Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 17 vistas

    GGCR01

    Cargado por

    MATIAS FRCHO
    Este proceso tiene como objetivo gobernar y gestionar la información de una entidad mediante la elaboración de políticas y lineamientos para preservar la integridad, disponibilidad, confidencialidad y privacidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    GGCR01

    Cargado por

    MATIAS FRCHO
    17 vistas4 páginas
    Este proceso tiene como objetivo gobernar y gestionar la información de una entidad mediante la elaboración de políticas y lineamientos para preservar la integridad, disponibilidad, confidencialidad y privacidad de la información.

    Descripción original:

    Modelo Continuidad del Negocio Supersalud

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este proceso tiene como objetivo gobernar y gestionar la información de una entidad mediante la elaboración de políticas y lineamientos para preservar la integridad, disponibilidad, confidencialidad y privacidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    17 vistas4 páginas

    GGCR01

    Cargado por

    MATIAS FRCHO
    Este proceso tiene como objetivo gobernar y gestionar la información de una entidad mediante la elaboración de políticas y lineamientos para preservar la integridad, disponibilidad, confidencialidad y privacidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 4

    PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGCR01

    PROCESO GOBIERNO Y GESTIÓN DE LA


    CARACTERIZACIÓN VERSIÓN 1
    INFORMACIÓN

    ELABORÓ: REVISÓ: APROBÓ:


    Profesional Oficina de Tecnologías de la Jefe Oficina de Tecnologías de la Jefe Oficina de Tecnologías de la
    Información Información Información
    Profesional de la Oficina Asesora de Jefe Oficina Asesora de Planeación
    Planeación

    FECHA: 05/06/2016 FECHA: 20/06/2016 FECHA: 28/07/2016

    PROCESO Gobierno y gestión de la información


    MACRO PROCESO AL
    Direccionamiento Estratégico
    QUE PERTENECE
    OBJETIVO DEL Gobernar, generar, elaborar e implementar mecanismos para la gestión eficaz de administración de la
    PROCESO información, mediante la elaboración de políticas, lineamientos, la administración de riesgos de
    seguridad de la información, el análisis de la calidad de datos, la implantación de controles de
    seguridad física y lógica y de informes de vulnerabilidades técnicas, para preservar la integridad,
    disponibilidad, confidencialidad, privacidad y calidad de la información de la entidad.
    ALCANCE DEL Inicia con el contexto de la organización, empoderamiento por parte de la alta dirección, planificación
    PROCESO del plan de acción, definición de metodologías, y adecuación de políticas. Continúa con la ejecución
    del plan de acción y finaliza con la consolidación y la evaluación del desempeño al Subsistema de
    Seguridad de la Información para la mejora continua.
    PROVEEDORES ENTRADAS PROCEDIMIENTOS SALIDAS USUARIOS

    Procesos de la Flujos de información, Calificación, etiquetado de Políticas, Procesos, Proceso de Gestión de


    Entidad sistemas de la información procedimientos, formatos, la participación
    información y activos indicadores de Gestión, ciudadana en las
    La Alta Dirección – de información metodologías, instituciones del
    Políticas del Gestión para la instructivos, y guías para Sistema General de
    subsistema Integración de los continuidad del negocio la seguridad, el Seguridad Social en
    requisitos del tratamiento y calificación Salud
    subsistema en los de la información
    Entidades del Orden procesos actualizados. Proceso de Gestión de
    Nacional atención al usuario del
    PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGCR01

    PROCESO GOBIERNO Y GESTIÓN DE LA


    CARACTERIZACIÓN VERSIÓN 1
    INFORMACIÓN

    Directrices, Normas y Matrices de análisis del Sistema General de


    lineamientos en riesgo de activos de Seguridad Social en
    Funcionarios de la materia de seguridad información Salud
    entidad de la información Proceso de Gestión de
    Planes de tratamiento de servicios tecnológicos
    Vigilados Conocimientos, riesgo Proceso de Provisión
    información personal, de soluciones
    hábitos Inventario de activos de tecnológicas
    Proveedores de información
    servicios TI Información financiera, Servidores públicos de
    general y de gestión. Plan de continuidad del los procesos en
    negocio mención
    Soluciones,
    actualizaciones, La Alta Dirección –
    consultoría, buenas Políticas del
    prácticas de seguridad subsistema

    Visitantes

    Vigilados

    Ministerio de
    tecnologías de la
    información y las
    comunicaciones

    Superintendencia de
    Industria y Comercio

    Ministerio de Salud

    Entes certificadores
    PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGCR01

    PROCESO GOBIERNO Y GESTIÓN DE LA


    CARACTERIZACIÓN VERSIÓN 1
    INFORMACIÓN

    Entes de Control
    RECURSOS
    HUMANOS FINANCIEROS INFORMÁTICOS TÉCNICOS OTROS
    NTC ISO 19011: 2011

    ISO/IEC 27001: 2013


    Intranet
    NTC ISO 31000: 2011
    Página Web institucional
    Ver Presupuesto de
    Ver Manual de funciones Sistema de gestión N.A.
    la Entidad ISO 27035: 2011
    documental
    ISO 22301: 2012

    Modelo de seguridad y
    privacidad
    IMPACTO DEL TRÁMITES INDICADORES DE RIESGOS CONTROLES
    PROCESO ASOCIADOS GESTIÓN
    Preservar la integridad,
    disponibilidad,
    confidencialidad,
    N.A. Indicadores de Gestión Ver Mapa de Riesgos Procedimiento
    privacidad y calidad de la
    información de la
    entidad.
    SECUENCIA E DOCUMENTOS ACCIONES DE ORIENTACIONES IMPACTOS
    INTERACCIÓN ASOCIADOS MEJORAMIENTO NORMATIVAS AMBIENTALES
    Ver Manual Acuerdos de Ver Listado Maestro Ver Procedimiento de
    Ver matriz de impactos
    Nivel de Servicios de Documentos y Acciones Correctivas, Ver Normo grama
    ambientales
    Registros Preventivas y de Mejora
    PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGCR01

    PROCESO GOBIERNO Y GESTIÓN DE LA


    CARACTERIZACIÓN VERSIÓN 1
    INFORMACIÓN

    ASPECTOS QUE RESPONSABLE DE LA FECHA DEL


    DETALLES DE LOS CAMBIOS
    CAMBIARON EL SOLICITUD DEL CAMBIO VERSIÓN
    EFECTUADOS
    DOCUMENTO CAMBIO DD/MM/AAAA
    Mediante la resolución 2189 de 2016, se Jefe oficina de
    Adopción del documento adopta el proceso “Gobierno y gestión de la tecnologías de la 28/07/2016 1
    información” información
    Solicitud de creación proceso mediante
    memorando NURC 3-2016-012521
    Aprobación del Jefe oficina de
    documento tecnologías de la 02/08/2016 1
    Se realiza aprobación Mediante
    información
    memorando NURC 3-2016-014406

    También podría gustarte