POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
ALCANCE DE LAS POLÍTICAS
Las políticas definidas el presente documento aplican a todos los funcionarios públicos y contratistas de la Corporación Nacional para la Reconstrucción de la Cuenca del Río Páez y Zonas Aledañas NASA KIWE,y otras personas relacionadas con terceras partes que utilicen recursos informáticos de la Corporación Nacional para la Reconstrucción de la Cuenca del Río Páez y Zonas Aledañas NASA KIWE.
DEFINICIONES
Para efectos del presente se tendrán en cuenta las siguientes definiciones:
Recurso Informático: Elementos informáticos (base de datos, sistemas operacionales, redes, sistemas de información y comunicaciones) que facilitan servicios informáticos.
Información: Puede existir en muchas formas. Puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, presentada en imágenes, o expuesta en una conversación. Cualquiera sea la forma que adquiere la información, o los medios por los cuales se distribuye o almacena, siempre debe ser protegida en forma adecuada.
Ataque cibernético: intento de penetración de un sistema informático por parte de un usuario no deseado ni autorizado a accederlo, por lo general con intenciones insanas y perjudiciales.
Brecha de seguridad: deficiencia de algún recurso informático o telemático que pone en riesgo los servicios de información o expone la información en sí misma, sea o no protegida por reserva legal.
Criptografía de llave publica: es el arte o ciencia de cifrar y descifrar información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas a quienes van dirigidos.
Cifrar: quiere decir transformar un mensaje en un documento no legible, y el proceso contrario se llama descodificar" o `descifrar". Los sistemas de ciframiento se llaman `sistemas criptográficos".
Certificado Digital: un bloque de caracteres que acompaña a un documento y que certifica quién es su autor (autenticación) y que no haya existido ninguna manipulación de los datos (integridad). Para firmar, el firmante emisor utiliza una clave secreta que le vincula al documento. La validez de la firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.
No repudio: este mecanismo genera registros especiales con alcances de "prueba judicial" acerca de que el contenido del mensaje de datos es la manifestación de la voluntad del firmante y que se atiene a las consecuencias de su decisión.
DESCRIPCIÓN DE LAS POLÍTICAS
POLÍTICA ACCESO A LA INFORMACIÓN
Todos los funcionarios públicos y contratistas, que laboran para la Corporación deben tener acceso sólo a la información necesaria para el desarrollo de sus actividades.
El otorgamiento de acceso a la información está regulado mediante las normas y procedimientos definidos para tal fin.
Terceras personas solamente deben tener privilegios durante el periodo del tiempo requerido para llevar a cabo las funciones aprobadas.
Para dar acceso a la información se tendrá en cuenta la clasificación de la misma al interior de la Entidad, la cual deberá realizarse de acuerdo con la importancia de la información en la operación normal de la Entidad.
Mediante el registro de eventos en los diversos recursos informáticos de la plataforma tecnológica se efectuará un seguimiento a los accesos realizados por los usuarios a la información de la Entidad, con el objeto de minimizar el riesgo de pérdida de integridad de la información. Cuando se presenten eventos que pongan en riesgo la integridad, veracidad y consistencia de la información se deberán documentar y realizar las acciones tendientes a su solución.
POLÍTICAS DE PRIVACIDAD
La Corporación Nasa Kiwe reconoce la privacidad y seguridad como preocupaciones de la mayoría de las personas que navegan por Internet en estos días. Como usted está navegando por nuestro sitio, queremos que se sienta cómodo con nuestra política de privacidad y con las medidas de seguridad que tomamos para proteger su información personal.
Al utilizar nuestro sitio web, usted acepta la recolección de información por parte de LA CORPORACION NASA KIWE y el uso acorde a la política aquí expuesta. Por favor revisar esta página constantemente por cualquier cambio que se haya realizado a fin de asegurar que esté al día con nuestras políticas.
¿Qué información es recolectada?
LA CORPORACION NASA KIWE recolecta información como nombre, dirección, correo electrónico, teléfonos, etc. cuando alguien usa los servicios de formulario vía web. Esta información no es requisito alguno para acceder a ninguna de las áreas públicas del sitio. Además del sistema de mensajes, puede ser necesario solicitar información personal en otras instancias, incluyendo, por ejemplo encuestas de opinión entre otros. Todos estos de carácter voluntario. En cada instancia que LA CORPORACION NASA KIWE requiera información se incluirá un enlace a esta política de privacidad.
¿Quién recopila la información?
Cuando usted está en el sitio de LA CORPORACION NASA KIWE y se le solicita información, se está compartiendo la misma con LA CORPORACION NASA KIWE.
SEGURIDAD DE LA INFORMACION
Los funcionarios públicos, contratistas, de la Corporación Nasa Kiwe son responsables de la información que manejan y deberán cumplir los lineamientos generales y especiales dados por la Entidad, por la Ley para protegerla y evitar pérdidas, accesos no autorizados, exposición y utilización indebida de la misma.
Los funcionarios públicos, contratistas, no deben suministrar cualquier información de la entidad a ningún ente externo sin las autorizaciones respectivas.
Todo funcionario que utilice los Recursos Informáticos, tiene la responsabilidad de velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que maneje, especialmente si dicha información está protegida por reserva legal o ha sido clasificada como confidencial y/o crítica.
SEGURIDAD PARA LOS SERVICIOS INFORMATICOS
El sistema de correo electrónico, grupos de charla y utilidades asociadas de la entidad debe ser usado únicamente para el ejercicio de las funciones de competencia de cada funcionario y de las actividades contratadas.
La entidad se reserva el derecho de acceder y develar todos los mensajes enviados por medio del sistema de correo electrónico para cualquier propósito. Para este efecto, el funcionario o contratista autorizará a la entidad para realizar las revisiones y/o auditorias respectivas directamente o a través de terceros.
|
