anexo 1.2. ficheros y su descripción

Anuncio
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
ANEXO 1.2.
FICHEROS Y SU DESCRIPCIÓN
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
FICHERO CONTRATISTAS
NOMBRE FICHERO
Contratistas
UBICACIÓN
Calle 28 No. 5B -02. Bogotá (Colombia)
FINALIDAD
Para el modo de consulta de los contratistas.
DESCRIPCIÓN DEL CONTENIDO
Contiene los datos personales de los contratistas, necesarios para la realización de
diferentes funciones dentro de la universidad.
TIPOS DE FICHEROS
Los ficheros que se manejan son bases de datos.
ESTRUCTURA DE LOS FICHEROS
La estructura de los ficheros está compuesta por todos los campos que se indican en el
Anexo 1.3 del presente documento.
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
TIPOS DE EQUIPOS
Ordenadores Personales conectados a una intranet y a internet, disponen de página web.
TIPOS DE PROGRAMAS
-
Microsoft Office.
-
Academusoft.
-
Novasoft.
-
Orfeo.
-
Isodoc.
-
Janium.
-
Moodle.
TIPOS DE SOPORTES
Los datos se almacenan en el disco duro de los ordenadores y en papel.
SOPORTE FÍSICO
a) Identificación: los soportes se identifican a través de etiquetas.
b) Inventario: existe un inventario de los soportes tal y como se indica en el Anexo 1.4
del presente documento.
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
SOPORTE FÍSICO (solamente para datos en soporte no automatizado)
Los ficheros se encuentran en armarios habilitados para su almacenamiento que disponen
de llave. La llave está bajo el control único del responsable del fichero o de la persona
autorizada de acuerdo con lo contemplado en el ANEXO 1.5.
EQUIPO DE PROCESO
Ordenador personal conectado a Internet y a red, todos con clave.
ENCARGADO DEL TRATAMIENTO DEL FICHERO
El responsable designado es la Jefe División De Servicios Administrativos Y Recursos
Físicos.
SISTEMAS DE INFORMACIÓN
Ordenadores conectados a internet, todos con clave.
SOPORTES REUTILIZADOS
Si los soportes informáticos que almacenan datos de carácter personal van a ser
reutilizados, previamente se formatean para impedir la recuperación posterior de la
información.
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
SOPORTES DESECHADOS
En el caso de que los soportes informáticos que contengan datos de carácter personal vayan
a ser desechados, éstos se destruyen en presencia del responsable de seguridad física.
SOPORTES REUTILIZADOS (solamente para datos en soporte no automatizado)
Si los soportes que almacenan datos de carácter personal (archivadores, carpetas), van a ser
reutilizados, previamente se destruyen todos los datos anteriores para impedir la
identificación de su utilización anterior.
SOPORTES DESECHADOS (solamente para datos en soporte no automatizado)
En el caso de que los soportes que contengan datos de carácter personal vayan a ser
desechados se destruyen.
Si se trata de papel se utiliza una destructora de papel que garantiza la imposibilidad de
identificación de ningún dato en el papel así destruido. Resulta totalmente imposible
identificar o leer dato alguno del papel así destruido.
Si se trata de carpetas o archivadores, se quitan todas sus etiquetas identificativas que
contengan datos y se destruyen en la forma indicada. En caso de imposibilidad, se somete a
la carpeta o archivador a un proceso de destrucción manual que impida totalmente la
identificación, recuperación o simple lectura de un dato anterior.
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
EJECUCIÓN TRATAMIENTO FUERA DE SEDES
Cuando los soportes informáticos en los que se almacenan los datos de carácter personal
tengan que salir fuera de la ubicación física del fichero deberá contarse con la autorización
por escrito del responsable del fichero en los términos previstos en el Anexo 1.5.
PROCEDIMIENTO DE IDENTIFICACIÓN
Se tiene un usuario para cada persona que accede al sistema a esta información.
PROCEDIMIENTO DE AUTENTICACIÓN
Para acceder al ordenador en el que se tratan datos de carácter personal es necesaria una
contraseña.
CONTRASEÑAS
Las contraseñas tendrán como mínimo seis dígitos alfanuméricos. La primera contraseña se
proporcionará al usuario quien tendrá que cambiarla en el momento de producirse su
autenticación. La gestión de las contraseñas se llevará a cabo mediante el siguiente
procedimiento:
a) Procedimientos de asignación de contraseñas: Este procedimiento se hará
de
acuerdo con lo establecido en la Resolución1703 de 2014 “Políticas y Normatividad
Para El Uso de los Recursos y Servicios Informáticos” Capítulo 1 Usuarios y
Contraseñas.
b) Procedimientos de distribución de contraseñas: vía mail o personalmente
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
c) Procedimientos de almacenamiento de contraseñas: las contraseñas quedan
registradas dentro del Sistema. Las contraseñas son las únicas que cambian cuando
los usuarios las personalizan.
d) Periodicidad en el cambio de contraseñas: las contraseñas se cambian cada
semestre.
e) Garantía de confidencialidad: No se presta ni el usuario ni la clave, no se digitan las
anteriores en presencia de terceros.
f) Garantía de integridad: la proporcionada por el sistema informático.
ACCESOS
I.
Control de accesos:
a. Permisos de acceso a los usuarios: según usuario y de sus funciones.
b. Quién lo concede, altera o anula: Jefe de Servicios Administrativos y Recursos
Físicos. Este procedimiento se hará
de acuerdo con lo establecido en la
Resolución1703 de 2014 “Políticas y Normatividad Para El Uso de los Recursos
y Servicios Informáticos”, Capítulo 1.
i) Alcance del acceso: El acceso a los ordenadores en los que se tratan datos de carácter
personal se autoriza en virtud de que se trate de una persona concreta que necesite el acceso
a los datos para cumplir sus funciones.
ii) Criterio de concesión, alteración o anulación del acceso: los accesos se conceden, alteran
o anulan en función de las necesidades de LA UNIVERSIDAD COLEGIO MAYOR DE
CUNDINAMARCA y de las funciones que deba cumplir el personal de la misma.
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
II.
Verificación autorización de accesos: existe un procedimiento de verificación de
la autorización de los usuarios para que accedan al sistema de información.
III.
Relación de usuarios actualizada
a) Sujetos: El responsable del fichero se encargará de que exista una relación
actualizada de usuarios que tengan acceso autorizado al sistema de información y de
establecer procedimientos de identificación y autenticación para dicho acceso.
b) Procesos: los necesarios para el tratamiento de datos de carácter personal.
CRITERIOS DE ARCHIVO Y DE ACCESO (solamente para datos en soporte no
automatizado)
Este procedimiento se hará de acuerdo con lo establecido en los procesos de Gestión
Documental de la Universidad a cargo de la Secretaría General.
COPIAS DE RESPALDO Y RECUPERACIÓN DE LOS DATOS
I. Copias de respaldo:
Este procedimiento se hará de acuerdo con lo establecido en la Resolución1 703 de 2014
“Políticas y Normatividad Para El Uso de los Recursos y Servicios Informáticos” Artículo
43.
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
FUNCIONES DEL PERSONAL
Las funciones del personal de LA UNIVERSIDAD COLEGIO MAYOR DE
CUNDINAMARCA con acceso a los datos de carácter personal están descritas en el Anexo
1.6 del presente documento.
PROCEDIMIENTO DE INCIDENCIAS
Véase el Anexo 1.6 en el apartado CIRCULAR SOBRE PROCEDIMIENTO DE
NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS EN EL
TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
 Notificación:
 Gestión:
 Respuesta:
REGISTRO DE INCIDENCIAS
Para lograr un control sobre las incidencias que tengan lugar respecto de los ficheros de LA
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
es necesario crear un
Registro que recoja la siguiente información de cada incidencia que se produzca.
a) Tipo de incidencia
b) Momento de su producción
c) Persona que la notifica
d) Persona a la que se comunica
e) Efectos de la incidencia
f) Procedimientos de recuperación de datos
UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA
Ficheros y su descripción
MEDIDAS CORRECTORAS
En su caso, se adoptarán las medidas correctoras o complementarias que se hayan
propuesto en el informe de auditoría realizado.
REVISIÓN DOCUMENTO POR CAMBIOS RELEVANTES EN SI.
Será revisado si se producen cambios relevantes en el sistema de información o en la
organización del mismo.
ADECUACIÓN DEL DOCUMENTO
Se adecuará a los cambios que se produzcan en el sistema de información y en la normativa
sobre medidas de seguridad.
Descargar