Mesa de ayuda en Linea
Sistemas de Gestión

Sistemas de Gestión (4)

Sistema de Gestión de la Seguridad de la Información (SGSI)

Introducción 

Consciente que la información es uno de los activos más importantes para las organizaciones y particularmente para la Personería de Bogotá D.C., en cumplimiento de su misión y sus objetivos, es indispensable establecer estrategias y mecanismos que contribuyan a la protección de la seguridad de la información institucional, independientemente del personal que interactúe con ella y del medio en que se trate, transporte o almacene. 

Para ello, la Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI para todos los procesos de la Entidad y establece, un conjunto de políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de 2013, para el uso adecuado de la información institucional y de los recursos y servicios tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución de procedimientos, protocolos, controles y en general, el desarrollo de las actividades diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la información institucional de la Personería de Bogotá D.C.

 

Alcance 

En la Personería de Bogotá, D.C, la gestión de la seguridad de la información busca establecer y mantener programas, controles y políticas para conservar la confidencialidad, integridad y disponibilidad de la información sobre los requerimientos que registran los(as) ciudadanos(as) ante la Personería de Bogotá, D.C., toda vez que la misión de la Entidad es promover la efectividad integral de los derechos de las personas, trabajar al servicio de la Ciudad, intervenir y actuar como garante del respeto del ordenamiento jurídico por parte de las autoridades públicas del Distrito Capital, y vigila la conducta de los(as) servidores(as) públicos(as).

La Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos, clasificados en procesos estratégicos, procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y control. El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa los riesgos e implementa controles alineados al estándar ISO 27001:2013, la estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos(as) los(as) servidores(as) públicos(as), funcionarios(as), contratistas y demás interesados(as) que interactúen con la información de la Entidad

El Sistema de SGSI debe ser aplicado en todos los activos de Personería de Bogotá, en sus las plataformas tecnológicas y en sus procesos:

  1. Los activos de información identificados y clasificados en los Procesos de Personería de Bogotá
  2. Los contenedores donde se alojan dichos activos de Información
  3. Las oficinas de Personería de Bogotá.
  4. Funcionarios y contratistas.

 

Principios: 

El SGSI se soporta sobre los principios de:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

 

Objetivos del SGSI:

  • OB1. Identificar e implementar mecanismos para lograr el cumplimiento de la normatividad en materia de seguridad de la información.
  • OB2. Desarrollar las actividades necesarias para lograr la continuidad y disponibilidad de los sistemas de información de la Personería de Bogotá D.C.
  • OB3. Fortalecer la cultura de seguridad de la información en los(as) funcionarios(as), terceros(as), contratistas de la Personería de Bogotá D.C. y las personas, a través de la capacitación y sensibilización en el SGSI.
  • OB4. Realizar una adecuada gestión de riesgos de seguridad de la información Implementando controles que contribuyan a mitigar su probabilidad de materialización.
  • OB5. Implementar mecanismos que fomenten la transparencia en el acceso a la información, mediante procesos de clasificación y control de acceso a la información.
  • OB6. Fortalecer y mantener los niveles de confianza de las personas en los procedimientos y servicios que presta la Personería de Bogotá D.C.
  • OB7. Gestionar de manera adecuada los incidentes de seguridad de la información, generando, documentando y aplicando lecciones aprendidas con el fin de reducir la posibilidad de ocurrencia y/o el impacto de incidentes futuros.
  • OB8. Mejorar continuamente el desempeño del SGSI, mediante la implementación de acciones correctivas y de mejora que se generen como resultado de las auditorías internas y externas y las revisiones de seguridad de la información

Políticas del sistema

Manual de Políticas de Seguridad de la Información

Guia Identificación y Valoración de Activos

 

Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST)

Sistema consiste en el desarrollo de un proceso lógico y por etapas, basado en ISO 45001:2018, en la mejora continua y que incluye la política, la organización, la planificación, la aplicación, la evaluación, la auditoría y las acciones de mejora con el objetivo de anticipar, reconocer, evaluar y controlar los riesgos que puedan afectar la seguridad y salud en el trabajo.

Alcance La cobertura del presente Plan de Trabajo se extiende a todos(as) los(as) servidores(as) de la Personería de Bogotá, D.C., independiente de su forma de contratación o vinculación, incluyendo los(as) contratistas y subcontratistas y en el cumplimiento de las actividades propias de sus cargos, tareas y/o objeto contractual, conforme a lo establecido en la Constitución Política y la Ley.

 

Políticas del Sistema

 

Política de Gestión de la Seguridad y Salud en el Trabajo

La Personería de Bogotá, D.C., como organismo de control que ejerce funciones de ministerio público, veeduría ciudadana y garantía de los derechos de la ciudadanía, considera la seguridad y la salud de sus servidores como uno de sus principales propósitos, teniendo en cuenta que éstas se constituyen en condiciones que facilitan la consecución de una mejor calidad del ambiente laboral, una mayor satisfacción y bienestar en sus servidores y en consecuencia, una mejora en la productividad, la calidad de sus servicios y la consecución de sus objetivos.

 

Política de Prevención de Consumo de Sustancias Psicoactivas, Alcohol y Tabaco

La Personería de Bogotá, D. C., a través de la Dirección de Talento Humano y la Subdirección de Desarrollo del Talento Humano, tiene como objetivo fomentar el bienestar, mantener un ambiente sano y garantizar las condiciones seguras para los(as) funcionarios(as), contratistas y visitantes. Por tal motivo, la Entidad ha definido y establecido una política para prevenir el consumo de sustancias psicoactivas (SPA), alcohol y tabaco, ya que es consciente de los efectos nocivos de dichas sustancias en la salud, seguridad, productividad y eficiencia en la prestación del servicio.

Consulta aquí los documentos Asociados al SG-SST

 

Sistema de Gestión Ambiental (SGA)

El Sistema de Gestión Ambiental de la Personería de Bogotá, se basará en los requisitos establecidos en la NTC ISO 14001:2015. Esta Norma Internacional ayuda a lograr los resultados previstos del sistema de gestión ambiental, con lo que aporta valor al medio ambiente, a la Entidad y a las partes interesadas. En coherencia con la política ambiental de la Personería de Bogotá, los resultados previstos de un sistema de gestión ambiental incluyen:

 

  • La mejora del desempeño ambiental
  • El cumplimiento de los requisitos legales y otros requisitos
  • El logro de los objetivos ambientales.

 

Documentos Asociados al Sistema de Gestión Ambiental

Sistema de Gestión de la Calidad (SGC)

El Sistema de Gestión de la Calidad en la Personería D. C, es una herramienta de gestión basada en ISO 9001:2015, que permite enfocar los esfuerzos de la Entidad, hacia la búsqueda de la excelencia y la calidad mediante el mejoramiento continuo, soportado en la estandarización de los procesos y procedimientos y el enfoque al cliente. La Dirección de Planeación es la encargada de liderar la implementación y mantenimiento del SGC, soportado en un equipo de líderes que se encargan de dinamizar y transmitir el sistema en cada una de las dependencias.

El SGC permite identificar las oportunidades de mejora y determinar las acciones para llevarlas a cabo, con el fin de lograr la satisfacción del cliente interno y externo.

En la Personería de Bogotá, D.C.los objetivos estratégicos son los mismos del Sistema de Gestión de la Calidad - SGC

Objetivos Estratégicos y de Calidad

Alcance:

La Personería de Bogotá, D. C. promueve y defiende los derechos de las personas, previene y controla la función pública, actúa como garante del respeto del ordenamiento jurídico y vigila la conducta de los servidores(as) públicos(as). Abarca todos los procesos determinados en el mapa de procesos de la Entidad, cumpliendo con los requisitos aplicables de la norma ISO 9001:2015, respondiendo a las necesidades y expectativas de las partes interesadas.

No aplicabilidad:

A la Personería de Bogotá, D. C. no le aplican los numerales de la norma ISO 9001:2015:

1.) El numeral 7.1.5.2 (Trazabilidad de las mediciones) porque no se utilizan equipos de medición en la prestación de los servicios misionales.

2.) El numeral 8.3 (Diseño y Desarrollo de Productos y Servicios) en razón a que los servicios de Promoción y Defensa de Derechos, Prevención y Control a la Función Pública de las entidades del Distrito Capital y la vigilancia de la conducta de los servidores públicos se aplican bajo los lineamientos de la normatividad legal vigente, así mismo la Entidad no formula políticas públicas, vigila que se cumplan, por lo tanto no requiere diseñar y desarrollar ningún instrumento legal relacionado con los servicios misionales.

3.) En numeral 8.4.1 (Control de los Procesos, Productos y Servicios Suministrados Externamente – Generalidades - literal b.)) porque los servicios misionales de la Entidad son prestados directamente y no son tercerizados.

.

Principios del SCG

  1. Enfoque al Cliente
  2. Liderazgo
  3. Compromiso de las personas
  4. Enfoque basado en procesos
  5. Mejora
  6. Toma de decisiones basada en evidencias
  7. Gestión de las relaciones

 

Política de la Calidad

La Personería de Bogotá, D. C., en cumplimiento de su misión y visión, se compromete a brindar una atención integral e incluyente a las personas, bajo un enfoque basado en procesos, un talento humano idóneo, el uso de tecnologías eficientes e infraestructura adecuada, orientada a mejorar la prestación  del servicio, lograr un mayor grado de satisfacción de los(as) usuarios(as) y partes interesadas, y a la mejora continua de su Sistema de Gestión de la Calidad.

--------------

 Guía de Servicios al Usuario

 Despliegue de la Política del Sistema de Gestión de la Calidad

Documentación Asociada al Sistema de Gestión de Calidad -SGC