3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n

. CONCEJO DE BOGOTÁ, D.C.

RESOLUCIÓN No. 856 DEL AÑO 2008

( 14-0ctubre-2008 )

"POR LA CUALSE ADOPTAEl MANUALINTERNODE POLíTICASDESEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS

DE INFORMACiÓNEN EL CONCEJO DE BOGOTÁD.C."

LA MESA DIRECTIVA DEL CONCEJO DE BOGOTÁ D.C.En ejercicio de sus atribuciones legales y reglamentarias, especialmente las conferidas

en el articulo 12 numerales '10y 8° del Acuerdo 095 de 2003 y

CONSIDERANDO:

Que la Constitución Política en su Artículo 209 establece: "La Administración Publica,en todos sus órdenes tendrá un Control interno que se ejercerá en los términos queseñale la Ley"y establece los principiosde la función publica.

Que el Modelo Estándar de Control Interno para entidades del Estado, se generatomando como base el articulo primero de la Ley 87 de 1993, el cual se encuentracompuesto por una serie de Subsistemas, Componentes y Elementos de Control.

Que dentro del Subsistema de Control do Gestión de la citada norma en el componente2.2. Información, se establece como Elemento de Control 2.2.3. lo referente aSistemas de Información, 01 cual esta conformado por el conjunto de recursoshumanos y tecnológicos utilizados para la ueneración de información, orientada asoportar de manera mas eficiente la gestión de operaciones en la Entidad Publica.

Que el Concejo de Bogotil debe definir las políticas para el uso, conservación yprivacidad de los sistemas de información, mejorando la calidad, eficiencia operacional,y proporcionar criterios para adquirír, configurar y auditar los sistemas de computacióny redes para que estén en concordancia con los avances tecnológicos y el desarrollode las nuevas redes informáticas.

Que en el Concejo de Bogotá se requiere determinar la manera como se debe hacer unbuen uso de los recursos informáticos. manteniendo la confiabilidad, confidencialidadintegridad y disponibilidad de la información.

Que las siguientes políticas de seguridad para el uso de los recursos informáticos, sebasan en el estándar mundial utilizando ISO 17799 para las mejores practicas deGestión de seguridad de la información y teniendo en cuenta que las Políticas deSeguridad son las reglas y procedimientos que regulan la forma en que unaOrganización previene, protege y maneja los nesgos sobre los computadores -elementos físicos asociados. el softwam con la información almacenada y los usuariosdel sistema.

Que el presente manual tiene corno fin definir las políticas para el uso, conservación yprivacidad de la información. mejorando la calidad y eficiencia operacional,

. DE LA MANO CON LA CIUDAD.

~.., --. ._- ~._,--_._.._-_._--_._----_._-.. .J 5(;

~~::

"....

- - - - - - - - -- -- --

,--_._---------------_.------------_.._- ------. CONCEJO DE BOGOTÁ, D.C.

,RESOLUCION No. 856 DEL AÑO 2008

( 14-0ctubre-2008 )

"POR LA CUALSE ADOPTAEL MANUALINTERNODE POLíTICASDESEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS


Que en merito de lo expuesto resuelve:

RESUELVE:

ARTíCULO PRIMERO: Adoptar el siguiente manual de uso interno de las políticasde seguridad de los sistemas de información del Concejo de Bogotá D.C. el cualdeberá ser acatado por los servidores para el logro de la misión, visión, objetivos yatribuciones que la Ley le señale a la Corporación y en especial, por los que conformanlas dependencias del área misional y administrativa generadores de información.

POLlTICASDE SEGURIDAD

OBJETIVO:

Definirlas políticas para el uso. conservación y privacidad de la información, mejorandola calidad y eficiencia operacional. Proporcionar los criterios para adquirir, configurar yauditar los sistemas de computacióny redes para que estén en concordanciacon lapolíticade seguridad.

ALCANCE:

Las siguientes políticas están cJiri~Jidasa los funcionarios de planta, de las Unidades deApoyo Normativo - UAN. Supernumerarios, Honorables Concejales, Consultores,Contratistas y empleados temporales que utilicen equipos de cómputo de maneraautónoma o conectada a la red.

Para la garantizar la gestión en la seguridad de la información por parte de losresponsables de implantar y mantener la seguridad informática en la Corporación,deberán tener en cuenta los siguientes aspectos:

. Valoración de los riesgos en materia de seguridad (Falla y probabilidad deocurrencia ).

. Los resultados de esta evaluación ayudan a determinar las prioridades yacciones de gestión.

. Se deben hacer revisiones periódicas de los riesgos y de los controles.

. Punto de partida de seguridad de la información (Protección de datos y registros,derecho intelectual).

. Controles recomendados de uso frecuente en la implementación de seguridad(Documentos, responsabilidades, instrucciones, reportes, etc.).

v.,'Ww.C0I1C(1jodf)bQf!ola .oov .co

" DE I.A MANO CON LA CIUDAO.

0._____-.

- - - ---

---- - - - - -

~ ~._--_.._--

11CONCEJO DE BOGOTÁ, D.C.


( 14-0ctubre-2008 )

"POR LA CUALSE ADOPTAEL MANUALINTERNODE POLíTICAS DESEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS


. Factores críticos de éxito (Apoyo, distribución de guías sobre políticas,instructivos y entrenamiento).

POLlTICAS

Los recursos tecnológicos son de uso exclusivo para asuntos relacionados con lasactividades Misional y Administrativadel Concejo de Bogotá D.C.. Por tal motivo todousuario debe guiarse por las normas y procedimientos emitidos para tal fin por laDirección Administrativa y Financiera a través del área de Informática y RecursoFísicos - Sistemas.

Es obligación de todos los usuarios realizar y mantener copias de seguridad (Backup)de la información, que no se encuentre en los servidores o sistemas de información.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas será la encargada del mantenimiento de los equipos activos de lared y de la seguridad informática. por tal motivoes la única autorizada para actualizar,monitorear equipos, sistemas y trafico en la red.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas se reserva el derecho de auditar las redes y los sistemasperiódicamente para garantizar el cumplimientode estas políticas.

SEGURIDADDE LA INFORMACiÓN

El control de acceso a cada sistema de información será determinado por laDependencia que sea responsable de generar y procesar los datos involucrados.

Los usuarios deben tomar todas las precauciones necesarias para evitar el acceso sinautorización a la información.

1.- UtiliceClaves seguras

2.- No comparta su cuenta o login

3. Es responsabilidad de cada usuario

4.- No comparta archivos y carpetas sin tener la certeza de que el procedimiento esel adecuado.

www.conc8.lodebolJota.gov.eo

.. DE LA MANO CON LA CIUDAD.

0., ~ ' _.._.___._.....__.__.__._.____.

~..:':'~::

,__o

- ---

--- ----.-

o ~ __~ ~,_____.._.______.____


RESOLUCIÓN No. _8~~.__ DELAÑO 2008

( 14-0ctubre-2008 )

"POR LA CUAL SE ADOPTA EL MANUAL INTERNO DE POLíTICAS DESEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS

DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁ D.C."

5.- Realice copias de seguridad periódicas.

Todos los computadores de escritorio. portátiles y estaciones de trabajo de propiedaddel Concejo de Bogotá D.C. deben tener configurado un protector de pantalla con untiempo máximo de espera de 10 minut.oscon información establecida en el manual decalidad de la Entidad.

Toda información que sea enviada a la lista de correo o grupos de discusión o de formaindividual publicada o a titulo personal por los usuarios y que utilicen las direcciones decorreo o sitios Web del Concejo de Bogotá D.C. deberá llevar el siguiente enunciado:"La información contenida en este mensaje y sus anexos tienen carácterCONFIDENCIAL y esta únicamente dirigida al destinatario de la misma y solo podrá serusada por este. Si el lector de este mensaje no es destinatario del mismo se le notificaque cualquier copia o distribución se encuentra totalmente prohibida. Si usted harecibido este mensaje por error, por favor notifique al remitente por este mismo medio yborre el mensaje de su sistema. Cualquier opinión expresada en este mensaje provienedel remitente excepto cuando el mensaje establezca que ello no es asi y el remitenteeste autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTÁ".

Todos los equipos de cómputo conectados a la red deben ejecutar periódicamente elsoftware antivirus autorizado por la Dirección Administrativa y Financiera a través delárea Información y Recursos Físicos - Sistemas

Es obligatorio observar las normas de correo electrónico cuando se abran los archivosanexos (attachments), procedentes de destinatarios desconocidos o sospechosos. Sigala guía básica para controlar virus informático:

1. Borre dichos archivos

2. Antes de abrir el anexo y/o adjunto ejecute el software antivirus autorizado

PROHIBICIONES

. No está permitido la distribución e instalación de Software sin la licencia de usoadecuado adquirida por la Dirección Administrativa y Financiera a través delárea la Información y Recursos Físicos - Sistemas y acorde a la propiedadintelectual.

. Está prohibida la copia no autorizada de material protegido por derechos deautor.

. No está autorizada la introducción de Software libre de dudosas procedencia enlos equipos de cómputo o on los servidores tales como virus, correos masivos nosolicitados etc.

·DE LA MANO CON LA CIUDAD "~

:~:¿:t;www.concejodebogotu.gov.co_._~._.~._ 0 ~ 4 ~ ; ~________.

.-....

-- -------

-

".--------------


RESOLUCIÓN No. ~~~_. DEL AÑO 2008

( 14-0ctubre-2008 )



. Se prohíbe la instalación de softv\¡areo programas que ocasionen conflicto con laconfiguración de los equipos

. Cada usuario es responsable de SI./clave por tal motivo está prohibido permitirque segundas personas hagan uso de su cuenta. La prohibición incluyefamiliares y cualquier otra persona.

. Está prohibido el uso de la infraestructura tecnológica para fines comerciales, oalgún tipo de acoso, difamación o calumnia.

. Está prohibido realizar actividades que contravengan la seguridad de lossistemas o que generen interrupciones de la red o de los servicios.

. Está prohibido, ejecutar cualquier herramienta o mecanismo o monitoreo de redo realizar el monitoreo de puertos o análisis de tráfico de red, por personasdiferentes al área Información y Recursos Físicos - Sistemas.

. Está prohibido burlar los mecanismos de seguridad, autenticación, autorización ode auditoria de cualquier servicio de red, aplicación, servidor o cuenta deusuario.

· Está prohibido interferir o denegar servicios a usuarios autorizados, así como eluso de comandos o programas o el envío de mensajes con el fin de interferir odeshabilitar una sesión de usuario a través de cualquier medio, local o remoto(Internet o Intranet).

. Se prohíbe el acceso a los sistemas de configuración de los equipos, cualquiercambio en la configuración solo debe ser manipulada por los funcionarios de laInformación y Recursos Físicos - Sistemas.

ACTIVIDADESEN EL CORREO ELECTRONICOy SISTEMASDE COMUNICACiÓN

Los funcionarios del CONCEJO DE BOGOr Á que disponen de una cuenta de correoelectrónico activa, pueden utílizarla desde los diversos equipos destinados para ello.

. El password le será entregado al funcionario por la Dirección Administrativa yFinanciera a través del área la Información y Recursos Físicos - Sistemas.

. Es responsabilidad del funcionaría mantener la confidencialidad del password.

· Cada cuenta tendrá un espacio, el cual será establecido de acuerdo a lasnecesidades de la función que el funcionario esté desarrollando.

"NWW"conGI~iodebofJota.flOv .ca

.. DE LA MANO CON LA CIUDAD"

~ ,-, --.--..-...----..

- - ---

--.-.--.--------.-....

'

...

.

.

... CONCEJO DE BOGOTÁ, D.C.

,RESOLUCION No.. 856 DEL AÑO 2008

( 14-0ctubre-2008 )

"POR LA CUALSE ADOPTA EL MANUAL INTERNO DE POLíTICAS DESEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS

DE INFORMACiÓN EN EL CONCEJO DE BOGOTÁD.C."

. Es responsabilidad del funcionario depurar su cuenta periódicamente para queexista espacio disponible.

. La vigencia de la cuenta comprende el período de la vinculación del funcionarioen la entidad.

. El correo anterior a 15 días que esté en el buzón de entrada será borrado enautomático.

. Es responsabilidad del funcionario hacer buen uso de su cuenta, entendiendopor buen uso:

. El uso de su cuenta con fines laborales

. Leer diariamente su correo y borrar aquellos mensajes obsoletos, para liberarespacio en su buzón de correo.

. El uso de un lenguaje apropiado en sus comunicaciones.

. El respetar las reglas de "Conducta en la red e Internet" para lascomunicaciones.

. No permitirque segundas personas Ilagan uso de su cuenta.

Esta Prohibido:

. El uso de la cuenta para fines comerciales

. El enviar o contestar cadenas de correo

. Enviar SPAMS de información (correo, basura). o enviar anexos (attachments)que pudieran contener información nociva para otro usuario como virus opornografía

. Usar la cuenta de otro usuario.

El funcionario es responsable de lener backup de sus correos en su equipo a cargo oen su defecto en su cuenta en el servidor de correo.

Al responder comunicados generales o para un grupo específico de usuarios, el usuariodebe cuidar de no responder a TODOS los usuarios salvo cuando ésta sea la finalidadde la respuesta.

www.conceiodebogota.gov.l:o

.. DE LA MANO CON LA CIUDAD ,.

0. 4 _.__.._____.__.______

'"

-- -- ---

--. .._~------------

m..

.~

CONCEJO DE BOGOTÁ, D.C.


( 14-0ctubre-.2008 )



El CONCEJO DE BOGOr Á se reserva el derecho de enviar al usuario la informaciónque considere necesaria como un medio de comunicaGÍóninstitucional.

El incumplimiento por parte del funcionario del buen uso de su cuenta puede ocasionarla suspensión y/o la cancelación de la misma.

La Dirección Administrativa y Financiera a través del área de Información y RecursosFísicos - Sistemas, NO se compromete a Hntregar mensajes de correo a cuentas deuso gratuito como Hotmail. Usa.net, Correoweb, Uolmail, Yahoo, etc.

Para cualquier aclaración sobre su password es necesario presentarse con carnevigente en la oficina de Información y Recursos Físicos - Sistemas

EXCEPCIONES

Las medidas establecidas de forma estándar se pueden ver modificadas porcircunstancias puntuales, tanto por parte de la Dirección Administrativa y Financiera através del área de Información y Recursos Físicos - Sistemas como por parte de losusuarios, los cuales pueden solicitar la suspensión de algunas de las medidasexpresadas, argumentándolo debidamente mediante petición expresa.

SANCIONES

Cualquier miembro de la Institución que sea encontrado violando alguna de estaspolíticas será sujeto de una acciÓndisciplinaria que puede ser causal de sanciones.

Las políticas de seguridad informática y de redes de comunicaciones del. CONCEJODE BOGOTÁ, establecidas por la Dirección Administrativa y Financiera através delárea el área de Infomlación y Hecursos Físicos - Sistemas, tienen como fin crearnormas que faciliten su administración y control, contemplando políticas que reflejan lavisión de la Entidad, respecto a la problemática de seguridad informática Institucional.

La Dirección Administrativa y Fínanci(~raa través del área Información y RecursosFísicos - Sistemas: se encar98 del soflware de competencia que tiene cada usuario enmateria de Informática, desde el equipamiento, instalación, actualización, traslado,desarrollo de software. etc.

www.collc:ejodehogotRnOV.ca

" DE LA MANO CON LA CIUDAD"

, ~----_._._---_..-.-..----------.--.~_.

---- - --- --- --- -- --

-- ----- -

-------- u________.___..___________.

. CONCEJO DE BOGOTÁ, D.C.

RESOLUCIÓN No.. 856 '. DEL AÑO 2008

( 14-0ctubre,.2008 )

"POR LA CUAL SE ADOPTA EL.MANUAL INTERNO DE POLÍTICAS DESEGURIDAD PARA EL USO, CONSERVACiÓN Y PRIVACIDAD DE LOS SISTEMAS


POLíTICAS DE SEGURIDADOELÁREAINFORMACiÓNY RECURSOS FíSICOS -SISTEMAS

Se establecen políticas paliiculares para la Red del CONCEJO DE BOGOTA, conel finde dar un buen uso al conjunto de recursos y facilidades informáticas, de lainfraestructura de comunicaciones y servicios asociados a ellos, provistos por LaDirección Administrativa y Financiera a través del área Información y Recursos Físicos- Sistemas, detalladas a continuación:

1.- Equipos de Cómputo

Instalación de Equipos de Cómputo

Todo equipo de cómpulo (computadoras, estaciones de trabajo. portátiles. servidores,etc), que esté o sea conectado a la Red o aquel que en forma autónoma se tenga y quesea propiedad de la Institución, debe sujetarse a las normas y procedimientos deinstalación que emite la Dirección Administrativa y Financiera a través del áreaInformación y Recursos Físicos -- Sistemas.

La Dirección Administrativa y Financiera a tr;::¡vés del área Información y RecursosFísicos - Sistemas en coordinación con el f~rupode inventa~iosdeberá tener un registrode todos los equipos propiedad del CONCEJO DE BOGOTA D.C.

El equipo de la Institución que sea de propósito específico y tenga una misión críticaasignada, requiere estar ubicado en un área que cumpla con los requerimientos de:

. Seguridad física

. Condiciones ambientales

. Alimentación eléctrica

La protección física de los equipos corresponde a quienes en un principio se les asigna,y corresponde notificar los movimientos en caso de que existan, a las dependenciascorrespondientes (Grupo de Inventarias) y de Sistemas.

.. DE LA MANO CON LA CIl/DAD .""...J fiG

~~www,conCe)Od'31)Qgola.gov.co~ ~ ,. .---.-.--.--....--.-..---.-

-- -

---------

~--_._._._--_.._-_.._....-.._----_._.------------.. CONCEJO DE BOGOTÁ, D.C.

11'

RESOLUCION No.. 856 DEL AÑO 2008

( 14-0ctubre-2008 )

"POR LA CUALSE ADOPTAEl MANUALINTERNODE POLíTICAS DESEGURIDADPARA EL USO, CONSERVACiÓNY PRIVACIDADDE LOS SISTEMAS


MANTENIMIENTODE EQUIPOS DE CÓMPUTO

Corresponde a La Dirección Administrativa y Financiera a través del área deInformación y Recursos Físicos - Sistemas. la realización del mantenimiento preventivoy correctivo de los equipos, la conservación de su instalación, la verificación de laseguridad fisica, y su acondicionarniento específico a que tenga lugar. Para tal fin debeemitir las normas y procedimientos respectivos.

En el caso de los. equipos atendidos por terceros la Dirección Administrativa yFinanciera a través del área de Información y Recursos Fisicos - Sistemas deberáreglamentar el procedimiento y las nom18Sa seguir.

El personal técnico se guiará de acuerdo a los requerimientos establecidos en lasnormas y procedimientos que la Información y Recursos Físicos - Sistemas establezca.

Corresponde a la Dirección Administrativa y Financiera a través del área Información yRecursos Físicos - Sistemas dar a conocer las listas de las personas, que puedantener acceso a los equipos y brindar los servicios de mantenimiento básico.

Queda estrictamente prohibido dar mantenimiento a equipos de cómputo que no sonpropiedad de la institución.

ACTUALIZACiÓNDEL EQUIPO

Todo el equipo de cómputo (computadoras personales, estaciones de trabajo,servidores y demás periféricos), y los de redes de datos que sean propiedad delCONCEJO DE BOGOTÁ D.C. y qUH requiera ser actualizado para conservar oincrementar la calidad del servicio que presta, deberá realizarse por intermedio de LaDirección Administrativa y Financiera a través del área Información y Recursos Físicos- Sistemas.

DE LA REUBICACION DEL EQUIPO DE COMPUTO

La reubicación del equipo de cómputo se realizará satisfaciendo las normas yprocedimientos que la Dirección Administrativa y Financiera a través del área el área deInformación y Recursos - Sistemas - emíta para ello.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas del CONCEJO DE BOGOTÁ notificará los cambios al equipo deinventarios (cambio de monitores, de ímpresoras, etc.).

www.concojockbogotJ.gQV.co

.. DE LA MANO CON LA CIUDAD.

~ .. ~_.~~-_..._-----_.__._--.__._._-_._--------

-- ----

RESOLUCIÓN No~ ~56 __ DEL AÑO 2008

( 14-0ctubre--2008 )



El equipo de cómputo a reubicar, de propiedad del CONCEJO DE BOGOTÁ o bienexterno se hará únicamente bajo la autorización de la Información y Recursos Físicos -Sistemas teniendo en cuenta que en el lugar a donde se hará la ubicación existan losmedios necesarios para la instalación del equipo.

CONTROL DE ACCESOS AL CENTRO DE COMPUTO

El acceso de personal se llevará a cabo de acuerdo a las normas y procedimientos quedicta la Información y Recursos Físicos - Sistemas.En concordanciacon la políticadela institución y debido a la naturaleza de estas áreas se llevará un registro permanentedel personal que ingrese y salga, sin excepciÓn. .

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas deberá proveer de la infraestructura de seguridad requerida para elingreso a esta área.

Bajo condiciones de emeruencia o de situaciones de urgencia manifi<.=!sta,el acceso alas áreas de servicio critico estará sujoto a las que se (3specifiquenen el PLAN DECONTINGENCIAYlas emitidas por el Director Administrativo y Financiero del Concejo.

DEL CONTROL DE ACCESO AL EQUIPO DE CÓMPUTO

Todos y cada uno de los equipos son asignados a un responsable, por lo que es de sucompetencia hacer buen uso de los mismos.

Las áreas donde se tiene equipo do propósito general cuya misión es crítica estaránsujetas a los requerimientos que la Dirección Administrativa y Financiera a través delárea Información y Recursos Físicos --- Sistemas ernita.

El área de cómputo de los grupos donde se encuentre un equipo cuyo propósito reúnacaracterísticas de imprescindible y de misiÓn crítica. deberá sujetarse también a lasnormas que establezcan la InformaciÓny Recursos Físicos Sistemas.

Los accesos a las áreas críticas deberán SHrclasificados de acuerdo a las normas quedicte la Información y Recursos Físicos- Sistemas de común acuerdo con el comité deseguridad informática.

Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red, laInformación y Recursos Físicos - Sistemas tiene la autorización para acceder acualquier equipo de cómputo que no esté bajo SlI supervisión.

www.concHJodebogota.{lOV.oo

.. DE LA MANO CON LA CIUDAD ·" ...--..-.-.-----.---..-.----------------..-------

~._..__._-.._.._----_.-.'

.

'

.

..

..........

. .. . '. c~


RESOLUCIÓNNo. 856 DEL AÑO 2008

( 14-0ctubre-2008 )



SITIOWEB

En concordancia con la Ley y de comÚn acuerdo con las políticas generales de laDirección Administrativa y Financiera a través del área Informacióny Recursos Físicos- Sistemas, es responsable de instalar y administrar el o los servidores WEB. Es decir,sólo se permiten servidores de páginas autorizadas por la oficina de Información yRecursos Físicos - Sistemas.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas deberá emitir las Normas y los requerimientos para la instalación deservidores de páginas locales, de bases de datos, del uso de la intranet Institucional,así como las especificaciones para que el acceso a estos sea seguro.

Los accesos a las páginas WE8 a través de los navegadores deben sujetarse a lasnormas que previamente se manifiestan en el Reglamento de acceso a la Red.

A los responsables de los servidores WEB corresponde la verificación del respaldo y laprotección adecuada.

Toda la programación involucrada en la tecnología WES deberá estar de acuerdo conlas normas y procedimientos que la Información y Recursos Físicos Sistemas emita.

El material que aparezca en la página de Internet del CONCEJO DE BOGOTÁ deberáser aprobado por la persona delegada por el Concejo para tal fin, respetando la ley depropiedad intelectual (derechos de autor. créditos, permisos y protección, como los quese aplican a cualquier material impreso).

Toda información a título personal o de fOfma individual publicada, en la Red delCONCEJO DE BOGOTÁ conectada a Internet deberá llevar el siguiente enunciado:

"La información contenida en este mensaje y sus anexos tienen carácterCONFIDENCIAL y está únicamente dirigida al destinatario de la misma y solo podrá serusada por éste. Si el lector de este mensaje no es destinatario del mismo se le notificaque cualquier copia o dislribución se encuentra totalmente prohibida. Si usted harecibido este mensaje por error, por favor notifique al remitente por este mismo medio yborre el mensaje de Sil sistema. Cualquier opinión expresada en este mensaje provienedel remitente excepto cuando (~Imensaje establezca que ello no es asi y e! remitenteeste autorizado para emitir opiniones en nombre del CONCEJO DE BOGOTA".

No debe llevar el logotipo oficial y deberá siempre responder a un comportamientoprofesional y ético.

'WWN, cOIlCüJOdobogot a.~IOv. eo

'" DE LA MANO CON LA aUOAD ..

, ~.__._._------------------_.'.OOlJOI.7<JUU

- --

- - - - -- -_. -

...

..

.

.

'

..

.

..

.

.

'..

...

¡¡ /


( 14-0ctubre-2008 )



Con referencia a la seguridad y protección de las páginas, así como al diseño de lasmismas deberá referirse a las consideraciones de diseño de páginas electrónicasestablecidas por la Dirección Administrativa y Financiera a través del área deInformación y Recursos Físicos ..Sistemas.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas tiene la facultad de llevar a cabo la revisión periódica de losaccesos a nuestros servicios de información, y conservar información del tráfico.

Ver circulares páginas prohibidas.

SOFTWARE

ADQUISICiÓN DE SOF1W ARE

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas es la dependencia que establece los mecanismos para laadquisición de Sistemas Informáticos.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas emitirá las normas para el tipo de licenciamiento. cobertura,transferencia, certificación y vigencia.

De acuerdo a los objetivos qlobales de la Dirección Administrativa y Financiera a travésdel área Información y Recursos Físicos -- Sistemas deberá propiciar la adquisición yasesoramiento en cuanto a software de última generación.

En cuanto al software sin costo deben~ respetarse la propiedad intelectual intrínsecadel autor.

La Dirección Administrativa y Financiera a través del área 'nformaciÓn y RecursosFísicos - Sistemas promoverá y propiciará que la adquisición de software de dominiopúblico provenga de sitios oficiales y seguros.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas deberá promover el uso de sistemas que redunden en laindependencia de la institución con los proveedores.

www.conGejodebogota.goy.eo

. DE LA MANO CON LA CIUOAD ·_.._---_.-.-_._--------

~RESOLUCIÓN No.. 856 DEL AÑO 2008

( 14-0ctubre-2008 )



INSTALACiÓN DE SOFTWARE

Corresponde a la DirecGÍónAdministrativa y Financiera a través del área Información yRecursos Físicos - Sistemas emitir las normas y procedimientos para la instalación ysupervisión del software básico para cualquier tipo de equipo.

Únicamente se permitirá la ínstalación de software con licenciamiento apropiado yacorde a la propiedad intelectual en los equipos de cómputo, de comunicaciones y/o enotros dispositivos de cómputo.

La Dirección Administrativa y Financiera a través del área Información y RecursosFísicos - Sistemas es la responsable de brindar asesoría y supervisión para lainstalación de software informático.

No está permitida la instalación de software que desde el punto de vista de laDirección Administrativa y Financiera a través del área Información y Recursos Físicos- Sistemas, pudiera poner en riesgo los recursos de la Institución.

Con el propósito de proteger la integridad de los sistemas informáticos y detelecomunicaciones, es imprescindible que todos y cada uno de los equiposinvolucrados dispongan de softwam de se9uridad (antivirus, vacunas, privilegios deacceso, y otros que se apliquen).

La protección física y lógica de los sistemas corresponde a quienes en un principio seles asigna y les compete notificar cualquier novedad a la Dirección Administrativa yFinanciera a través del área Información y Recursos Físicos - Sistemas.

ACTUALIZACiÓN DEL SOFTWARE

Corresponde a la Dirección Administrativa y Financiera a través del área Información yRecursos Físicos - SistemC:Jsautorizar cualquier adquisición y actualización delsoftware.

Las actualizaciones del software de uso común o más generalizado se llevarán a cabode acuerdo al plan de actualización desarrollado por la Dirección Administrativa yFinanciera a través del área Información y Recursos Físicos - Sistemas.

v.'WW.concf!joclebogota tl0V.co

" DE LA MANO CON LA CIUDAD ..

.---------.-..--------.----

., ,_o

' ~- --.-----..-..-----..r, ,.0

',. <,.


RESOLUCIÓN No.. 856 DEL AÑO 2008

( 14...0ctubre-2008 )



AUDITORIA DE SOFTWARE INSTALADO

El grupo de Control Interno del CONCEJO DE BOGOTÁ es el responsable de realizarrevisiones periódicas para asegurar Que sólo programas con licencia estén instaladosen las computadoras de la Institucíón.

Información y Recursos Físicos - Sistemas propiciará la conformación de un grupoespecializadoen auditoriade sistemasde cómputo.

Corresponderá al grupo especializado dictar las nomlas, procedimientos de auditoria.

SOFTWARE PROPIEDAD DE LA INSTITUCiÓN

Todo el software adquindo desarrollado por la Institución sea por compra, donación ocesión es propiedad de la institucíón y mantendrá los derechos que la ley de propiedadintelectual le confiera.

La Dirección Administrativa y Financiam a través del área Información y RecursosFísicos - Sistemas en coordinación con el grupo de Inventarios deberá tener unregistro de todo el software de propiedad del CONCEJO DE BOGOTÁ.

Todo el software (programas, bases de datos, sistemas operativos, interfaces)desarrollados con o a través de los recursos del CONCEJO DE BOGOTÁ semantendrán como propiedad de la Institución respetando la propiedad intelectual delmismo.

Es obligación de todos los usuanos, mantener copias de respaldo (backup) de lainformación, pues se considera como un activo de la Institución que debe preservarse.

Los datos, las bases de datos, la información generada por el personal y los recursosinformáticosde la Institucióndebenestarresguardados.

Corresponderá a la Dirección Administrativa y Financiera del Concejo de Bogotá D.C. através del área Información y Recursos Físicos - Sistemas, promover y difundir losmecanismos de respaldo y salvaguarda de los datos y de los sistemas.

La Dirección Administratíva y Financiera del Concejo de Bogotá D.C. a través del áreaInformación y Recursos Físicos o.. Sislemas, propiciarán la gestión de patentes yderechos de creación de software de propiedad dH la institución.

www.concejodebo!)oti:1.gov.co

· DE LA MANO CON LA CIUDAD ..

,1--.~ ~._._----

-- - -- - - -

~ --- --- -- ----.-RESOLUCIÓN No. 856 DEL AÑO 2008

( 1.4-0ctubre-2008 )

"POR lA CUALSE ADOPTAEL MANUALINTERNODE pOlíTICAS DESEGURIDADPARA El USO, CONSERVACiÓNY PRIVACIDADDE lOS SISTEMAS

. DE INFORMACiÓN EN El CONCEJO DE BOGOTÁD.C."

La Dirección Administrativa y Fínanciera del Concejo de Bogotá D.C. a través del áreaInformación y Recursos FíSICOS-- Sistemas, administrará los diferentes tipos delicencias de software y vigilará su vigencia en concordancia con la política informática.

ARTíCULO SEGUNDO: La Dirección Administrativa y Financiera del Concejo deBogotá D.C. a través del área de Información y Recursos Físicos - Sistemas,adelantará y actualizará el inventario de los Sistemas de información y/o recursostecnológicos utilizados para la generación de información de la Corporación.

ARTíCULOTERCERO: La presente Resolución rige a partir de la fecha de suexpedición.

)

MORENO GUTIÉRREZPresidente

~í(~~GERMAN AUGUSTO GARCIA ZACIPA

Primer Vicepresidentl'1

--JAIME CAlCEDO TURRIAGO

Segundo Vicepresidente

Revisoy aprobó: Ora.PalrlciaOUQu\C,u<o

Reviso: Hernando Rojas M~Oiga Marfene Rodriguez

'/{ww concl"'j()rleb0fiolo,go'J 1:'.0

. DE LA MANO CON LA CIUDAD" .

___~ ~, 0- .~ 0___.

-- - - - -

3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n

Documents