De acuerdo con la definicin establecida en la Ley 1581 de 2012, el dato personal

es cualquier informacin vinculada o que pueda asociarse a una o varias personas

naturales determinadas o determinables, como el nombre, la edad, el sexo, el
estado civil, el domicilio, entre otros. Estos datos pueden almacenarse en
cualquier soporte fsico o electrnico y ser tratados de forma manual o
automatizada, teniendo como prioridad la seguridad y la confidencialidad de esta
informacin.
Ante el esquema de globalizacin que las tecnologas de la informacin han
originado principalmente por el uso masivo y universal de la Internet y sus
tecnologas, nuestra institucin se ve inmersas en ambientes agresivos donde el
delinquir, sabotear, robar se convierte en retos para delincuentes informticos
universales conocidos como Hackers, Crackers, etc.
Debido a lo anterior nos vemos obligados crear medidas de emergencia y polticas
definitivas para contrarrestar estos ataques.
El objetivo principal de la Direccin del departamento de sistemas de nuestra
institucin es brindar a los usuarios los recursos informticos necesarios para
que tengamos continuidad en el servicio confiable los 365 das del ao. As, la
cantidad de recursos de cmputo y de telecomunicaciones con que cuenta el
Centro son de consideracin y se requiere que se protejan para garantizar su buen
funcionamiento.
La Direccin del departamento de sistemas se encarga de brindar servicio directo
al usuario, por el mbito de competencia que tiene cada uno de ellos en materia
de informtica, desde el equipamiento, instalacin, alteracin, cambio de lugar,
programacin, etc. Por lo que ha sido necesario emitir polticas particulares para
que de esta manera el funcionamiento de nuestras polticas internas de seguridad
de la informacin sea la ms idnea en la Corporacin Medica del Caquet.
El proponer esta poltica de seguridad interna requiere un alto compromiso con la
institucin, agudeza tcnica para establecer fallas y deficiencias, constancia para
renovar y actualizar dicha poltica en funcin del ambiente dinmico que nos
rodea.

El presente documento es aplicable a todos los empleados, consultores,

contratistas, colaboradores, practicantes o residentes, incluyendo a todo el
personal externo que en algn momento cuente con acceso a los recursos
informticos o informacin de la nuestra empresa.
Estas polticas forman parte de la implementacin de un Sistema de Gestin de
Seguridad de la Informacin que permite tener un control general de todas y cada
una de las actividades que realiza cada uno de los empleados de nuestra
empresa. Por ende se hace muy necesario seguir cada uno de los pasos que a
continuacin se van a relacionar.
1.

SOBRE LA ASIGNACIN Y EL USO DE LOS RECURSOS

Cada empleado tiene asignado un equipo de cmputo al cual debe ingresar

con un usuario y contrasea.

El personal debe hacer uso adecuado de los recursos informticos (PC,

impresoras, programas, correo, etc.) y el personal del departamento de
sistemas debe asegurar que se cumpla esta poltica. Adems, todo el
personal deber informar a sistemas sobre cualquier falla, desperfecto o
mal uso del equipo de cmputo, para su adecuado seguimiento.

Todo el personal tendrn una cuenta de correo electrnico interno, que les
permite recibir y enviar informacin indispensable para sus actividades.
Estas cuentas de correo, slo son para uso interno, no tienen la capacidad
de enviar correos pblicos.

El uso de internet queda reservado solo para las actividades de trabajo que
as lo requieran. En general se restringe el acceso mediante el uso de
contrasea en el administrador de contenidos de Internet Explorer.

2.

SOBRE LA SEGURIDAD DE LA INFORMACIN

Diariamente se realizan backups automticos a la base de datos segn los

mecanismos establecidos y se realizan a cada hora.

Los equipos debern contar con salvapantallas protegido por contrasea

con un tiempo de espera de 1 minuto para evitar accesos no autorizados.

Todos los accesos a los programas principales estarn protegidos mediante

un mecanismo de usuario y contrasea as como permisos de acceso. De

igual forma, las sesiones de Windows personales estarn protegidas con

contrasea.

Los usuarios debern abstenerse de divulgar o compartir sus datos de

acceso a los programas y sesiones de Windows a personas ajenas a la
empresa.

El departamento de
Sistemas designar peridicamente nuevas
contraseas tanto para el acceso a las sesiones Windows como para el
acceso a los programas.

Todos los archivos que viajen por correo y que contengan informacin
sensible debern estar comprimidos con contrasea de uso interno como
medida de seguridad de informacin.

Todos los equipos asignados a los equipos de trabajo de cada una de las
dependencias tendrn deshabilitados los accesos a puertos USB, unidades
de CD o DVD. Esta medida tiene 3 objetivos:
Evitar ataques de virus en los equipos y el servidor.
Evitar extracciones no autorizadas.
Evitar la carga de archivos ajenos a la labor de gestin.

Los equipos autorizados para el uso de dispositivos de almacenamiento

externos estn supervisados por el departamento de Sistemas, para la
entrada y salida de informacin.

A todos los equipos se les realizar una revisin de virus por lo menos cada
mes, que incluye las siguientes actividades.
Actualizar su base de firmas de virus (actualizacin de la lista
de amenazas)
Bsqueda de virus (anlisis del equipo)
Eliminacin de virus si fue detectado.

3.

En caso autorizado de memorias USB y discos, es responsabilidad del

usuario hacer uso del antivirus antes de copiar o ejecutar archivos para que
los equipos no sean infectados. Adems los usuarios pueden pedir apoyo al
departamento de sistemas para el uso de antivirus.
SOBRE EL MANTENIMIENTO Y BUEN USO DE LA
INFRAESTRUCTURA

Todos los equipos debern presentar las ltimas actualizaciones de

Windows, parches de seguridad y antivirus instalado.

Los equipos de toda la empresa debern de estar conectados a una UPS,

como medida de prevencin de variaciones de electricidad.

Si se presentara una suspensin de servicio elctrico y el servidor solo se

sostuviera con la UPS, se tendrn que apagar primero todos los equipos de
la empresa y posteriormente el servidor.

El servidor y la mquina principal del rea administrativa debern

conectarse a una UPS de alta capacidad. para evitar la prdida de
informacin en los equipos por variaciones o fallas de energas.

Una vez al ao se realizara una revisin en la red para detectar

desperfectos y dar as mantenimiento a la red cableada de la empresa.

Peridicamente, por espacio de 4 meses, se realizar una limpieza fsica a

toda la infraestructura de equipo de cmputo por parte del personal de
sistemas.

Toda actividad elaborada por el equipo de sistemas deber de estar

debidamente documentada para darle seguimiento y que sirva como
evidencia en los procesos de auditora interna.