top of page
LOGO FUNDACOVI_edited.png

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

  • POLÍTICAS DE SEGURIDAD DE LOS RECURSOS HUMANOS 

 

Durante  el  proceso  de  selección  de  personal de  planta  o  contratistas,  se realizará verificación  de  antecedentes  disciplinarios  de  los  candidatos  sin importar  el  cargo o posición al cual se postulen

Todo el personal que labore en la entidad o preste servicios a la misma deberá firmar un acuerdo  de  confidencialidad  y  un  documento  de  conocimiento  y aceptación  de  las políticas definidas para el sistema de seguridad de la información y buen uso de los activos de información. Mediante el cual se compromete a realizar un adecuado uso de estos.

  • POLÍTICAS DE GESTIÓN DE ACTIVOS 

Toda  información  sea  física  o  digital  generada,  almacenada  o  transformada  por los funcionarios, contratistas o proveedores de la entidad, utilizando los recursos dispuestos por  la  entidad  para  tal  fin  o  en  desempeño  de  sus  labores  o servicio  contratado,  son activos de información propiedad de la Fundación Colombia de vida “FUNDACOVI”. 

Los activos dispuestos por la Fundación Colombia de vida “FUNDACOVI”. para el apoyo de las labores desempeñada por los funcionarios, contratistas o proveedores, únicamente se permitirá su utilización para ejecución de tareas establecidas en el ámbito laboral de la Fundación Colombia de vida “FUNDACOVI”. 

La  Fundación  Colombia  de  vida  “FUNDACOVI”  identificara,  clasificara  y gestionara su inventario de  activos  conforme  a  los manuales y procedimientos  de Gestión de Activos formalizados. 

  • POLÍTICAS DE CONTROL DE ACCESO LÓGICO 

 

Para  la  protección  de  los  activos  de  información,  se  establecerán procedimientos  y políticas para el control de acceso a la red, sistemas de información e infraestructura física (Instalaciones).  Con  el  fin  de  mitigar  los riesgos  asociados  al  acceso  no  autorizado  a  la información. 

Todos los usuarios deberán asumir la responsabilidad sobre la información física o digital que  accedan  y  procesan  dando  un  uso  adecuado  con  el  fin  de  salvaguardar  la confidencialidad, integridad y disponibilidad de la información. 

  • CRIPTOGRAFÍA

la  Fundación  Colombia  de  vida  “FUNDACOVI”  implementará  herramientas  de cifrado, con el fin de proteger la confidencialidad e  integridad de la  información. Así mismo,  el Grupo/Oficina  de  Tecnológica  de  Información  y  las  Comunicaciones determinara  los equipos a los cuales se les deberán instalar controles criptográficos adicionales cuando así se requiera. 

  • POLÍTICAS DE SEGURIDAD FÍSICA Y DEL ENTORNO 

la  Fundación  Colombia  de  vida  “FUNDACOVI”  adoptará  medidas  para  el control  de acceso físico a las instalaciones y áreas seguras con el fin de mitigar los riesgos asociados a la afectación de la confidencialidad, disponibilidad e integridad de la información. 

la Fundación Colombia de vida “FUNDACOVI” definirá áreas seguras y los controles de acceso físico correspondientes para la protección de la información que allí se resguarda.

Todas  las personas  que  ingresen  a  las  instalaciones  de  la  Fundación  Colombia  de  vida “FUNDACOVI” deben cumplir con los lineamientos establecidos para el control de acceso físico sin excepción. 

  • POLÍTICAS DE SEGURIDAD EN LAS OPERACIONES 

Con  el  fin  de  asegurar  las  operaciones  realizadas  en  los  recursos tecnológicos que soportan la operación del negocio. la Fundación Colombia de vida “FUNDACOVI” planea, gestiona, respalda y monitorea la infraestructura tecnológica siguiendo los lineamientos establecidos en los procedimientos establecidos para el SGSI. 

  • POLÍTICAS DE SEGURIDAD DE LAS COMUNICACIONES 

El Grupo de Tecnológica de la Información y las Comunicaciones, establecerá los controles para  acceso  lógico  y  protección  de  las  redes  de  la  Fundación Colombia  de  vida “FUNDACOVI”, con el fin de asegurar y cumplir con los acuerdos de niveles de servicios que sean establecidos para los servicios de red y que deberán ser acordados con la alta dirección. 

La  Fundación  Colombia  de  vida  “FUNDACOVI”  definirá  procedimientos  y lineamientos para la transferencia segura de información interna o externamente, de tal forma que se garantice la integridad y confidencialidad de la información. 

  • POLÍTICAS DE ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 

El  Grupo/Oficina  de  Tecnológica  y  Comunicaciones, velara que  los  sistemas de información que sean implementados en la entidad cumplan con los requerimientos de seguridad y buenas prácticas.  

Todos  los  procesos  de  la  entidad  que  realicen  desarrollos deberán  cumplir con  los procedimiento  y  metodologías  de desarrollo  establecidos  y formalizados  para  poder liberar sus aplicaciones. 

Todos  los  procesos  de  la  entidad  deberán  informar  al área  de  tecnología  sobre  sus proyectos  de  adquisición  de sistemas  de  información,  con  el  fin  de  brindar  las observaciones  correspondientes  y  revisar  los  aspectos técnicos  necesario  para  su desarrollo e implementación. 

  • POLÍTICAS DE RELACIONES CON LOS PROVEEDORES

la  Fundación  Colombia  de  vida  “FUNDACOVI”  establecerá políticas  y requisitos de seguridad  de  la  información  para mitigar  los  riesgos asociados  a  cada proceso  de contratación. 

Antes  de  Iniciar  la  ejecución  de  contratos  con  terceras partes,  deberán suscribirse  los respectivos acuerdos de confidencialidad que incluyan las cláusulas de confidencialidad y los aspectos de seguridad de la información necesario durante y después del contrato. 

  • SEGURIDAD DE LA INFORMACIÓN EN LA CONTINUIDAD DE NEGOCIO 

La  Fundación  Colombia  de  vida  “FUNDACOVI” establecerá un  plan  de continuidad tecnológica  donde  se  debe  incluir la  continuidad  de  la seguridad de  la  información  y restauración oportuna de los servicios en un escenario de contingencia. 

El Grupo/Oficina de TIC generará dicho plan de continuidad tecnológica con base a Planes de Recuperación de Desastres (DRP) y Análisis de Impacto al Negocio (BIA). 

  • POLÍTICAS DE GESTIÓN DE INCIDENTES 

Cada vez que se detecta un evento, incidente o debilidad relacionados con seguridad de la  información  por  parte  de un  funcionario,  contratista  o terceras  partes,  se  deberá reportar al Grupo/Proceso de TICS por cualquiera de los medios dispuestos para tal fin.

Sera  responsabilidad  del  Grupo  de  Tecnología  y  las Comunicaciones  seguir los procedimientos establecidos para la gestión de los incidentes que puedan presentarse.

  • POLÍTICAS DE CUMPLIMIENTO 

La Fundación Colombia de vida “FUNDACOVI” velara por el cumplimiento de la legislación vigente  respecto  a  los requisitos  establecidos  en  la  seguridad  y privacidad  de  la información,  derechos  de  propiedad  intelectual, protección de datos  personales, transparencia y del derecho de acceso a la información pública. 

  • USO ADECUADO DE INTERNET 

El internet es un recurso valioso para el desempeño de las labores de todos los funcionarios y, por lo tanto, se definen los siguientes lineamientos para su uso adecuado. 

  • Estará  limitado  el  acceso  a  portales  de:  Juegos, pornografía,  drogas, terrorismo, segregación  racial, hacking,  malware,  software  gratuito  o ilegal  y/o cualquier  otra página que vaya en contra de las leyes vigentes. 

  • Estará limitado el acceso a redes sociales en general. 

  • Se  restringirá  el  acceso  a  portales  de  nube  e intercambio  de información masiva (exceptuando a la nube corporativa o institucional). 

  • El grupo/oficina de TIC podrá verificar los logs o registros de navegación cuando así se solicite o se requiera para las investigaciones o requerimientos que puedan generarse. 

  • USO ADECUADO DE CORREO ELECTRÓNICO

Los  buzones  de  correo  asignados  a  los  funcionarios, contratistas  o  terceros pertenecen  a  la  Fundación Colombia  de  vida  “FUNDACOVI”,  por  lo  tanto,  su contenido también es propiedad de la Entidad. 

El correo electrónico solo deberá emplearse para uso institucional y el desempeño de las funciones correspondientes a cada cargo. 

La  oficina/grupo  de  tecnología  podrá  verificar  el contenido  de  los  buzones de  los correos telefónicos en los casos que se requiera acudir a información para continuar con la prestación del servicio o para investigaciones específicas. 

  • USO DE USUARIOS Y CONTRASEÑAS

Cada  funcionario  o  contratista  cuyas  funciones  requieran de  acceso  a sistemas  de información o correo electrónico, deberá asignársele un usuario y contraseña. 

Las credenciales son personales e intransferibles. 

Deben  utilizarse  esquemas  de  seguridad  para  la  creación de  contraseñas (uso de Mayúsculas, Minúsculas, Caracteres, Números). 

MANUAL DE POLÍTICAS DE SEGURIDAD  DE LA INFORMACIÓN

CÓDIGO DE CONDUCTA - PEAS

OBJETIVO DEL CÓDIGO DE CONDUCTA

La misión de FUNDACOVI es contribuir significativamente al mejoramiento de la calidad de vida de la población, especialmente los menos favorecidos, promover el bien común y propiciar el desarrollo social de las naciones dando su apoyo a actividades y programas de carácter social, educativo, agrícola, tecnológico y en salud, beneficiando el desarrollo empresarial, desarrollo local y comunitario, e investigaciones científicas/tecnológicas, generación de ingresos y empleos y todas aquellas que contribuyan a la calidad de vida de la población, especialmente de las comunidades menos favorecidas.

De modo que, este Código de Conducta tiene por objeto especificar las pautas éticas y de conducta como referente obligatorio de actuación de todos los colaboradores, miembros del Consejo Directivo y de la Dirección Ejecutiva; dando relevancia a los principios rectores de la prevención del acoso, la explotación y los abusos sexuales que podrían cometerse contra cualquier persona involucrada en las intervenciones de FUNDACOVI y prevenir cualquier forma de acoso o de abuso de poder dentro de la organización, incluso durante las actividades externas, tanto relacionadas como no relacionadas con la fundación, en las que el personal puede participar.

bottom of page