Beruflich Dokumente
Kultur Dokumente
CODIGO: 1725530
Popayán, 21/07/2018
Requisito de la norma Acción o situación de aplicación para cumplir
CONTEXTO DE LA ORGANIZACIÓN: Determinar factores
internos y externos que pueden afectar la capacidad funcional
de la Institución para lograr los objetivos definidos en
cumplimiento de los resultados previstos en el Sistema de
Gestión de la Seguridad de la Información.
- Cambios de políticas.
- Cambios normativos.
Visión
Mega
Políticas institucionales:
- Servicio de Policía.
- Unidad Institucional.
- Integridad Policial.
6. La mejora continua.
El deber que tiene la entidad de planificar y desarrollar los
procesos necesarios para la realización del producto o la
prestación del servicio, dicha planificación debe ser coherente
con los requisitos de los otros procesos del Sistema de Gestión
Al planificar el sistema, la organización debe de Calidad. Durante la planificación de la realización del
considerar las cuestiones referidas en el apartado producto o prestación del servicio, la entidad debe determinar,
4.1 y los requisitos referidos en el apartado 4.2, cuando sea apropiado, lo siguiente:
y determinar los riesgos y oportunidades que es a) los objetivos de la calidad y los requisitos para el producto
necesario abordar con el fin de: y/o servicio; b) la necesidad de establecer procesos,
a) Asegurar que el sistema pueda lograr sus documentos y de proporcionar recursos específicos para el
resultados previstos. producto y/o servicio;
b) Aumentar los efectos deseables. c) las actividades requeridas de verificación, validación,
c) Prevenir o reducir efectos no deseados. seguimiento, medición, inspección y ensayo / pruebas
d) Lograr la mejora. específicas para el producto y/o servicio, así como los criterios
para la aceptación de éste;
d) los registros que sean necesarios para proporcionar evidencia
de que los procesos de realización del producto y/o prestación
del servicio resultante cumplen los requisitos.
CONOCIMIENTO. El Sistema de Gestión de la Seguridad de
la Información de la Policía Nacional, define y mantiene
programas de formación, planes de sensibilización y toma de
7.3 TOMA DE CONCIENCIA La organización conciencia a través de los Grupos de Telemática.
debe asegurarse de que las personas que realizan
el trabajo bajo el control de la organización El plan de sensibilización se revisará, definirá y ejecutará de
toman conciencia de: acuerdo con las necesidades y en coordinación con los demás
a) La política de la calidad. sistemas de gestión de la Institución. Estas actividades de
b) Los objetivos de la calidad pertinentes. definición estarán coordinadas entre el Grupo de Seguridad de
c) Su contribución a la eficacia del sistema, la Información de la Oficina de Telemática y las áreas
incluyendo los beneficios de una mejora del encargadas de la generación de competencias en el talento
desempeño. humano y en el manejo de la cultura y la gestión del cambio
d) Las implicaciones de no cumplir los requisitos organizacional.
del sistema de gestión de la calidad.
Dentro de la sensibilización se deberán incluir como mínimo
los siguientes temas:
a. Normatividad, incluyendo la Política de Seguridad de la
Información de la Institución.
http://www.policia.edu.co/sgsi/resolucion%2008310%20de%2028122016-
%20manual%20sgsi.pdf
https://www.policia.gov.co/sites/default/files/manual-del-sistema-de-gestion-
integral-resolucion-03392-del-30-06-2015_0.pdf