Transcription of GUÍA PARA LA CLASIFICACIÓN DE LA INFORMACIÓN DE …
1 Bogot O de 20151 TABLA DE CONTENIDO 1 La presente gu a para la clasificaci n de la informaci n de acuerdo con sus niveles de seguridad est basada en las fuentes de la Presidencia de la Republica GU A PARA LA CLASIFICACI N DE LA INFORMACI N de acuerdo CON SUS NIVELES DE SEGURIDAD GIT-G-01 GUIA PARA LA CALIFICACI N DE LA INFORMACI N Versi n: 01 2015/11/XX P ginas: 2 de 22 Este es un documento controlado; una vez se descargue o se imprima se considera NO CONTROLADO. 1. OBJETIVO GENERAL. ---------------------------------------- ---------------------------------------- -- 3 2. ALCANCE. ---------------------------------------- ---------------------------------------- ---------------- 4 3. T RMINOS Y DEFINICIONES. ---------------------------------------- --------------------------------- 4 4.
2 CLASIFICACI N DE LA INFORMACI N. ---------------------------------------- ---------------------- 7 ROLES. ---------------------------------------- ---------------------------------------- ----------------- 8 RESPONSABILIDADES. ---------------------------------------- ------------------------------------- 10 Responsable de la producci n de la informaci n - Funcional --------------------------------------- 10 Responsable o custodio de la informaci n - Custodio ---------------------------------------- ------- 10 Especialista en publicaci n y manejo del portal web - Tecnico ------------------------------------- 10 Especialista en seguridad de la informaci n - Seguridad ---------------------------------------- --- 11 Oficina asesora Juridica Jur dico ---------------------------------------- --------------------------- 11 Gel TIADE ---------------------------------------- ---------------------------------------- ----------- 12 Aprobador: ---------------------------------------- ---------------------------------------- ------------ 12 DISPOSICI N FINAL.
3 ---------------------------------------- ---------------------------------------- 12 PASOS DEL PROCESO DE CLASIFICACI N DE LA INFORMACI N. -------------------------- 13 5. MARCO LEGAL ---------------------------------------- ---------------------------------------- --------- 18 6. DOCUMENTOS ASOCIADOS ---------------------------------------- ---------------------------------- 22 7. RESPONSABLE DEL DOCUMENTO ---------------------------------------- -------------------------- 22 GIT-G-01 GUIA PARA LA CALIFICACI N DE LA INFORMACI N Versi n: 01 2015/11/XX P ginas: 3 de 22 Este es un documento controlado; una vez se descargue o se imprima se considera NO CONTROLADO. INTRODUCCION Para realizar el proceso de clasificaci n de informaci n deben participar activamente los responsables de la producci n de la informaci n, jefes de dependencia, y custodios t cnicos de la misma, ya que solo el productor de informaci n, puede determinar el nivel de clasificaci n que debe recibir.
4 Dentro de las m ltiples razones por las cuales la entidad deber a realizar la clasificaci n de la informaci n a su cargo, est n: Cumplimiento regulatorio. Coadyuvar al cumplimiento del derecho de acceso a la informaci n p blica. Compromiso demostrado con sus usuarios para la protecci n de la informaci n. Cumplimiento de la pol tica General de seguridad de la informaci n establecida por el Archivo General de la Naci n con respecto a la preservaci n de la confidencialidad, integridad y disponibilidad de sus activos de informaci n. Mejoramiento de los procesos de auditor a interna, ya que le permite a los auditores evidenciar las medidas de control que aplica un rea, dependencia o entidad y a los responsables de la informaci n garantizar la seguridad de la misma. La clasificaci n de la informaci n es una actividad integrada y dependiente de la normatividad que empieza desde la constituci n pol tica, los sistemas de gesti n implementados en el AGN y la ley general de archivos, entre otros.
5 La gesti n documental es importante y abarca la gesti n de la documentaci n desde la producci n o recepci n, la radicaci n, la distribuci n y tr mite, la organizaci n, el almacenamiento, la protecci n y conservaci n documental, la consulta y recuperaci n y la disposici n final. La gu a har nfasis en la organizaci n y clasificaci n, la protecci n, la consulta y la recuperaci n de informaci n. Para lograr una apropiada clasificaci n, al momento de generar la informaci n (Sea f sico, an loga o digital) el responsable de la producci n o due o de la informaci n es responsable de su clasificaci n, una vez que se ha clasificado la informaci n es obligatorio cumplir con la frecuencia de actualizaci n establecida a la informaci n seg n el literal (f) del art culo 42 del decreto 103 de 2015; el due o o responsable del proceso debe realizar este proceso de actualizaci n. Se debe trabajar de acuerdo al proceso de gesti n documental haciendo una valoraci n de estos activos, clasific ndolos, orient ndolos y tomando las medidas de seguridad apropiadas desde el campo de la conservaci n preventiva de la documentaci n, as como de la protecci n f sica para garantizar que los documentos permanezcan de acuerdo a las pol ticas de seguridad de la informaci n del AGN.
6 Por otra parte se debe, garantizar el acceso a la informaci n, de acuerdo a la clasificaci n de la informaci n y a lo establecido en la ley 1712/2014, su decreto reglamentario 103/2015 y normas relacionadas. Para la elaboraci n de la presente gu a se emplearon directrices definidas en la norma ISO 27001:2013, manual de la Presidencia de la Rep blica y la normatividad vigente. 1. OBJETIVO GENERAL. GIT-G-01 GUIA PARA LA CALIFICACI N DE LA INFORMACI N Versi n: 01 2015/11/XX P ginas: 4 de 22 Este es un documento controlado; una vez se descargue o se imprima se considera NO CONTROLADO. Proporcionar a los funcionarios, contratistas y jefes de dependencia del Archivo General de La Naci n una herramienta que apoye a la organizaci n, clasificaci n y valoraci n de la informaci n atendiendo lo establecido en la ley 1712/2014, su decreto reglamentario 103/2015 y disposiciones normativas vigentes. 2. ALCANCE.
7 La gu a determina el establecimiento de una metodolog a para la clasificaci n de la informaci n, cubre los aspectos administrativos, regulatorios y de control que deben ser evaluados y aplicados por la alta direcci n, funcionarios, contratistas y terceros que presten sus servicios o tengan alg n tipo de relaci n con el AGN para una debida clasificaci n de la informaci n. 3. T RMINOS Y DEFINICIONES. Activo: Cualquier cosa que tiene valor para la organizaci n NTC-ISO /IEC 27001 Activo de informaci n: Es una pieza de informaci n definible e identificable, almacenada en cualquier tipo de medio que tiene valor para el AGN Archivo: Es el conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad p blica o privada, en el transcurso de su gesti n, conservados respetando aquel orden para servir como testimonio e informaci n a la persona o instituci n que los produce y a los ciudadanos, como fuentes de la historia.
8 Tambi n se puede entender como la instituci n que est al servicio de la gesti n administrativa, la informaci n, la investigaci n y la cultura; Ley 1712/2014 Categor as de informaci n: toda informaci n de contenido o estructura homog nea, sea f sica o electr nica, emanada de un mismo sujeto obligado como resultado del ejercicio de sus funciones y que pueda agruparse a partir de categor as, tipos o clases seg n sus caracter sticas internas (contenido) o externas (formato o estructura). Decreto 103/2015 CIO: Chief Information Officer Clasificar: Acto de asignar a la informaci n alguna de las categor as definidas por la Entidad: Reservada, clasificada, Documento en construcci n, P blica. Confidencialidad: Propiedad de la informaci n que determina que est disponible a personas autorizadas. Control: Es un mecanismo preventivo, detector o correctivo adoptado por la administraci n de una dependencia o instituci n que permite la prevenci n, detecci n y correcci n de desviaciones, ineficiencias o incongruencias en el curso de la formulaci n, instrumentaci n, ejecuci n y evaluaci n de las acciones, con el prop sito de procurar el cumplimiento de la normatividad que las rige, y las estrategias, pol ticas, objetivos, metas y asignaci n de recursos.
9 Datos abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos est ndar e interoperables que facilitan su acceso y reutilizaci n, los cuales est n bajo la custodia de las entidades p blicas o privadas que cumplen con funciones p blicas y que son puestos a disposici n de GIT-G-01 GUIA PARA LA CALIFICACI N DE LA INFORMACI N Versi n: 01 2015/11/XX P ginas: 5 de 22 Este es un documento controlado; una vez se descargue o se imprima se considera NO CONTROLADO. cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos. Ley 1712/2014 Las principales caracter sticas de los datos abiertos son: Completos: Los datos p blicos no deben estar sujetos a privacidad u otras limitaciones. Adem s, deben estar electr nicamente almacenados. Primarios: Significa que debe haber una disponibilidad de la fuente primaria, sin procesamientos y sin formas agregadas.
10 Oportunos: Ello para preservar su valor. Accesibles: La disponibilidad debe ser lo m s amplia posible para los usuarios y para prop sitos diversos. Procesables: Deben estar razonablemente estructurados para permitir su automatizaci n por diversas herramientas. Acceso indiscriminado: Implica su disponibilidad para cualquier usuario, sin necesidad de su registro. No-propietarios: Deben estar disponibles en un formato donde nadie deba tener la exclusividad de su control. Libres de licencias: No deben estar sujetos a copyright, patentes, o regulaciones secretas. Una razonable Dato p blico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos p blicos, entre otros, los datos relativos al estado civil de las personas, a su profesi n u oficio y a su calidad de comerciante o de servidor p blico. Por su naturaleza, los datos p blicos pueden estar contenidos, entre otros, en registros p blicos, documentos p blicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no est n sometidas a reserva.
