PROCEDIMIENTO CREACiÓN

PROCESO

CÓDIGO

ALCA.LDl ••• IU.YOR

VERSiÓN

GESTiÓN DE TECNOLOGíAS DE LA INFORMACiÓN COMUNICACiÓN

PR-Tl-l0

11

DE CONEXiÓN SEGURA VPN

LA

1

DE BOGOTA

o.c.

Des3rroiiOÚrbano

CREACiÓN DE CONEXiÓN SEGURA VPN Bizagi

Modeler

Control de Versiones Versión

)" ""

1.0

Descri

ción Modificación

Folios

9

rsión inicial del documento

Participaron en la elaboración: Carlos Mano Benjumea Ospino, Contratista, STRT Una Maria Ruge Correa, Contratista, STRT Héctor Andrés Mafia Trujillo, Profesional Especializado,

STRT

Maria Angelica Lugo Gonzalez, Profesional Especializado,

OAP

(El alcance de participación en la elaboración de este documento corresponde

a las funciones del área que representan)

Aprobado por

Validado por

o

Cristina Patricia Navarro Corrales Jefe

Oficina

Asesora

Planeación

E

de

S bdirector Recursos

Ifo Vélez chury Técnico Tecnoló

Cecilia M te Alvarez Directora

Técnica

de

Administrativa

icos

Financiera

y

gar Mauricio draza Corredor bdirector Gestión

General Cor

orativa

de

PROCEDIMIENTO CREACiÓN

PROCESO

CÓDIGO

VERSiÓN

GESTiÓN DE TECNOLOGIAS DE LA INFORMACiÓN COMUNICACiÓN

PR-T1-10

11

DE CONEXiÓN SEGURA VPN

LA

1

A.LCIU.DlA MAYOR O£BOGOTAO.C.

,~-

Desarrollo Urbano

Tabla de Contenidos 1.1

CREACiÓN DE CONEXiÓN SEGURA VPN

1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6

Objetivo Alcance.... Marco Normativo Términos y Definiciones Política Operacional Elementos del proceso

.

.

LRecibir

la solicitud

1.1.6.3

LAsignar

la solicitud

1.1.6.4

Lvalídar

la solicitud

116.6

LRealizar

1.16.7

L

1.1.6.8

<

1.1.6.9

LConfirmar

1.1.6.10

LCerrar

1.1.6.11

L

1.16.12

OFin.....

Formato: FO-AC-Q4

Versión 02

5 5 5

............. . . .

<

4 4 4

. .

.

1.1.6.2

1.1.6.14

.

.

C' Inicio

1.1.6.5

.4

.

. .

1.1.6.1

1.1.6.13

.

.

.

.

5 .

6 .............................

.

¿Cumple?

.

actividad de configuración

......... 7 .... 7

...................................... 8

. .

6 ... 7

.

¿Funciona correctamente? al solicitante.

.

.

Realizar pruebas y verificar

caso en Aranda

.... 6

.

..... 8

.

................. 8 .9

Evaluar y realizar seguimiento.

.. 9

.....

l Formato de solicitud . 1Registro del caso en el sistema Aranda

Página 2 de 9

.

9

...................................... 9

VoBoOAP:

V~

PROCEDIMIENTO CREACiÓN

PROCESO

CÓDIGO

A,LCJl.Lol.A MAYOR OE BOGOTÁ O.C.

VERSiÓN

GESTiÓN DE TECNOLOGIAS DE LA INFORMACiÓN COMUNICACiÓN

PR-ll-10

11

DE CONEXiÓN SEGURA VPN

LA

Desarroiíóürbano

1

slRr

Redbir la solicitud

Asignar la

Validar la

solidtud

solicitud

Inido

'0 ....... Formato de

z

Resgi5tro del caso en el sistema Aranda

solidtud

¿Cumple?

!S

No

•

/

~ ~ e

Si

'C

.~

.8••

e .c 13

Evaluar y realizar seguimiento

••

U

Realizar actividad de

configuración

Fin.

No

Cerrar caso en Aranda

Confirmar al solidtlnte

Realizar pruebas y Si

verificar ¿Funciona correctamente?

Formato: FO-AC:.04 Versión 02

Página 3 de 9

VoBo OAP:

\Jl,l'

PROCEDIMIENTO CREACiÓN

PROCESO

CÓDIGO

PR-TI-10

1.1

DE

CONEXiÓN

"'-CJIl.LoLt. ••.••.••OR DE BOOOTA o.c.

VERSiÓN

GESTiÓN DE TECNOLOGiAS DE LA INFORMACiÓN COMUNICACiÓN

CREACiÓN

IJ

DE CONEXiÓN SEGURA VPN

LA

SEGURA

'- Urbano Desarrollo

1

VPN

DESCRIPCiÓN

Realizar las tareas de configuración para el acceso seguro a los sistemas de información de la entidad a través de la creación de VPN "túnel seguro", con el uso de protocolos de seguridad de la información, con el fin de evitar el ingreso no autorizado a la información institucional.

1.1.1 OBJETIVO Configurar el acceso seguro a los sistemas de información de la entidad a través de la creación de VPN "túnel seguro", con el uso de protocolos de seguridad de la información, con el fin de evitar el ingreso no autorizado a la información institucional.

1.1.2 ALCANCE Inicia con la solicitud de creación de un canal seguro VPN, y finaliza con la configuración de la conectividad al usuario y solución al requerimiento.

1.1.3 MARCO NORMATIVO ISOIIEC 27001:2013. "Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. ISO/lEC 27002:2005. Código de buenas prácticas de ia gestión de la seguridad de la información. Norma Técnica NTC GP-1.000, Calidad en la gestión pública. Acuerdo 489 de 2012, Por el cual se adopta el Plan de Desarrollo Económico, Social, Ambiental y de Obras Públicas para Bogotá D.C. 2012-2016, Bogotá Humana. Resolución distrital 305 de 2008, Por la cual se expiden politicas públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad, infraestructura de Datos Espaciales y Software Libre. Directiva distrital 005 de 2005, Por medio de la cual se adoptan las politicas generales de tecnología de información y comunicaciones aplicables al Distrito Capital. Directiva distrital 002 de 2002, cuyo asunto es: "formulación de proyectos informáticos y de comunicaciones" Ley 1273 de 05 de Enero de 2009. "Por medio de la cual se modifica el Código Penal, se crea un nuevo bien juridico tutelado - denominado "de la protección de la información y de los datos"- y se

Formato; FO-AC-04 Versión 02

Página 4 de 9

VeSe OAP: ~

lIf

PROCEDIMIENTO CREACION

PROCESO

CÓDIGO PR-1l-10

11

DE CONEXION SEGURA VPN VERSiÓN

GESTION DE TECNOLOGIAS DE LA INFORMACION COMUNICACION

preservan integralmente los sistemas que comunicaciones, entre otras disposiciones",

utilicen

LA

las tecnologias

1

de

AI.