialidad, integridad y dis-ponibilidad y de la información, en caso de requerirse el llamado a las autoridades mencionadas, sólo podrán hacerlo los funcionarios encargados.
Descripción Organización Contacto
Acceso abusivo a sistemas informáticos
Centro Cibernético Policial (CCP) http://www.ccp.gov.co/
Violación de Datos personalesUso de Software maliciosoSuplantación de Sitios Web
Transferencia no consentida de activos
Hurto por medios informáticosPhishing
Ingeniería SocialRespuesta a Emergencias Cibernéticas de Colombia
COLSERT – Grupo de Respuesta a Emergencias
Cibernéticas en Colombia
www.colcert.gov.co/
Atención a incidentes de seguridad informática colombiano
CSIRT-CCIT – Centro de Coordinación Seguridad
Informática Colombia
https://cc-csirt.policia.gov.co
Emergencia por Incendio Bomberos 119Robo Policía Nacional 112
Antisecuestro y Antiextorsión Gaula 165Siniestros ambientales Defensa Civil 144Incidentes Laborales Cruz Roja 132Incidentes laborales Centro Toxicológico 136
Robo Dijin 157Cuadrante de la Policía Parque
Empresarial El DoradoCAI ÁLAMOS 3017559699
Página 4 de 6
PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01
GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE
INTERÉS ESPECIALVERSIÓN 1
6. Grupos de Interés Especial
El Oficial de Seguridad de la Información, será el encargado de coordinar los conocimientos disponi-bles en la Superintendencia Nacional de Salud, a fin de brindar ayuda en la toma de decisiones en materia de seguridad, éste podrá obtener asesoramiento de otros Organismos.
Se debe mantener contacto permanente con las Universidades, los grupos de investigación, entida-des del gobierno, proveedores de tecnología que trabajan en pro de mantener actualizado a las per-sonas que se desarrollan dentro del ámbito de la tecnología, para de esta manera mantenerse al tan-to en amenazas, incidentes y soluciones.
Grupo de interés Contacto TeléfonoIsaca Martha Jeaneth Vela 300 566 9203ACIS Tatiana Marcela Gomez [email protected] de Tecnologías de la Información y las comunicacionesMicrosoft Karim Viviana Carreño 300 6652955CiscoFortinet David Suárez 316 4685416Infraestructura crítica - Comando Conjunto Cibernético (CCOC)
Mayor Milena Realpe [email protected]
Página 5 de 6
PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01
GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE
INTERÉS ESPECIALVERSIÓN 1
7. Documentación de Referencia:
Norma ISO 27001: Anexo A 6.1.3
ASPECTOS QUE
CAMBIARON EL
DOCUMENTO
DETALLES DE LOS CAMBIOS
EFECTUADOS
RESPONSABLE DE LA
SOLICITUD DEL CAMBIO
FECHA DEL CAMBIO
DD/MM/AAAAVERSIÓN
Adopción del documento
Mediante la resolución 2189 de 2016, se adopta el proceso “Gobierno y gestión de la información”
Jefe oficina de tecnologías de la
información 28/07/2016 1
Aprobación del documento
Solicitud de creación procesos mediante memorando NURC 3-2016-012521
Se realiza aprobación Mediante memorando NURC 3-2016-014406
Jefe oficina de tecnologías de la
información02/08/2016 1
Página 6 de 6