Sistemas de Gestión (5)
Learning Net SGC - Formación Autónoma ISO 9001
¡Práctica lo aprendido !
¡Práctica lo aprendido !
¡Práctica lo aprendido !
¡Práctica lo aprendido !
¡Práctica lo aprendido !
Sistema de Gestión de la Seguridad de la Información (SGSI)
Política
La Personería de Bogotá D.C., en ejercicio de sus funciones constitucionales, es consciente y reconoce la importancia de preservar la seguridad de la información en la totalidad de su ciclo de vida y los medios que permiten dicho ciclo para garantizar la confidencialidad, disponibilidad e integridad de la misma, y que constituye factor fundamental para el cumplimiento de su misión, visión y objetivos estratégicos.
En su propósito de dar cumplimiento con la política de seguridad y privacidad de la información, la Personería de Bogotá, D.C. establece los objetivos de seguridad de la información, los cuales se encuentran alineados con los objetivos estratégicos de la Entidad
COMPROMISO DE LA ALTA DIRECCIÓN: La Alta Dirección de la Personería de Bogotá, D.C., se compromete en todos sus niveles institucionales a liderar y apoyar la implementación, mantenimiento, seguimiento y mejora continua del Sistema de Gestión de Seguridad de la Información, incluyendo la seguridad de la información en sus decisiones estratégicas, promoviendo el cumplimiento de los requisitos legales aplicables en materia de seguridad de la información y la protección de los datos personales, garantizando los recursos suficientes (Tecnológicos y talento humano calificado), para la adopción de estándares para la gestión de la información y la administración de las tecnologías informáticas, la adecuada gestión del riesgo, la atención de los incidentes de seguridad de la información, el seguimiento periódico, la mejora continua y su inclusión en los programas anuales de auditoría, el fomento de la cultura de seguridad de la información y la capacitación constante de sus colaboradores frente al Sistema de Gestión de Seguridad de la Información SGSI, las buenas prácticas y el cumplimiento de las políticas y lineamientos de seguridad de la información.
Alcance
La Personería de Bogotá, D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos de la entidad clasificados en Procesos Estratégicos, Misionales, de Apoyo, Control disciplinario interno y Evaluación y seguimiento, abarcando todas las actividades realizadas por los(las) funcionarios(as), contratistas, proveedores, operadores y demás personas y/o terceros que en razón del cumplimiento de sus funciones u obligaciones, accedan, compartan, utilicen, recolecten, procesen, intercambien o consulten información propia, administrada o recolectada por la Personería de Bogotá, D,C. en el ejercicio de sus funciones, ya sea interna o externamente, independientemente de su ubicación y los medios de acceso, almacenamiento, transferencia, tipo y formatos utilizados.
APLICABILIDAD: Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos los(las) funcionarios(as), contratistas, proveedores, operadores y demás personas y/o terceros que interactúen con la información de la Personería de Bogotá D.C. La presente política es comunicada y socializada al interior de la Personería de Bogotá, D.C. y las partes interesadas; está disponible para su consulta cumpliendo con los parámetros de documentación establecidos en el Modelo Integrado de Gestión y el Sistema de Gestión de Calidad – SGC, y su incumplimiento y/o violación a las políticas y lineamientos o directrices de seguridad de la información de la Personería de Bogotá, D.C., implicará las consecuencias legales aplicables a la normatividad legal vigente que competen tanto a nivel nacional y territorial como a las regulaciones internas en materia disciplinaria.
Aprobacion y revisiones de la política
La presente política es comunicada y socializada al interior de la Personería de Bogotá, D.C., y sus partes interesadas, y será efectiva desde su aprobación mediante acta de Comité Institucional de Gestión y Desempeño. La política de Seguridad de la Información será revisada:
• De forma anual, revisando la efectividad de la política y sus objetivos.
• Cuando se produzcan cambios estructurales en la entidad (Restructuración de áreas o procesos).
• Cuando se presenten incidentes de seguridad de la información que requieran modificaciones en la política.
• Cuando se presenten cambios normativos que impliquen modificaciones en la política.
Principios del SGSI
El SGSI se soporta sobre los principios de:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Objetivos del SGSI
La Personería de Bogotá, D.C., establece los siguientes objetivos de seguridad de la información, los cuales se encuentran directamente relacionados con los objetivos estratégicos institucionales:
• Objetivo 1. Identificar, planear y ejecutar las actividades necesarias garantizando la seguridad de la información institucional y el cumplimiento de los requisitos de la NTC-ISO/IEC 27001:2022.
• Objetivo 2. Identificar e implementar mecanismos de seguridad que contribuyan a fomentar la transparencia en el acceso a la información, el fortalecimiento y los niveles de confianza de las personas en los procedimientos y servicios que presta la Personería de Bogotá, D.C.
• Objetivo 3. Realizar una adecuada gestión de riesgos de seguridad de la información implementando los controles necesarios que contribuyan a mitigar la probabilidad de materialización.
• Objetivo 4. Asegurar el mejoramiento continuo del desempeño del SGSI, mediante la implementación de acciones correctivas y de mejora que se generen como resultado de las autoevaluaciones, revisiones y auditorías realizadas al Sistema de Gestión de seguridad de la información (SGSI).
• Objetivo 5. Gestionar de manera adecuada los eventos y/o incidentes de seguridad de la información que afecten la disponibilidad, confidencialidad o integridad de la información institucional.
• Objetivo 6. Fortalecer la cultura de seguridad de la información en los (las) funcionarios(as) y contratistas de la Personería de Bogotá, D.C., a través de procesos de capacitación y sensibilización en el SGSI.
Documentos del sistema
Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST)
Sistema consiste en el desarrollo de un proceso lógico y por etapas, basado en ISO 45001:2018, en la mejora continua y que incluye la política, la organización, la planificación, la aplicación, la evaluación, la auditoría y las acciones de mejora con el objetivo de anticipar, reconocer, evaluar y controlar los riesgos que puedan afectar la seguridad y salud en el trabajo.
Alcance La cobertura del presente Plan de Trabajo se extiende a todos(as) los(as) servidores(as) de la Personería de Bogotá, D.C., independiente de su forma de contratación o vinculación, incluyendo los(as) contratistas y subcontratistas y en el cumplimiento de las actividades propias de sus cargos, tareas y/o objeto contractual, conforme a lo establecido en la Constitución Política y la Ley.
Políticas del Sistema
Política de Gestión de la Seguridad y Salud en el Trabajo
La Personería de Bogotá, D.C., como organismo de control que ejerce funciones de ministerio público, veeduría ciudadana y garantía de los derechos de la ciudadanía, considera la seguridad y la salud de sus servidores como uno de sus principales propósitos, teniendo en cuenta que éstas se constituyen en condiciones que facilitan la consecución de una mejor calidad del ambiente laboral, una mayor satisfacción y bienestar en sus servidores y en consecuencia, una mejora en la productividad, la calidad de sus servicios y la consecución de sus objetivos.
Política de Prevención de Consumo de Sustancias Psicoactivas, Alcohol y Tabaco
La Personería de Bogotá, D. C., a través de la Dirección de Talento Humano y la Subdirección de Desarrollo del Talento Humano, tiene como objetivo fomentar el bienestar, mantener un ambiente sano y garantizar las condiciones seguras para los(as) funcionarios(as), contratistas y visitantes. Por tal motivo, la Entidad ha definido y establecido una política para prevenir el consumo de sustancias psicoactivas (SPA), alcohol y tabaco, ya que es consciente de los efectos nocivos de dichas sustancias en la salud, seguridad, productividad y eficiencia en la prestación del servicio.
Consulta aquí los documentos Asociados al SG-SST
Sistema de Gestión Ambiental (SGA)
El Sistema de Gestión Ambiental de la Personería de Bogotá, se basará en los requisitos establecidos en la NTC ISO 14001:2015. Esta Norma Internacional ayuda a lograr los resultados previstos del sistema de gestión ambiental, con lo que aporta valor al medio ambiente, a la Entidad y a las partes interesadas. En coherencia con la política ambiental de la Personería de Bogotá, los resultados previstos de un sistema de gestión ambiental incluyen:
- La mejora del desempeño ambiental
- El cumplimiento de los requisitos legales y otros requisitos
- El logro de los objetivos ambientales.
Sistema de Gestión de la Calidad (SGC)
El Sistema de Gestión de la Calidad en la Personería D. C, es una herramienta de gestión basada en ISO 9001:2015 , que permite enfocar los esfuerzos de la Entidad hacia la búsqueda de la excelencia y la calidad mediante el mejoramiento continuo, soportado en la estandarización de los procesos y procedimientos y el enfoque al cliente. La Dirección de Planeación es la encargada de liderar la implementación y mantenimiento del SGC, soportado en un equipo de líderes que se encargan de dinamizar y transmitir el sistema en cada una de las dependencias.
El SGC permite identificar las oportunidades de mejora y determinar las acciones para llevarlas a cabo, con el fin de lograr la satisfacción del cliente interno y externo.
En la Personería de Bogotá, D.C. los objetivos estratégicos son los mismos del Sistema de Gestión de la Calidad - SGC
Objetivos Estratégicos y de Calidad
Alcance:
La Personería de Bogotá, D. C. promueve y defiende los derechos de las personas, previene y controla la función pública, actúa como garante del respeto del ordenamiento jurídico y vigila la conducta de los servidores(as) públicos(as). Abarca todos los procesos determinados en el mapa de procesos de la Entidad, cumpliendo con los requisitos aplicables de la norma ISO 9001:2015, respondiendo a las necesidades y expectativas de las partes interesadas.
No aplicabilidad:
A la Personería de Bogotá, D. C. no le aplican los numerales de la norma ISO 9001:2015:
- El numeral 7.1.5.2 (Trazabilidad de las mediciones) porque no se utilizan equipos de medición en la prestación de los servicios misionales.
- El numeral 8.3 (Diseño y Desarrollo de Productos y Servicios) en razón a que los servicios de Promoción y Defensa de Derechos, Prevención y Control a la Función Pública de las entidades del Distrito Capital y la vigilancia de la conducta de los servidores públicos se aplican bajo los lineamientos de la normatividad legal vigente, así mismo la Entidad no formula políticas públicas, vigila que se cumplan, por lo tanto no requiere diseñar y desarrollar ningún instrumento legal relacionado con los servicios misionales.
- En numeral 8.4.1 (Control de los Procesos, Productos y Servicios Suministrados Externamente – Generalidades - literal b.)) porque los servicios misionales de la Entidad son prestados directamente y no son tercerizados.
Principios del SGC
- Enfoque al Cliente
- Liderazgo
- Compromiso de las personas
- Enfoque basado en procesos
- Mejora
- Toma de decisiones basada en evidencias
- Gestión de las relaciones
Política de la Calidad
La Personería de Bogotá, D. C., en cumplimiento de su misión y visión, se compromete a fortalecer la atención integral y cercana a las personas, siendo garante de derechos, oportuna y resolutiva, cumpliendo con los requisitos aplicables e impulsando la articulación interinstitucional. Soportada en la generación del conocimiento, la innovación e investigación, la consolidación de alianzas, el enfoque basado en procesos, un capital humano idóneo, la modernización y la transformación tecnológica, se compromete con la mejora en la prestación de los servicios, la satisfacción de los(as) usuarios(as) y partes interesadas, y la promoción de la mejora continua de su Sistema de Gestión de la Calidad.
--------------
Despliegue de la Política del Sistema de Gestión de la Calidad
Documentación Asociada al Sistema de Gestión de Calidad -SGC
--------------
