MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN G10 MP06 Versión 2.0 20/05/14 página 1 de 14 1. OBJETIVO Presentar los c
Author:  María José Soler Vidal
4 downloads 7 Views 1MB Size
Report
DOWNLOAD PDF

Recommend Stories

SISTEMA INTEGRADO DE GESTION Y CONTROL DE CALIDAD (SIGCC) MACROPROCESO: GESTION DEL TALENTO HUMANO
Macroproceso: Sistema para el Desarrollo Integral de la Familia
MACROPROCESO MISIONAL DE GESTION DE LA CALIDAD EDUCATIVA PREESCOLAR BASICA Y MEDIA
MACROPROCESO DESARROLLO DE LA COMUNIDAD EDUCATIVA
MANUAL PARA LA GESTION DE ASOCIACIONES
PLAN DE GESTION PARA LA CONVIVENCIA ESCOLAR
ORDENANZA PARA LA GESTION LOCAL DE LA ENERGIA DE SEVILLA
SERVICIO DE LICENCIAS URBANISTICAS. SECCION TECNICA. Ref.: IE ORDENANZA PARA LA GESTION LOCAL DE LA ENERGIA DE SEVILLA. 1. INTRODUCCION. La Ordenanz
la GESTION DE LA PRODUCTIVIDAD
BALANCE DE LA GESTION,
2015. Macroproceso: Proceso:

Story Transcript

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 1 de 14

1. OBJETIVO Presentar los criterios, formas, orientaciones y recomendaciones que deben ser utilizados por los propietarios1 de los Activos de Información del Instituto Colombiano de Bienestar Familiar, para la rotulación de la información en medio digital. 2. ALCANCE Inicia con el conocimiento de los activos de información de los procesos y termina con la rotulación de los mismos según la clasificación de la información para la mejora del SGSI. La aplicación de esta guía es para los elementos digitales y electrónicos a Nivel de la Sede de la Dirección General, Regional y Zonal. 3. DESARROLLO La rotulación de los activos de información tiene como objetivo asegurar que se tienen acuerdos en el ICBF para compartir la información entre dependencias y terceros, de esta forma asegurar que la información recibe los niveles de protección adecuados. La información con base en su valor y de acuerdo a los requisitos de confidencialidad tiene diferentes grados de rotulación o manejo especial que se definen en la clasificación de activos de información que se encuentran en medios magnéticos y/o digitales. En este documento se define el esquema de rotulación y se estipulan los niveles de protección para los activos de información en medio digital.

3.1 Rotulación de acuerdo a los Niveles de Confidencialidad. Todo activo de información debe contar con una etiqueta que describe su clasificación a nivel de Confidencialidad de manera correspondiente. La confidencialidad es la propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados2. Los niveles de clasificación de los activos de información del Instituto Colombiano de Bienestar Familiar de acuerdo con su confidencialidad son: Pública, uso Interno, Confidencial y Reservada

1 Propietario de la Información: Es una parte designada de la entidad, o proceso que gestiona y tiene la responsabilidad de definir quiénes tienen acceso y qué pueden hacer con la información, así como de determinar cuáles son los requisitos para que la misma se salvaguarde ante accesos no autorizados, modificación, pérdida de la confidencialidad o destrucción deliberada y, a la vez, de definir qué se hace con la información una vez ya no sea requerida (G8.MPA6. Guía para desarrollo de inventario y clasificación de activos). 2 Tomado de NTC ISO/IEC 27002:2005

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

CATEGORÍA

PUBLICA

Versión 2.0

20/05/14 página 2 de 14

DESCRIPCIÓN

ALCANCE

EJEMPLOS

Información que puede ser distribuida abiertamente al público, que puede ser obtenida y ofrecida sin reserva alguna

Información considerada por todos los macro Procesos y Procesos como Pública

Material publicitario, información publicada en la página web, carteleras en áreas abiertas al público, leyes, decretos, Mapas Estratégicos, procesos, procedimientos, Planes Anuales, Contratos.

Información considerada por los dueños de los macro Procesos y Procesos que no puede ser conocida por externos a la entidad, tal como Investigaciones Disciplinarias, datos almacenados en Sistemas de Información.

Prácticamente toda la información de trabajo del ICBF es de uso interno. Ejemplos de esta información son: cartas, memorandos, boletines internos, manuales, guías de entrenamiento, bases de datos, nóminas, documentos de trabajo de las áreas, documentos de configuración de equipos, llamadas telefónicas, correos electrónicos, información misional o publicitaria que no ha sido autorizada para su distribución al público, reportes para entidades de control, documentos contables y financieros que solo se pueden suministrar con autorización, reportes disciplinarios, acuerdos de niveles de servicio, contratos, reportes de vacaciones.

Información considerada por los dueños de los macro Procesos y Procesos como Confidencial, tal como la información estratégica de Directores y subdirectores, Datos personales de beneficiarios o colaboradores del ICBF.

Password de usuario, PIN de Celular corporativo, evaluaciones de propuestas antes de su publicación, información personal de servidores públicos (dirección, teléfono, cargo, sueldo, números de cuentas corrientes o de ahorros). Configuraciones de equipos, Protocolos de seguridad, resultados de evaluaciones de riesgos, reportes de seguridad industrial, información de procesos legales. Se recomienda verificar con el autor o propietario de la información si la misma es confidencial.

Para que la información sea pública debe ser clasificada como como tal por el dueño del proceso

USO INTERNO

G10 MP06

Información que es propia del ICBF y que no puede ser distribuida al público en general, esta información tiene un destinatario, un macroproceso o proceso especifico y requiere autorización para ser distribuida a terceros diferentes al destinatario definido. Por regla general toda la información es de uso interno a menos que alguien con autoridad en el ICBF permita su distribución al público o a las partes interesadas en dicha información.

Documentos clasificados como altamente sensitivos. La divulgación solo se permite a terceros bajo autorización del nivel directivo o bajo orden de CONFIDENCIAL autoridad competente (Confidencialidad: Propiedad de la información que determina que esté disponible a personas autorizadas).

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

CATEGORÍA

DESCRIPCIÓN

ALCANCE

Es aquella Información que: Información - Por versar igualmente sobre Expedientes información personal y sobre Adopción. todo por su estrecha relación con los derechos fundamentales del titular dignidad, intimidad y libertadse encuentra reservada a su órbita exclusiva y no puede siquiera ser obtenida ni ofrecida por autoridad judicial en el cumplimiento de sus funciones. RESERVADA

- Cabe mencionar aquí la información genética, y los "datos sensibles" o aquellos relacionados con la ideología, la inclinación sexual, los hábitos de la persona, etc.

G10 MP06 Versión 2.0

20/05/14 página 3 de 14

EJEMPLOS

Misional, de

Identificación detallada de víctimas. Identificación de menores de edad que forman parte de los programas del ICBF Toda información que por ley se defina como reservada.

- De igual manera, será reservada aquella información clasificada como tal por mandato legal o que esté relacionada con la defensa y seguridad nacional.

3.2 Rotulación Información Digital La Información digital debe rotularse según corresponda su nivel de confidencial, siendo estos:  Público  Uso Interno  Reservada o  Confidencial 3.2.1

Power Point

Si la presentación existente contiene una o varias diapositivas principales, posiblemente no quieras aplicar el fondo en las diapositivas principales y correr el riesgo de aportar modificaciones indeseables a la presentación. El medio más seguro consiste en añadir el fondo a una diapositiva a la vez. Para seleccionar varias diapositivas, haz clic en una diapositiva, luego mantén la tecla

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 4 de 14

Ctrl presionada mientras haces clic en otras diapositivas en las cuales sólo desear añadir un fondo en particular. Imágenes en marca de agua Puedes utilizar del texto o un objeto WordArt como una marca de agua para indicar el aspecto de su presentación. 1. Haz clic en la diapositiva en la cual vas a añadir una zona de texto o un objeto WordArt como marca de agua. Para añadir una marca de agua a todas las diapositivas en una presentación, en la pestaña Vista, en el grupo Vistas patrón, haz clic en Patrón de diapositivas.

2. En el grupo Texto de la pestaña Insertar, efectúa una de las operaciones siguientes: 

Para utilizar un cuadro de texto, haz clic en Cuadro de texto, luego dimensiónalo al tamaño deseado.



Para utilizar un objeto WordArt, haz clic en WordArt.

3. Ingresa texto en el cuadro de texto o un objeto WordArt que deseas ver aparecer en la marca de agua.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 5 de 14

4. Si deseas reposicionar la marca de agua, haz clic en el cuadro de texto o el objeto WordArt, luego cuando el apuntador se transforma en flecha en cuatro cabezas, arrastra el cuadro de texto o el objeto WordArt hacia un nuevo lugar en la diapositiva. 5. Cuando acabas de modificar y posicionar la marca de agua y cuando su aspecto te conviene, para enviar la zona de texto o el objeto WordArt en el fondo de la diapositiva, en el grupo Organizar de la pestaña Formato de Herramientas de dibujo, haz clic en la flecha "Enviar atrás", luego haz clic en "Enviar al fondo".

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 6 de 14

3.2.2 Word En el menú Diseño de Pagina seleccionar la opción marca de agua y luego Marcas de agua personalizadas.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 7 de 14

En la ventana que emerge (marca de agua impresa) seleccionar la opción Marca de agua de texto y en el campo de Texto escribir “Información Restringida”, “Información Confidencial”, o “Información de Uso Interno” según corresponda y hacer click en aplicar.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

3.2.3

G10 MP06 Versión 2.0

20/05/14 página 8 de 14

Outlook

1. Abre Microsoft Oulook. Haz clic en el botón "Correo" en la parte inferior izquierda de la pantalla.

2. Haz clic en el botón "Nuevo correo electrónico". Aparecerá la ventana de "Mensaje sin título".

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 9 de 14

3. Haz clic en la pestaña "Opciones" en la parte superior de la ventana. Haz clic en el botón "Color de página". Selecciona "Efectos de relleno".

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 10 de 14

4. Haz clic en la pestaña "Imagen". Haz clic en "Seleccionar imagen". Navega hacia el archivo de la foto que usarás como marca de agua y haz doble clic en la misma.

5. Haz clic en el botón "Aceptar" para cerrar la ventana "Efectos de relleno", inserta la marca de agua y regresa a la ventana del mensaje.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 11 de 14

6. Escribe el cuerpo del texto del correo electrónico que aparecerá sobre la marca de agua. Completa los cuadros "Para" y "Asunto" y haz clic en "Enviar" para enviar el correo electrónico.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 12 de 14

3.2.4 Excel Se debe colocar en una celda ubicada en la parte superior derecha el mensaje “Información Restringida”, “Información Confidencial”, o “Información de Uso Interno” según corresponda. Primero debemos insertar un WordArt en nuestra hoja de Excel, para ello seleccionamos la cinta Insertar y seleccionamos el primer estilo disponible de WordArt (como se muestra en la siguiente imagen)

Ahora ingresamos el texto que deseemos y hacemos clic derecho sobre el texto y seleccionamos la opción “Aplicar formato a los efectos de texto”

y selecciona un relleno solido al 65%, y en contorno de texto elegimos sin línea, como se muestra en la siguiente imagen.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 13 de 14

Ahora solo debemos girar la imagen a 45 grados y colocarla en el lugar deseado.

4. NATURALEZA DE LOS CAMBIOS: Ítem Modif.

Nombre del ítem

Descripción del Cambio

Objetivo

Se ajusta el objetivo indicando la aplicabilidad a la rotulación de medios digitales.

2.

Alcance

Se detalla en el alcance que la aplicabilidad de la guía abarcando los elementos digitales y electrónicos del nivel de la sede de la Dirección General, Regional y Centro Zonal.

3.1

Rotulación de acuerdo a los niveles de confidencialidad.

Se ajusta la tabla con las categorías de rotulación, indicando el alcance por cada categoría.

1.

MACROPROCESO GESTION TECNOLOGÍCA GUÍA PARA LA ROTULACIÓN DE LA INFORMACIÓN

G10 MP06 Versión 2.0

20/05/14 página 14 de 14

Ítem Modif.

Nombre del ítem

Descripción del Cambio

3.2

Rotulación información digital.

Se relacionan los niveles de confidencialidad de los medios digitales. Se adicional las indicaciones para rotular varias diapositivas en Power Point. Se adiciona ejemplo de rotulación en documentos Excel.

3.2.1

Power Point

3.2.4

Excel

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.