Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Resolución 160-05326 de 2008 - Superintendencia de Sociedades

Anuncio 
Publicado en el Diario Oficial 47.199 de 2008
RESOLUCION 160-005326
(diciembre 4 de 2008)
por la cual se adopta la Política de Seguridad de la información de la Superintendencia
de Sociedades.
El Superintendente de Sociedades,
en uso de las facultades legales, y
CONSIDERANDO:
Primero. Que el artículo 15 de la Constitución Política, y modificado por el Acto Legislativo 2 de 2003, establece que todas las personas tienen derecho a su intimidad
personal y familiar y a su buen nombre y el Estado debe respetarlos y hacerlos
respetar; así mismo, la correspondencia y demás formas de comunicación privada son
inviolables y solo pueden ser interceptadas o registradas mediante orden judicial,
excepto cuando se trata de prevenir actos terroristas.
Segundo. Que la información es un activo de la Entidad y adopta diversas formas ya
que puede estar impresa, escrita en papel, almacenada electrónicamente, transmitida
por correo físico o por medios electrónicos, mostrada en video o hablada a través de
conversaciones, la misma debe protegerse en busca de la preservación de sus
principales características: su integridad, su confidencialidad y su disponibilidad.
Tercero. Que la Entidad dentro de su direccionamiento estratégico incorporó el diseño
e implementación de un Sistema de Gestión de la Seguridad de la Información y
Gestión del Riesgo, con el fin de proteger los activos de información que es uno de sus
recursos más importantes en aras de obtención de los resultados y de la generación de
conocimientos, a través de los procesos y, por ende, en el logro de los objetivos
estratégicos.
Cuarto. Que el Sistema de Gestión de Seguridad de la Información hará parte del
Sistema de Gestión Integrado, una vez implementado y, por ende, estará acorde con
los lineamientos de la Entidad.
Quinto. Que con el fin de dar cumplimiento en la aplicación de las mejores prácticas
para el manejo adecuado de la información se soportará en la aplicación de las normas
internacionales de la familia ISO/IEC 27000 de gestión de seguridad de la información,
y las siguientes normas que lo complementen, adicionen y/o modifiquen;
Sexto. Que la Superintendencia de Sociedades se compromete con los recursos
disponibles para la implementación de Sistema de Gestión de la Seguridad de la
Información y su sostenibilidad en el tiempo, acogiendo las recomendaciones que al
respecto el Estado y los estándares internacionales recomienden;
Séptimo. Que para entendimiento de la presente resolución se debe tener en cuenta
las siguientes definiciones:
• Activo de Información: Todo aquello que tiene un significado para la
Entidad y, por ende, obtiene un valor. Los activos de información
incluye la información impresa o escrita en papel, transmitida por
cualquier medio electrónico, hablada en reuniones y/o cualquier tipo de
conversación, almacenada electrónicamente en equipos de cómputo,
memorias, dispositivos móviles, cintas y cualquier medio magnético u
óptico, el conocimiento de las personas, las grabaciones, videos, y
cualquier otra.
• Disponibilidad: Atributo que permite que la información deba ser
accesible a los usuarios (clientes) y funcionarios autorizados cuando
sea requerida.
• Confidencialidad: Atributo que garantiza que la información es solo
accesible a aquellos usuarios (clientes) y funcionarios que están
autorizados para accederla.
• Integridad: Atributo que asegura que la información y sus métodos de
proceso son exactos y completos.
• Incidente de Seguridad de la Información: Es cualquier actividad o
evento que causa un impacto negativo sobre los activos de información
en cualquiera de sus representaciones.
Octavo. Que con mérito en lo anteriormente expuesto este Despacho,
RESUELVE:
Artículo 1°. Adoptar la siguiente política de seguridad de la información:
“La Superintendencia de Sociedades en el cumplimiento de su misión,
está comprometida con preservar la confidencialidad, integridad y
disponibilidad de todos los activos de información que son usados en
los procesos que desarrolla la entidad; cumpliendo con las disposiciones
legales que le competen, mejorando su imagen y confianza ante sus
usuarios (clientes) y ante el Estado colombiano”.
Artículo 2°. Todos los funcionarios, así como contratistas, proveedores, usuarios o terceras partes son responsables por el manejo adecuado y aseguramiento de la
información utilizada en el desarrollo de sus actividades.
Artículo 3°. Todos los funcionarios, así como contratistas, proveedores, usuarios o
terceras partes son responsables de prevenir, detectar y reportar cualquier incidente
relacionado con la seguridad de la información.
Artículo 4°. La presente resolución rige a partir de la fecha de su publicación.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 4 de diciembre de 2008.
El Superintendente de Sociedades,
Hernando Ruiz López.
Documentos relacionados
Rango de Edad Ambos Sexos Hombres MujeresMujeres Cuadro
Rango de Edad Ambos Sexos Hombres MujeresMujeres Cuadro
Resumen Informe Evaluación Pago Proveedores
Resumen Informe Evaluación Pago Proveedores
REF.: ESTABLECE MERCADO EN QUE DEBE EFECTUARSE LA
REF.: ESTABLECE MERCADO EN QUE DEBE EFECTUARSE LA
¿En qué norma se encuentra reglamentada la inscripción de
¿En qué norma se encuentra reglamentada la inscripción de
proveído la resolución que es del tenor literal
proveído la resolución que es del tenor literal
MP-414-PR16-P04
MP-414-PR16-P04
Anexo 5 - Superintendencia de Servicios Sanitarios
Anexo 5 - Superintendencia de Servicios Sanitarios
Descargar
Anuncio
Anuncio