PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01

GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE

INTERÉS ESPECIALVERSIÓN 1

GUIA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE INTERÉS ESPECIAL

BOGOTÁ D.C.2016

ELABORÓ: Profesional Oficina de Tecnologías de la InformaciónProfesional de la Oficina Asesora de Planeación

REVISÓ: Jefe Oficina de Tecnologías de la InformaciónJefe Oficina Asesora de Planeación

APROBÓ: Jefe Oficina de Tecnologías de la Información

FECHA: 05/06/2016 FECHA: 20/06/2016 FECHA: 28/07/2016

Contenido

Página 1 de 6

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01

GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE

INTERÉS ESPECIALVERSIÓN 1

1. Objetivos...........................................................................................................................................42. Alcance.............................................................................................................................................4

3. Responsabilidades...........................................................................................................................44. Generalidades..................................................................................................................................4

5. Autoridades de la Seguridad de la Información...............................................................................56. Grupos de Interés Especial..............................................................................................................6

7. Documentación de Referencia:........................................................................................................7

Página 2 de 6

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01

GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE

INTERÉS ESPECIALVERSIÓN 1

1. Objetivos

Brindar una directriz apropiada para las partes internas encargadas actualizar el Subsistema de Gestión de Seguridad de la Información de acuerdo a los lineamientos de la autoridades o las actualizaciones de Seguridad de los sistemas de información que estén disponibles en el mercado, además de tener identificados los contactos apropiados para la gestión de un incidente de seguridad de la información que requiera mayor escalamiento.

2. Alcance

El alcance de este instructivo a todos los funcionarios de la Superintendencia Nacional de Salud, y demás partes que estén interesadas con la actualización de normativas, directrices que las autorida-des pertinentes divulguen para el conocimiento de la comunidad.

3. Responsabilidades

Oficial de seguridad de la Información Funcionarios de la Superintendencia Nacional de Salud Contratistas Terceros

4. Generalidades

Éste instructivo ofrece un lineamiento para la acción inmediata de la Superintendencia Nacional de Salud en cualquier incidente de Seguridad de la información que pueda poner en peligro la confiden-cialidad, integridad, y disponibilidad de la información.

Cualquier evento de violación de seguridad presentado en la Entidad, debe ser reportado de manera inmediata por los canales apropiados, para que sea evaluada la acción que se debe tomar por los funcionarios pertinentes.

Página 3 de 6

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01

GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE

INTERÉS ESPECIALVERSIÓN 1

5. Autoridades de la Seguridad de la Información

Las siguientes autoridades listadas corresponden a las entidades competentes en caso de que se presentara un incidente de cualquier índole que pusiera en riesgo la confidencialidad, integridad y dis-ponibilidad y de la información, en caso de requerirse el llamado a las autoridades mencionadas, sólo podrán hacerlo los funcionarios encargados.

Descripción Organización Contacto

Acceso abusivo a sistemas informáticos

Centro Cibernético Policial (CCP) http://www.ccp.gov.co/

Violación de Datos personalesUso de Software maliciosoSuplantación de Sitios Web

Transferencia no consentida de activos

Hurto por medios informáticosPhishing

Ingeniería SocialRespuesta a Emergencias Cibernéticas de Colombia

COLSERT – Grupo de Respuesta a Emergencias

Cibernéticas en Colombia

www.colcert.gov.co/

Atención a incidentes de seguridad informática colombiano

CSIRT-CCIT – Centro de Coordinación Seguridad

Informática Colombia

https://cc-csirt.policia.gov.co

Emergencia por Incendio Bomberos 119Robo Policía Nacional 112

Antisecuestro y Antiextorsión Gaula 165Siniestros ambientales Defensa Civil 144Incidentes Laborales Cruz Roja 132Incidentes laborales Centro Toxicológico 136

Robo Dijin 157Cuadrante de la Policía Parque

Empresarial El DoradoCAI ÁLAMOS 3017559699

Página 4 de 6

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01

GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE

INTERÉS ESPECIALVERSIÓN 1

6. Grupos de Interés Especial

El Oficial de Seguridad de la Información, será el encargado de coordinar los conocimientos disponi-bles en la Superintendencia Nacional de Salud, a fin de brindar ayuda en la toma de decisiones en materia de seguridad, éste podrá obtener asesoramiento de otros Organismos.

Se debe mantener contacto permanente con las Universidades, los grupos de investigación, entida-des del gobierno, proveedores de tecnología que trabajan en pro de mantener actualizado a las per-sonas que se desarrollan dentro del ámbito de la tecnología, para de esta manera mantenerse al tan-to en amenazas, incidentes y soluciones.

Grupo de interés Contacto TeléfonoIsaca Martha Jeaneth Vela 300 566 9203ACIS Tatiana Marcela Gomez administrador@acis.org.coMinisterio de Tecnologías de la Información y las comunicacionesMicrosoft Karim Viviana Carreño 300 6652955CiscoFortinet David Suárez 316 4685416Infraestructura crítica - Comando Conjunto Cibernético (CCOC)

Mayor Milena Realpe milena.realpe@ccoc.mil.co

Página 5 de 6

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGGU01

GUÍAGUÍA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE

INTERÉS ESPECIALVERSIÓN 1

7. Documentación de Referencia:

Norma ISO 27001: Anexo A 6.1.3

ASPECTOS QUE

CAMBIARON EL

DOCUMENTO

DETALLES DE LOS CAMBIOS

EFECTUADOS

RESPONSABLE DE LA

SOLICITUD DEL CAMBIO

FECHA DEL CAMBIO

DD/MM/AAAAVERSIÓN

Adopción del documento

Mediante la resolución 2189 de 2016, se adopta el proceso “Gobierno y gestión de la información”

Jefe oficina de tecnologías de la

información 28/07/2016 1

Aprobación del documento

Solicitud de creación procesos mediante memorando NURC 3-2016-012521

Se realiza aprobación Mediante memorando NURC 3-2016-014406

Jefe oficina de tecnologías de la

información02/08/2016 1

Página 6 de 6