l' ----Icomunicarte.idartes.gov.co/sites/default/files/Doc_SIG/organizacion... · de las Artes — IDARTES 1.2. OBJETIVOS ESPECÍFICOS Definir y asignar todas las responsabilidades

0€

muno

Atta

0.1114A RITROACK,

. h. ILWOR

BOGOTÁ 0,C. Y [nen.

Onnai /mas mn

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC

Código: 4ES-GTIC-D-02

Fecha: 03/07/2018

ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN

Versión: 1

Página: 1 de 13

Objetivo: El presente documento establece los roles y responsabilidades para la organización interna de la seguridad de la información del Instituto Distrital de las Artes — Idartes.

Alcance: Los parámetros definidos en el presente documento aplican a todos los funcionarios públicos de planta y contratistas y personas relacionadas con terceros, que utilicen de manera itinerante los recursos informáticos del Instituto distrital de las artes — ldartes.

Fecha de Aprobación

Responsable del Documento

Ubicación

Julio de 2018 Área de TIC Página Intranet:

http://comunicarte.idartes.gov.cofidartes

HISTÓRICO DE CAMBIOS Versión Fecha de Emisión Cambios realizados

01 03 de Julio 2018 Emisión Inicial de acuerdo con la actualización mapa de procesos de la entidad, en LMD anterior corresponde al código: Código: 3AP-GTI- SGS1-01

Oficinas Participantes . Subdirección Administrativa y Financiera - Área de TIC

Elaboró:

Latkii Luis Albeiro Cortés

Contratista Área de TIC

Aprobó:

Juan Carl Profesional nive

e

1 11 Liliana Valencia

Subdirectora Administrativa Financiera

s Ilos P itario Área

TIC

i III1)( Mejía

y

Validó

n , l' ----I

Camila Crespo Murillo Contratista

Oficina Asesora Planeación

de

Aprobó

Luis ando Jefe Oficina

Planeacio A

--- Me) Castro

es ra de

Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicarte.idartesmov.co se considera COPIA NO CONTROLADA

OE gama

ALCALDIA

Imitivb:~21

;

MAYOR BOGOTA O C.

nomm:O. • Cototr de bs Mes



Fecha: 03/07/2018


Versión: 1

Página: 2 de 13

TABLA DE CONTENIDO

INTRODUCCIÓN 3

1. OBJETIVO 4

1.1. OBJETIVO GENERAL 4

1.2. OBJETIVOS ESPECÍFICOS 4

2. ALCANCE 4

3. CONFORMACIÓN DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES 5

4. ESTRUCTURA DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES 5

5. NIVEL ESTRATÉGICO 6

5.1. COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN 6

5.2. ALTA DIRECCIÓN 7

5.3. SUBDIRECIÓN ADMINISTRATIVA Y FINANCIERA 8

6. NIVEL TÁCTICO 8

6.1. COORDINADOR DEL ÁREA DE TECNOLOGÍA 8

6.2. LIDER DEL SGSI 9

7. NIVEL OPERATIVO 10

7.1. OFICIAL DE SEGURIDAD DE LA INFORMACIÓN 10

7.2. OFICINA ASESORA DE PLANEACIÓN 11

7.3. CONTROL INTERNO 11

7.4. GESTIÓN DOCUMENTAL 12

7.5. COMUNICACIONES 12

8. PARTICIPANTES POBLACIÓN 12

8.1. SERVIDORES PÚBLICOS EN GENERAL 12

8.2. VISITANTES 11_4

Obr

Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarteldartes.qov.co se considera COPIA NO CONTROLADA

DE

InahAcr

ALCALOLWAYCR

suwwtrcosspoin BOGOTÁ me.

r_07C411 0%1~0* la Me.



Fecha: 03/07/2018


Versión: 1

Página: 3 de 13

INTRODUCCIÓN

El Sistema de gestión de la seguridad de la información preserva la confidencialidad, integridad y disponibilidad, es así como el establecer los roles y la asignación de un responsable para cada acción definida dentro de la planeación de seguridad de la información en la entidad para el correcto funcionamiento del Modelo de Seguridad y privacidad de la Información — MSPI.

Teniendo en cuenta la norma NTC-ISO 27001:2013 define la implementación de un sistema de gestión de seguridad de la información SCSI documentando un acuerdo con la política de seguridad, así como el compromiso de la alta dirección asegure de que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información se asignen y comuniquen.

El presente documento pretende establecer los roles y responsabilidades de las partes interesadas que estána vinculadas de forma directa e indirecta con el manejo de la información.

Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicarte.idartes.00v.co se considera COPIA NO CONTROLADA

ix ~mito

ALCALIA

o

MAYOR 0000T Á O C.

OiMal cle in Mes

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN -TIC


Fecha: 03/0712018


Versión: 1

Página: 4 de 13

1. OBJETIVO

1.1. OBJETIVO GENERAL

Definir una estructura organizacional de la seguridad de la información con roles y responsabilidades para la ejecución de los objetivos establecidos en el Sistemas de seguridad dela Información SGSI en el Instituto Distrital de las Artes — IDARTES

1.2. OBJETIVOS ESPECÍFICOS

Definir y asignar todas las responsabilidades de la seguridad de la información

Propender por el cumplimiento de los objetivos estratégicos de la Entidad.

Generar la confianza en los usuarios internos y externos de los procesos, trámites y servicios del Instituto.

Definir los lineamientos para el acceso, uso y manejo de los recursos de la información.

Establecer los canales de comunicación que le permitan a la alta Dirección mantenerse informada de los riesgos y mal uso sobre los activos de información y acciones tomadas para su mitigación y corrección.

Establecer y comunicar la responsabilidad en el uso de los activos de la información, que soportan los procesos y sistemas misionales y de apoyo.

Proteger la imagen, los intereses y el buen nombre del IDARTES.

Velar por el debido cumplimiento de normas de propiedad intelectual.

Establecer un marco de referencia de gestión para iniciar y controlar la implementación y la operación de la seguridad de la información dentro de la organización

2. ALCANCE

Los parámetros definidos en el presente documento aplican a todos los funcionarios públicos de planta y contratistas y otras personas relacionadas con terceros, que utilicen de manera itinerante los recursos informáticos del Instituto distrital de las artes - IDARTES.

65%

Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicade.idades.ciov.co se considera COPIA NO CONTROLADA

Igi ALCALOCA MAYOR oe ti000TA o c.

0411"..«~^0041, 04101,1 ~A* 00.11,1 O* In Mes

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN-TIC


Fecha: 03/07/2018


Versión: 1

Página: 5 de 13

CONFORMACIÓN DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES De acuerdo con la definición del Sistema de Gestión de Seguridad de la Información de IDARTES yen cumplimiento de lo establecido en el estándar NTC-ISO 27001:2013 en la cláusula 5. Liderazgo y compromiso la alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de seguridad de la información" y la cláusula 5.3 Roles, Responsabilidades y autoridades en la organización "la alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información se asignen y comuniquen". De igual manera con el anexo A en los objetivos de control en la organización interna se debe tener en cuenta los siguientes objetivos de control:

A6.1.1 Roles y responsabilidades para la seguridad de la información

A6.1.2 Reparación de deberes

A6.1.3 Contacto con las autoridades

A6.1.4 Contacto con grupos de interés especial

A6.1.5 Seguridad de la información en la gestión de proyectos.

4. ESTRUCTURA DE LA ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN DE IDARTES A continuación, se describen los diferentes roles del Subsistema de Gestión de Seguridad de la Información en el marco del Sistema Integrado de Gestión, cargos con su nivel de responsabilidad, autoridad y dinámica de rendición de cuentas.

Figura 1. Organización de la seguridad de la información

*Alta Dirección

Comite Tecnico de Seguridad de la información

*Subdirección Administrativa y financiera

Lider SGSI

*Coordinador del área de tecnología

Equipo Proyecto

*Oficial seguridad de la información

*Planeación

*Control Interno

*Comunicaciones

Participantes Población

*Servidores Públicos

Provedores

*Ciudadanos

Este es un documento controlado; una vez se descargue o se imprima de la intrane . http://comunicarle.idartesmov.co se considera COPIA NO CONTROLADA

trvatutl

ALCALO1A ce0000TÁ0C.

CULNIA PrOWN

O . MAYOR

Y COOsni Dna /tal Oe las Me§



Fecha: 03/07/2018


Versión: 1

Página: 6 de 13

5. NIVEL ESTRATÉGICO Toma decisiones alineadas con los objetivos del instituto y elabora las directrices para encaminar la organización en pro de la seguridad de la información. Este nivel está en cabeza del Comité Técnico de la Seguridad de la Información y el líder de la seguridad de la información (SGSI).

5.1. COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN

El Comité Técnico de Seguridad de la Información-CTSI queda derogado mediante la Resolución No 344 de 2018 "Por la cual se deroga la Resolución No. 637 de 2015, se adopta el Modelo Integrado de Planeación y Gestión — MIPG — y se crea el Comité Institucional de Gestión y Desempeño". En conformidad con la resolución No. 344 en el ARTICULO 10 este comité sustituirá los demás comités que tengan relación con alguna de las políticas manejadas en el Modelo Integrado de Planeación y Gestión — MIPG.

De igual manera el comité institucional de gestión y desempeño es la instancia para asegurar que exista un soporte técnico para la administración y desarrollo de iniciativas sobre la seguridad de la información, a través de compromisos y uso adecuado de recursos en la entidad, así como la implementación, el mantenimiento y seguimiento de la política de seguridad de la información del instituto.

Conformación del Comité institucional de gestión y desempeño: está conformado por

El (la) Director(a) General del Instituto Distrital de las Artes — IDARTES, quien lo presidirá. El (la) Subdirector(a) Administrativo y Financiero. El (la) Subdirector(a) de las Artes. El (la) Subdirector(a) de Equipamientos Culturales. El (la) Subdirector(a) de Formación Artística El (la) Asesor(a) de Comunicaciones El (la) jefe de la Oficina Asesora de Planeación. El (la) jefe de la Oficina Asesora Jurídica. El (la) Asesor(a) de Control Interno, quien tendrá voz pero no voto

En lo relacionado con el liderazgo en la implementación del MIPG en las políticas de Gobierno Digital y Seguridad

Digital el área de Tecnología es la encargada de liderar la implementación en cabeza de la subdirección

Administrativa y financiera.

Responsabilidades Generales

Validar la implementación y desarrollo de las políticas de gestión, directrices, procedimientos y metodologías especificas en materia de seguridad digital de la información.

Liderar bajo los lineamientos establecidos en las Políticas de Gobierno Digital y Seguridad Digital frente a su implementación y seguimiento de las acciones desarrolladas en la entidad frente a estos temas.

Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://c,omunicarte.idartesziov.co se considera COPIA NO CONTROLADA

OE RiTuou 'ir

Vnirnsto

ALCALDIA

1

BOGOTÁ otrAo04

Olisaal O•

MAYOR O C.

KPOsin tas Met'

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA Ó COMUNICACIN - TIC


Fecha: 03/07/2018


Versión: 1

Página: 7 de 13

Responsabilidades Operativas

Revisar y aprobar periódicamente las políticas del SCSI en términos de las caracteristicas del negocio, la organización sus activos de información.

Revisar y aprobar el alcance, objetivos y estrategias del SCSI.

Revisar y aprobar el diagnóstico del estado de la seguridad de la información en el Instituto Distrital de las Artes.

Recomendar roles y responsabilidades específicas que se relacionen con seguridad de la información.

Aprobar el uso de metodologías y procesos específicos para la seguridad de la información.

Aprobar la normativa y estándares del SCSI teniendo en cuenta las características de la institución.

Participar en el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora del SCSI.

Validar y aprobar una metodologia de valoración del riesgo que sea adecuada al SCSI y a los requisitos reglamentarios, legales y de seguridad de la información del negocio, identificados.

Validar y aprobar un plan de acción para el tratamiento, eliminación o mitigación de riesgos que identifique la acción de gestión apropiada, los recursos, responsabilidades y prioridades para manejar los riesgos de seguridad de la información.

Validar y aprobar una declaración de aplicabilidad propuesta por el líder del SCSI.

Tener conocimiento sobre procedimientos de seguimiento y revisión del SCSI.

Establecer las estrategias para la divulgación y comunicación de las políticas y normas que el instituto dicte en materia de seguridad de la información.

Revisar y analizar los consolidados de incidentes de seguridad de la información existentes en la organización.

Identificar necesidades de evaluación de procesos soportados por recurso informático y su plataforma tecnológica.

Servir de facilitadores para el desarrollo de proyectos de seguridadr

5.2. ALTA DIRECCIÓN

Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicade.idartes.00v.co se considera COPIA NO CONTROLADA

CC

~ad*

*Lulu»

CiAnotimCw.«.•diNent

1 ° '

- runa

OOGOTÁ OC. _

Cnual de las Ann

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN-TIC


tLt '

Fecha: 03/07/2018

ORGANIZACION INTERNA DE SEGURIDAD DE LA INFORMACIÓN '

Versión: 1

Página: 8 de 13

Responsabilidades

Establecer las directrices para la implementación, mantenimiento, revisión y perfeccionamiento del Sistema Integrado de Gestión SIG.

Asegurar que se establezca la política de seguridad de la información y los objetivos de la seguridad de la información y que estos sean compatibles con la dirección del instituto.

5.3. SUBDIRECIÓN ADMINISTRATIVA Y FINANCIERA

Responsabilidades

1. Garantizar los recursos económicos, técnicos y humanos para la ejecución de los planes del SGSI.

2. Reportar a la alta dirección los avances relacionados con la implementación del SGSI.

6. NIVEL TÁCTICO. Es el vínculo entre las decisiones estratégicas de la institución con las labores diarias del área operativa, de tal manera que se escalen las necesidades operativas al nivel directivo y se interioricen las decisiones ejecutivas en todas las áreas del instituto. Dicho nivel está en cabeza del líder del SGSI y quien asumirá este rol, deberá ser un representante del Comité técnico de seguridad de la Información.

6.1. COORDINADOR DEL ÁREA DE TECNOLOGÍA

(

Lidera la gestión del área de tecnología generando del valor público, habilitando capacidades y servicios de Ictiología necesarios para imggsábla estrategia de la entidad. El coordinador del área de tecnología reporta a la

4.iedirecciónia,tIministrativa (Siantiera y a la alta dirección el avance y seguimiento de la estrategia para la implementación del modelo de seguridad y privacidad de la información.

Responsabilidades

Implementar, ejecutar y realizar el seguimiento y divulgación del Plan Estratégico de Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y modelo integrado de gestión de la entidad.

Liderar el desarrollo, implementación y mantenimiento de los sistemas de información y servicios tecnológicos de la entidad, así como las necesidades de información de los servicios al ciudadano y grupos de interés.

liderar la definición, adquisición y supervisión de las capacidades de infraestructura tecnológica, servicios de administración, operación y soporte y velar por la prestación eficiente de los servicios tecnológicos necesarios para garantizar la operación de los sistemas de información según criterios de calidad, oportunidad, seguridad, escalabilidad y disponibilidad.

Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarte.idartes.qov.co se considera COPIA NO CONTROLADA

CE CulnAA ~ato

ALCALINA

.

BOGOTÁ eCiet~ Otsen0 Glirbs~.

MAYOR D C.

C.PCOtt

At c• GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN - TIC Ó


Fecha: 03/07/2018


Versión: 1

Página: 9 de 13

6.2. LIDER DEL SGSI Reporta al Comité de Seguridad y a la Alta Dirección las novedades o incidentes en el marco del Comité Técnico de Seguridad de la Información.

Responsabilidades

Proponer al comité Técnico el alcance y límites del SGSI en términos de las características del negocio, la organización y la tecnología.

Proponer al comité Técnico la política de Seguridad de la Información en términos de las características del negocio, la organización y la tecnología.

Validar y proponer al Comité de Seguridad una metodología para la identificación, valoración, clasificación y tratamiento de los activos de información.

Proponer al comité Técnico una metodología de valoración del riesgo que sea adecuada al SGSI y a la seguridad de la información.

Proponer y Sugerir actualizaciones al marco normativo de seguridad de la información de la entidad cuando una situación del negocio, contractual o del proceso genere la necesidad.

Liderar los proyectos y planes de mejoramiento de seguridad de la información asociados a la gestión de riesgos sobre la información de su proceso.

Participar en las decisiones de seguridad de la información.

Conocer la gestión de identificación de riesgos realizada por los procesos.

Coordinar la realización de la gestión de riesgos.

Definir y validar en conjunto con las áreas idóneas la implementación de programas de formación y toma de conciencia relacionados con el SGSI.

Validar el diseño y definición de los procedimientos, investigaciones y controles para detectar y dar respuesta oportuna a los incidentes de seguridad de la información.

Definir y aplicar los procedimientos de seguimiento y revisión del SGSI.

Definir y aplicar la medición de la eficacia de los controles para verificar que se han cumplido los requisitos de seguridad.

Facilitar y promover el desarrollo de iniciativas sobre seguridad de la información.

Recomendar al Comité de Seguridad de la Información, sobre posibles actualizaciones de políticas, normas y estándares de Seguridad de la Información.

Coordinar la realización de análisis e investigaciones sobre los incidentes de seguridad de la información.

Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarle.idartesmov.co se considera COPIA NO CONTROLADA

13€ inswm

mx.moia

I o ,,,•

o »non

BOGOTA 0 C. Cmaiai a tos Arta

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN -TIC

Código: 4E5-GTIC-D-02

Fecha: 03/07/2018

ORGANIZACIÓN INTERNA DE SEGURIDAD DE LA INFORMACIÓN

Versión: 1

Página: 10 de,13

Hacer seguimiento al manejo de anomalías del SGSI.

Velar por una permanente integración del Subsistema de Gestión de Seguridad de la Información con el Sistema Integrado de Gestión.

Conocer la realización de auditorías internas al SGSI.

Validar la documentación del SGSI, desarrollada por el Oficial de Seguridad.

7. NIVEL OPERATIVO Equipo para el desarrollo del proyecto, con el propósito de ejecutar las tareas y directrices creadas por el área estratégica y táctica.

7.1. OFICIAL DE SEGURIDAD DE LA INFORMACIÓN El oficial de seguridad de la información se encarga de recomendar la ejecución de las actividades derivadas de la implementación, revisión y mantenimiento del SGSI. Debe velar porque el modelo de seguridad de la información definido para el IDARTES sea llevado a cabo y sea acorde a las necesidades de la institución.

Responsabilidades

Definir y proponer al líder de seguridad en la generación del alcance y límites del SGSI, políticas y declaración de aplicabilidad.

Definir y proponer al líder de seguridad la metodología para la identificación, valoración, clasificación y tratamiento de los activos de información.

Definir y proponer al líder de seguridad una metodología de valoración del riesgo que sea adecuada al SGSI y a los requisitos reglamentarios, legales y de seguridad de la información del negocio, identificados.

Documentar los procedimientos, normas y estándares de Seguridad Informática.

Administrar y coordinar la ejecución de la Seguridad Informática desde el punto de vista tecnológico y administrativo.

Coordinar la realización de la gestión de riesgos

Gestionar la documentación del SGSI.

Definir y proponer al líder del SCSI los criterios para aceptación de riesgos, y los niveles de riesgo aceptables.

Consolidar la información sobre el plan de tratamiento por responsables y presentarlo al líder del SGSI.

Coordinar y participar en el diseño de la implementación de programas de formación y toma déj,‘,

Este es un documento controlado; una vez se descargue ose imprima de la intranet: htto://comunicarte.idartes.00v.co se considera COPIA NO CONTROLADA

DE

int*

me.ALoimmAyo« BOGOTÁ O C.

01" 0* Lis Sits

.Fecha: GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA

Ó COMUNICACIN -TIC Código: 4E5-GTIC-D-02

03/07/2018


Versión: 1

Página: 11 de 13

conciencia relacionados con el SGSI.

Validar la necesidad de nuevos recursos y plataforma tecnológica para el SGSI para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un SGSI y presentarla al líder del SGSI.

Participar en el diseño y definición de los procedimientos y controles para detectar y dar respuesta oportuna a los incidentes de seguridad.

Coordinar la realización de la medición de la eficacia de los controles para verificar que se han cumplido los requisitos de seguridad.

Crear y definir los lineamientos para la conformación de un grupo de respuesta a incidentes de seguridad, para atender los problemas relacionados a la Seguridad Informática.

Liderar la realización de análisis e investigaciones sobre los incidentes de seguridad de la información.

Facilitar y promover el desarrollo de iniciativas y buenas practicas sobre seguridad de la información.

Informar al lider del SCSI cuando identifique condiciones o actos inseguros en materia de seguridad de la información.

Monitorear los cambios importantes en la exposición de los recursos de la información a las mayores amenazas y vulnerabilidades.

7.2. OFICINA ASESORA DE PLANEACIÓN La Oficina Asesora de Planeación además de las labores propias estará encargada de la gestión de los procesos comunes del SGSI.

Responsabilidades

Gestionar la documentación del Sistema de Gestión de Seguridad de la Información SGSI, de tal manera que esté alineado con los demás subsistemas del SIG.

En coordinación con el líder del SGSI revisar y mantener actualizada continuamente los documentos del SGSI, para mantenerlos alineados con las normas y reglamentaciones vigentes así mismo publicarla de acuerdo con los procedimientos del Instituto.

Participar en la definición de la metodología de valoración del riesgo

7.3. CONTROL INTERNO y- El área de control interno además de las labores propias estará encargada de gestionar las auditorías internas a

Sistema de Gestión de Seguridad de la Información.

Responsabilidades

Este es un documento controlado; una vez se descargue o se imprima de la intranet: http://comunicarte.idartes.00v.co se considera COPIA NO CONTROLADA

ALcaixo, DEBOGOTADC.

hsvmoDwitalortashron

o 3- 4

mAyon



Fecha: 03/07/2018


Versión: 1

Página: 12 de 13

Realizar en coordinación con el apoyo del líder u oficial de SGSI las auditorías internas al SGSI.

Presentar informes de auditoría al Líder del SGSI o comité de seguridad de la información.

7.4. GESTIÓN DOCUMENTAL El área de gestión documental además de las labores propias estará encargada de:

Responsabilidades

Revisar a través del sistema de Información de gestión documental que los documentos cumplan con lo establecido en la Guía de Diseño de Documentos.

Junto con el líder de SGSI manejo de los datos y la información misional, operativa y administrativa de cada entidad información que se recibe, transforma y produce en la entidad u organismo distrital en el cumplimiento de sus Responsabilidades.

7.5. COMUNICACIONES El área comunicaciones además de las labores propias estará encargada de:

Apoyar en la divulgación de la entidad incorporando el componente de seguridad de la información en diferentes niveles.

Realizar la publicación y verificación de la información e imagen de los sitios publicados de IDARTES.

8. PARTICIPANTES POBLACIÓN Todos aquellos que participan o interaccionan con los activos de información de IDARTES.

8.1. SERVIDORES PÚBLICOS EN GENERAL

Responsabilidades

Utilizar adecuadamente los equipos tecnológicos, herramientas de trabajo y elementos de cómputo, para el desarrollo de sus labores, dándole el uso debido.

Informar inmediatamente al Área de Tecnología la ocurrencia de un incidente con los elementos tecnológicos asignados a fin de atender su solicitud según los procedimientos establecidos.

Atender y dar cumplimiento a lo dispuesto en las politicas de seguridad de la información, recomendaciones y sugerencias en el marco del SGSI.

Proponer acciones de mejora para prevenir la ocurrencia de un acto o condición que pueda poner en riesgo la seguridad de la información.

Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarte.idartesmov.co se considera COPIA NO CONTROLADA

OE ate.Au>1

waivuotatut<^y -iiiitaist- laúniai-6

?bJ .

huata BOSOTA O C.

cerwt tii Mil-

GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIN - TIC Ó


Fecha: 03/07/2018


Versión: 1

Página: 13 de 13

Participar en la solución de acciones ce control propuestas.

Cumplir cabalmente las responsabilidades y autoridades asignadas en la documentación del SGSI, SIG y la normatividad vigente.

No entrar en áreas restringidas.

8.2. VISITANTES

. Responsabilidades

Respetar las políticas de Seguridad de la Información vigentes en la entidad.

Seguir las reglas o indicaciones que la indique la entidad.

Cuidar los equipos de cómputo y demás elementos tecnológicos asignados.

Reportar cualquier situación de emergencia o riesgo al personal del Instituto.

No entrar en áreas restringidas.

Abstenerse de tomar información no autorizada propiedad de la entidad:9

Este es un documento controlado; una vez se descargue ose imprima de la intranet: http://comunicarte.idartesoov.co se considera COPIA NO CONTROLADA

Documents

l' ----Icomunicarte.idartes.gov.co/sites/default/files/Doc_SIG/organizacion... · de las Artes — IDARTES 1.2. OBJETIVOS ESPECÍFICOS Definir y asignar todas las responsabilidades