Scribd
Cargar
352 vistas3 páginas

Manual de Seguridad de Información Policía

La resolución 08310 del 28 de diciembre de 2016 de la Policía Nacional de Colombia establece un conjunto de procesos y políticas para asegurar el acceso seguro a la información mediante tecnologías actualizadas, garantizando la confidencialidad, integridad y disponibilidad de los datos para evitar robos. El manual define los roles y responsabilidades para la gestión de riesgos de seguridad de la información y restringe el acceso a redes sociales sin justificación.

Cargado por

Camila Lanz
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
352 vistas3 páginas

Manual de Seguridad de Información Policía

La resolución 08310 del 28 de diciembre de 2016 de la Policía Nacional de Colombia establece un conjunto de procesos y políticas para asegurar el acceso seguro a la información mediante tecnologías actualizadas, garantizando la confidencialidad, integridad y disponibilidad de los datos para evitar robos. El manual define los roles y responsabilidades para la gestión de riesgos de seguridad de la información y restringe el acceso a redes sociales sin justificación.

Cargado por

Camila Lanz
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

RESUMEN DE: RESOLUCION 08310 DE 28 DE DICIEMBRE DEL 2016

MATERIA: TECNOLOGIAS APLICADAS A EL SERVICIO DE POLICIA

PRESENTADO POR: YULIETH LOPEZ LANZ

INTENDENTE: OMAR RESTREPO

COMPAÑÍA SIMON BOLIVAR

TERCERA SECCION

ESCUELA CARLOS EUGENIO RESTREPO.


RESUMEN:

RESOLUCION 08310 DE 18 DE DICIEMBRE 2016

La resolución 08310 del 28 Diciembre 2016, de la Policía Nacional de Colombia, es un Manual


del Sistema de Gestión de Seguridad de información para la Policía Nacional.

Se trata de un conjunto de procesos y políticas para asegurar que el acceso a la información


esté disponible con la tecnología actualizada, sea confiable e íntegro, para evitar el robo de
información confidencial, de propiedad intelectual o de información financiera.

“POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓN PARA LA POLICÍA NACIONAL”

1 realizar seguimientos a los acuerdos de nivel de servicios entre las oficinas de telemática y las
unidades.

2 gestionar los riesgos de seguridad de la información de la unidad a través del seguimiento al


tratamiento de riesgo de al tratamiento de riesgo institucional que afecte seguridad de la
información.

3 resolver las controversias y conflictos entre la entidad de certificación (PKI de la


infraestructura de llave publica de la policía Nacional).

PLANIFICACIÓN. La Policía Nacional se basa en los aspectos determinados en el Contexto de la


organización y una acertada gestión de los riesgos asociados a la información, lo Cual permite
determinar el impacto para la Institución y sus procesos en caso que se produzca una Situación
de pérdida de confidencialidad, integridad o disponibilidad en la información. La adecuada
identificación de riesgos sobre la información permitirá a la Institución tomar Decisiones y
priorizar las acciones sobre los mismos, enfocándose en requerimientos de seguridad De la
información (inversión, priorización de necesidades, etc.). La metodología de riesgos definida
Por la Policía Nacional para el Sistema de Gestión de Seguridad de la Información incluye cinco
puntos los cuales son:

1. Criterios de aceptación y evaluación de riesgos.

2. Identificar los riesgos de Seguridad de la Información (incluyendo las fases de identificación


y Evaluación del riesgo relacionados con la pérdida de confidencialidad, integridad y
Disponibilidad de la información).

3. Definición de los responsables de la información como dueños del riesgo.

4. Categorización del impacto, probabilidad de ocurrencia y las consecuencias potenciales


sobre La Institución si se materializaran
5. Definición de tratamiento de riesgos de seguridad de la información y la aprobación de los
Mismos por parte del dueño del riesgo.

El acceso a redes sociales, paginas interactivas como chats se encuentra restringido por lo que
Solo se hará uso de las herramientas para tal fin que provee la Oficina de Telemática, en caso
De ser necesario su uso para el cumplimiento de las funciones asignadas por el cargo o
Dependencia, debe ser solicitada previa justificación a través del Sistema de Información para
la Gestión de Incidentes en Tics SIGMA para su respectivo análisis por parte del Grupo de
Seguridad de la Información.

ARTÍCULO 5. SEGURIDAD Y RESTRICCIONES EN LA DIFUSIÓN DE PRODUCTOS E


INFORMACION DE INTELIGENCIA Y CONTRAINTELIGENCIA

Los organismos y dependencias de inteligencia y contrainteligencia deberán a los receptores


autorizados por la ley, indicar la reserva legal a la que está sometida la información y expresar,
al receptor autorizado de la misma, si se trata de un producto de inteligencia o
contrainteligencia “de solo conocimiento” o “de uso exclusivo” teniendo como referencia las
siguientes restricciones para cada caso, (Decreto 1070/2015) así:

a) De solo conocimiento. Es aquel producto de inteligencia y contrainteligencia que tiene un


receptor autorizado por ley, solo para conocimiento directo y, únicamente, como referencia o
criterio orientador para tomar decisiones dentro de su órbita funcional. El receptor autorizado
recibe el producto bajo las más estrictas medidas de seguridad, reserva legal y protocolos
adecuados. El receptor autorizado no podrá difundir la información contenida en el producto
de inteligencia y contrainteligencia.

b) De uso exclusivo. Es aquel producto de inteligencia y contrainteligencia que tiene un


receptor autorizado por ley, solo para su conocimiento directo y uso exclusivo. Este producto
solo podrá ser empleado como referencia para tomar decisiones dentro de su órbita funcional.
El receptor autorizado recibe el producto, bajo las más estrictas medidas de seguridad, reserva
legal y protocolos adecuados. El receptor autorizado podrá difundir esta clase de información
bajo su responsabilidad, únicamente, para establecer cursos de acción que permitan la toma
de decisiones para el cumplimiento de los fines establecidos en la Constitución y la ley. En
ninguno de los anteriores casos, se podrá revelar fuentes, métodos, procedimientos, identidad
de quienes desarrollan o desarrollaron actividades de inteligencia y contrainteligencia, peligro
la seguridad y defensa nacional. Las autoridades competentes y los receptores de productos
de inteligencia o contrainteligencia deberán garantizar, en todo momento, la reserva legal de
ella misma.

También podría gustarte