Menu
La Notaria 20 de Bogotá tiene la necesidad de diseñar, establecer, implementar, operar y mantener un Sistema de Gestión Integrado que contemple los aspectos de Seguridad y Privacidad de la información basada en ISO27001:2013 y la ley 1581, así como los aspectos de Continuidad del Negocio basados en ISO22301:2012.
Debido a lo anterior, este documento tiene como fin establecer la Política del Sistema de Gestión Integrado de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio para La Notaria 20 de Bogotá.
Definir la política del Sistema de Gestión Integrado de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio para la notaria 20 de Bogotá, con el fin de establecer los lineamientos requeridos por los estándares ISO27001:2013, ISO22301:2012, y la ley 1581 del 2012 y de esta manera garantizar su cumplimiento.
La Notaria 20 de bogotá como Instituto del estado, en cumplimiento de sus funciones y entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con el establecimiento, implementación y mejora continua del Sistema de Gestión de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio, como mecanismo para identificar y mitigar los riesgos asociados a la generación e integración de conocimientos, el levantamiento, compilación, validación, almacenamiento y suministro de información notarial, en el ejercicio de sus deberes con el Estado y los ciudadanos, enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.
El Sistema de Gestión de Seguridad de la Información, Protección de Datos Personales establece los mecanismos para proteger, recuperar y conservar la información física y digital en el tiempo, asegurando su integridad, confidencialidad, disponibilidad, interacción y usabilidad, consolidando la cultura de seguridad de la información y protección de la propiedad intelectual de la Notaria 20 de Bogotá.
Esta política aplica a la Entidad según lo establecido en el alcance del sistema a: activos y contenedores de información gestionados por todos los procesos, así como a todos los funcionarios, proveedores y la ciudadanía en general que generen, accedan o utilicen información de la Entidad, con el fin de garantizar su confidencialidad, integridad y disponibilidad. Esto teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del sistema integrado estarán determinadas por las siguientes premisas:
Minimizar el riesgo en las funciones más importantes de la entidad.
Cumplir con los principios de seguridad de la información, protección de datos personales y continuidad del negocio.
Cumplir con los principios de la función administrativa.
Mantener la confianza de sus usuarios, y empleados.
Apoyar la innovación tecnológica.
Proteger los activos tecnológicos.
Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información, protección de datos personales y continuidad del negocio.
Fortalecer la cultura de seguridad de la información, protección de datos personales y continuidad del negocio en los funcionarios, terceros, aprendices, practicantes y usuarios
Garantizar la continuidad del negocio frente a incidentes.
Por lo anterior, se definen los siguientes roles: Oficial de Seguridad de la Información, Oficial de Protección de Datos Personales y Oficial de Continuidad, al igual que los equipos de trabajo comités de: Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio y Crisis. Estos roles deben encontrase libre de conflicto de intereses por ende deben depender de la Alta Dirección de la notaria 20 de Bogotá con el fin de monitorear y dar cumplimiento a las políticas establecidas en Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio.
Cabe destacar que la notaria 20 de Bogotá, cuenta con el comité Institucional de Gestión y Desempeño (resolución 093 de 2018), el cual se compromete a desarrollar las funciones dependiendo del Rol que se requiera según las necesidades, es decir deberá hacer las veces de los Comités mencionados anteriormente.
De igual manera la notaria 20 de Bogotá se compromete con lo siguiente:
La Notaria 20 de Bogotá deberá asegurar que las políticas y los objetivos del Sistema de Gestión de Seguridad de la Información, Protección de Datos Personales Y Continuidad de Negocio sean adecuados al propósito de la institución.
La Notaria 20 de Bogotá dispondrá los recursos administrativos y financieros necesarios para alcanzar y mantener los objetivos del Sistema de Gestión de Seguridad de la Información, Protección de Datos Personales Y Continuidad de Negocio.
La Notaria 20 de Bogotá protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
La Notaria 20 de Bogotá gestionará los riesgos Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio acorde con la metodología de gestión de riesgos aprobada.
La Notaria 20 de Bogotá protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
La Notaria 20 de Bogotá garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
La Notaria 20 de Bogotá deberá velar por el cumplimiento de los requisitos legales o reglamentarios y las obligaciones contractuales en materia de Seguridad de la Información, Protección de Datos Personales Y Continuidad de Negocio, que le apliquen a la institución, para esto se han definido los siguientes documentos como pilares del Sistema de Gestión de Seguridad de la Información, Protección de Datos Personales Y Continuidad de Negocio, los cuales también deben ser cumplidos por funcionarios, contratistas y usuarios en general del sistema
La Política de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio, debe ser revisada, por los comités establecidos en el sistema de gestión al menos una vez al año, y/o cuando ocurran cambios significativos en la entidad, garantizando su evolución y cumplimiento, con el fin de lograr la mejora continua del Sistema de Gestión de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio.
La alta dirección garantiza que el personal de la notaria 20 de Bogotá relacionado directamente con el establecimiento, implementación y mejora continua del Sistema Integrado de Gestión de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio, cuente con las competencias, formación y capacitación necesarias para ejercer las funciones y responsabilidades establecidas en dicho sistema, con el fin de asegurar el cumplimiento de sus objetivos.
Por otra parte, los usuarios de información del La notaria 20 de Bogotá se comprometen a:
Toda persona que tenga acceso a información institucional de la notaria 20 de Bogotá, debe mantenerla en estricta confidencialidad y no deberá compartirla ni modificarla sin la debida autorización.
Los usuarios tienen la obligación de reportar los incidentes que afecten la Seguridad de la Información, la Protección de Datos Personales y la Continuidad del Negocio de acuerdo a los procedimientos y los canales establecidos en el Sistema Gestión de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio.
Los funcionarios, proveedores y público en general de la notaria 20 de Bogotá deben conocer, cumplir y divulgar, ésta y todas las políticas y buenas prácticas de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio.
Las Políticas de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio son de aplicación obligatoria para todos los funcionarios, contratistas y proveedores de la notaria 20 de Bogotá, así como a cualquier persona que tenga acceso a la información de carácter institucional independientemente del área en la que se encuentren y sin importar las características de las tareas que desempeñen.
Es de carácter obligatorio la implementación de las Políticas de Seguridad de la Información, Protección de Datos Personales y Continuidad de Negocio, en cada una de las direcciones, así como el cumplimiento de dichas políticas por funcionarios, contratistas, pasantes y proveedores.
