Please enable JavaScript.
Coggle requires JavaScript to display documents.
Guía para la clasificación de la información de acuerdo con sus niveles de…
Guía para la clasificación de la información de acuerdo con sus niveles de seguridad
Metodología de la clasificación de la información
Pasos
Paso 4:Registro de Información en herramienta de clasificiación
Caso especifico
Impulsado por una Ley
Se desarrolló una herramienta
Clasificación de documentos por nivel de acceso
Paso 3: Definir Medidas de Protección para las clases de información
Establecer mecanismos de protección
Estos deben garantizar
Respaldo
Preservación
Controles de acceso
Integridad
Algunos controles recomendados
Acceso basado en Roles
Cifrado de datos
Autenticación
Controles de Tecnología
Paso 5: Validación de la Información Registrada en la Herramienta para Calificación de la Información
Análisis de datos registrados
Validación de la calificación asignada
Detección de posibles errores
Presentación del inventario de la información consolidado
Actualización del Registro de Activos de Información
Actualización del Índice de Información Clasificada y Reservada en la página Web de la Entidad
Paso 6: Implementación de Controles
Ejecución de actividades para garantizar los controles
Paso 7: Consolidar el Inventario de Activos de Información de la Entidad
Recopilar los registros realizados por las dependencias
Generar el Inventario de Activos de Información
Paso 8: Publicar el Registro de Activos de Información e Índice de Información Clasificada y Reservada en la Página Web de la Entidad
Gestionar la publicación de los documentos
Paso 1: Identificar la información a cargo
Agrupar por categorías
Controles de acceso
Disponibilidad
Clasificación
Entrevistas con productores
Fuentes y responsables
Controles existentes
Medios empleados de almacenamiento
Evaluar el tipo de información
Sino existe las TRD
Grupo de Gestión Documental
Consejería
Dirección
Secretaría
TRD (Tablas de Retención Documental)
Físico o medios electrónicos
Paso 2: Establecer la Calificación de la Información
Determina los controles requeridos
Custodia
Almacenamiento
Acceso
Clasificación de la información
Pública
Información que sujeto obligado controle
Ejemplos
Gestión contractual
Gestión financiera
Datos abiertos
Clasificada
Privada
Información íntima y privada
Causar daño a derechos individuales
Derecho a la vida, salud, seguridad
Ejemplos
Dictámenes médicos
Identificación de menores en hechos
Datos personales sensibles
Origen racial o étnico
Orientación política
Convicciones religiosas
Secretos comerciales, industriales
Semi-privada
Obtenida por orden de autoridad administrativa
Ejemplos
Turnos de vigilancia
Configuración de equipos
Ubicación de áreas protegidas
Información personal
Número de cuenta de ahorros
Dirección de residencia
Teléfonos personales
Núcleo familiar
Reservada
Puede afectar bienes o intereses públicos
Establecer plazo
Ejemplos
Seguridad nacional
Afecte relaciones internacionales
Procesos judiciales
Estabilidad económica del país
Salud pública
Protocolos para
el cuidado
custodia
almacenamiento
disposición final de la información
Cada usuario asume la responsabilidad de
calificar y clasificar la información
uso y custodia de la información
Mejoramiento de los procesos de auditoría interna
Permite evidenciar las medidas de control
Responsables garantizar la
seguridad de la información
Actividades de calificación de información deben participar
propietarios
usuarios finales
custodios de la misma
Marco Legal
LEY 1273 DE 2009
Ley protección de la información y de los datos
atentados informáticos
LEY 527 DE 1999
uso de los mensajes de datos
firmas digitales
entidades de certificación
LEY ESTATUTARIA 1266 DE 2008
datos info personal registrados en banco datos, sean de entidades públicas o privadas
Sobre documentación de act administ
es dominio público, salvo reserva legal.
Ley Estatutaria del Hábeas Data.
peticiones ante las empresas o personas que administran archivos y bases de datos
LEY 975 DE 2005
Protección de Víctimas y Testigos
Objeto de protección
Secretos de la compañía
Código de la Infancia y la Adolescencia.
establecer normas para protección de niños y adolescentes
Sobre pedir documentación de adopción
Todas las personas pueden hacer solicitudes
Responsable del Documento
Jefe Área Administativa
Activo de Información
Pieza de información definible e identificable almacenada en cualquier medio
Características
Es reconocido como valioso
No es facilmente reemplazable
Forma parte de la identidad de la entidad
Datos
personales
públicos
abiertos
sensibles
Información
clasificada
disponible
privada
pública
clasificada
reservada
publicada
semiprivada
Realizado por G9: Andrés Abarca
Melvin Brenes
Félix Granados
Keneth Martínez
Yulay Segura