Política de Gestión y Seguridad Informática

Inicio
Política de Gestión y Seguridad Informática

POLÍTICA DE GESTIÓN Y SEGURIDAD INFORMÁTICA

 

Decreto 0160 de 2014: “Por el cual se adopta la Nueva Plataforma Estratégica de la Administración Central del Municipio de Manizales”. Artículo 22.

 

El Alcalde y su Equipo de Gobierno, se comprometen a proteger adecuadamente la información en cualquiera que sea la forma que tome o los medios por los que se comparta o almacene; impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en video o hablada en conversación directa y telefónica, para dar continuidad a la prestación del servicio como función del Estado Colombiano.

Como consecuencia de dicho compromiso con la Política de Gestión y Seguridad Informática, todos los funcionarios procurarán por:

  • La protección de datos de carácter personal y la intimidad de las personas.
  • La salvaguardia de los registros de la organización.
  • La protección a los derechos de la propiedad intelectual.

 

Para llevar a cabo lo anterior, los funcionarios de la Alcaldía se comprometen a aplicar los siguientes lineamientos de operación:

  • Aplicar los procedimientos operativos estandarizados y controlados por el Sistema de Gestión que ayuden a proteger y asegurar la información.
  • Consultar y adoptar las mejores prácticas para gestión de la información, teniendo en cuenta todas las recomendaciones de criterios, características y seguridad para cualquier acceso, proceso, comunicación o gestión de la información de la organización o de las instalaciones de procedimiento de información o la adición de productos o servicios a las instalaciones.
  • Cumplir y hacer cumplir todas las funciones y responsabilidades relacionadas con la gestión, protección y aseguramiento de la información, además de aplicar las restricciones legales, reguladoras y contractuales sobre el uso del material protegido por derechos de propiedad intelectual.
  • Documentar y/o exigir la documentación de los manuales técnicos y de usuario de las aplicaciones que sean diseñadas, programadas y/o adquiridas para apoyar el funcionamiento de la Administración Central y posteriormente se hará entrega a la Unidad de Gestión Tecnológica (UGT) mediante acta de inventario.
  • Reportar oportunamente a la mesa de ayudar cualquier tipo de invento, incidente y debilidad que ocurra con el hardware y software que tenga a cargo y cualquier efecto que éste le acarree para ejecutar sus funciones de manera eficaz y segura.
  • Realizar copias de seguridad de toda la información y del correo electrónico institucional inherente al cargo, al área, al proceso y a la entidad, de acuerdo a las indicaciones establecidas en los procedimientos tecnológicos.
  • Consultar y aplicar los métodos establecidos por los procedimientos tecnológicos en cuanto al acceso de usuarios remotos a las aplicaciones o servidores de la Administración Central Municipal.
  • Informar y solicitar la autorización debida a la Unidad de Gestión Tecnológica para la instalación de cualquier tipo de software en los equipos de cómputo que se tienen a cargo.
  • Cumplir cabal y oportunamente con las responsabilidades generadas por el Plan de Mantenimiento establecido anualmente por la UGT, de todos los equipos de cómputo y telecomunicaciones que se tengan a cargo.
  • Proteger todos los registros de la organización frente a su pérdida, destrucción y falsificación en concordancia con los requisitos regulatorios, contractuales y de la entidad, aplicando las Tablas de Retención Documental establecidas para las oficinas productoras de registros.
  • Controlar y garantizar, que los funcionarios que se tengan a cargo cumplan correctamente todos los procedimientos de protección y seguridad dentro de su área de responsabilidad, cumpliendo las políticas y estándares establecidos por los procedimientos tecnológicos.
  • Planificar cuidadosamente las actividades que impliquen comprobaciones de hardware y software, para minimizar el riesgo de interrupción de los procesos de la entidad.
  • Promover y promocionar la cuenta de correo institucional como la bandeja de entrada oficial de correos y enviar correos solo desde esta cuenta.
  • Utilizar la cuenta de correo electrónico oficial solo para el desempeño de las funciones asignadas por la entidad. Los mensajes y la información contenida en los buzones de correo son propiedad de la Alcaldía y cada usuario, como responsable de su buzón, debe mantener en él solamente los mensajes relacionados con el desarrollo de sus funciones.
  • Utilizar el servicio de internet solo para fines institucionales en forma responsable, sin afectar la productividad y en cumplimiento de la normatividad vigente y de la Política de Gestión y Seguridad Informática.
  • Aplicar los lineamientos establecidos en el manual de contratación, correspondientes a la adquisición y arrendamiento de infraestructura tecnológica, debiendo contar con la debida autorización de la Unidad de Gestión Tecnológica y los demás que sean necesarios para este tipo de contrataciones.
  • Cumplir cabal y oportunamente con las responsabilidades generadas por el Plan de Contingencia establecido por la alta dirección.