Sant. Sofía€¦ · Información en la E.S.E Hospital Departamental Universitario Santa Sofía de...

Sant. Sofía Hospital Departamental Universitario de Caldas

Resolución No. 078 04 de julio de 2018

Por medio de la cual se adopta la Política y el Modelo de Seguridad y Privacidad de la Información en la E.S.E Hospital Departamental Universitario Santa Sofía de Caldas

El Gerente de la E.S.E Hospital Departamental Universitario Santa Sofía de Caldas, en uso de sus atribuciones legales y estatutarias, y

CONSIDERANDO

Que el Artículo 15 de la CONSTITUCIÓN POLITICA DE COLOMBIA establece: "Todas las personas tienen derecho a su intimidad personal y familiar ya su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".

Que la LEY 527 DE 1999 define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras disposiciones.

Que la LEY 1266 DE 2008, dicta las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Que la LEY 1273 DE 2009, modifica el Código Penal, se crea un nuevo bien jurídico tutelado denominado "de la protección de la información y de los datos" y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

Que la Ley 1341 DE 2009 reglamentada el Decreto Nacional 2573 de 2014 definió los principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones - TIC-

Que la LEY ESTATUTARIA 1581 DE 2012 dicta disposiciones generales para la protección de datos personales.

Que la Ley 1712 de 2014, por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y

Página 1 de 7

Hospital Departamental Universitario Santa Sofía de Caldas. Nit.890.801.099-5 Km 2 Vía Chinchiná PBX. (6)8879200 - Fax. 8879221 Manizales - Colombia - www.santasofia.com.co



se dictan otras disposiciones, promueve la gestión pública de la información institucional.

Que el DECRETO 2609 DE 2012. Reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.

Que el Decreto 2573 de 2014 estableció los lineamientos generales de la Estrategia de Gobierno en línea y definió el alcance y participación de la tecnologías de la información en la gestión de datos públicos e interacción con la comunidad.

Que la NORMA TECNICA NTC-ISO/IEC colombiana 27001, establece criterios y requisitos sobre las Tecnologías de la información, técnicas de seguridad y sistemas de gestión de la seguridad de la información.

Que a través del decreto único reglamentario 1078 de 2015, del sector de Tecnologías de Información y las Comunicaciones, se define el componente de seguridad y privacidad de la información, como parte integral de la estrategia GEL.

Que el Ministerio de Tecnologías de la Información y las Comunicaciones - MinTIC, es la entidad encargada de diseñar, adoptar y promover las políticas, planes, programas y proyectos del sector de las Tecnologías de la Información y las Comunicaciones.

Que MinTIC recopiló en el Modelo de Seguridad y Privacidad de la Información, las mejores prácticas nacionales e internacionales, para suministrar requisitos para el diagnóstico, planificación, implementación, gestión y mejoramiento continuo, del Modelo de Seguridad y Privacidad de la Información - MSPI de la Estrategia de Gobierno en Línea - GEL.

Que el Modelo de Seguridad y Privacidad de la Información - MSPI, conduce a la preservación de la confidencialidad, integridad, disponibilidad de la información, permitiendo garantizar la privacidad de los datos„ mediante la aplicación de un proceso de gestión del riesgo, brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos.

Página 2 de 7

Santal Sofíd Hospital Departamental Universitario de Caldas



Que el Ministerio de Tecnologías de la Información y las Comunicaciones -MinTIC definió guías que apoyan la adopción de la Política General de Seguridad de la Información y otros instrumentos del Modelo de Seguridad y Privacidad de la Información.

Que el Modelo de Seguridad y Privacidad de la Información se encuentra alineado con el Marco de Referencia de Arquitectura TI y soporta transversalmente los otros componentes de la Estrategia GEL: TIC para Servicios, TIC para Gobierno Abierto y TIC para Gestión.

Que el Plan de Desarrollo Institucional 2016-2019 "La Ruta de la Calidad', establece tres líneas de acción para alcanzar las metas y objetivos institucionales, incluyendo estrategias enfocadas a afianzar la gerencia de la información, implementación de las fases propuestas por Gobierno en Línea, la adherencia a los lineamientos de la Ley de Transparencia y Acceso a la Información, el fortalecimiento del sistema de Información, la Gestión de la Comunicaciones, la participación ciudadana, los mecanismos de evaluación y mejoramiento, como instrumentos para lograr los resultados.

Que la E.S.E Hospital Departamental Universitario Santa Sofía de Caldas ha dispuesto diferentes políticas, manuales e instrumentos para garantizar la seguridad de la información tanto en medios físicos como electrónicos.

Que en mérito de lo expuesto y garantizando el ciclo de mejoramiento continuo es fundamental adoptar la POLITICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN y el MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN -MSPI- propuestos por el Ministerio de Tecnologías de la InforMación y las Comunicaciones - MinTIC.

RESUELVE

ARTÍCULO PRIMERO. Adopción del Modelo. Adoptar el Modelo de Seguridad y Privacidad de la Información propuesto por el Ministerio de Tecnologías de_. la Información y las Comunicaciones - MinTIC. '`f

Página 3 de 7




ARTÍCULO SEGUNDO. Adopción de la Política. Adoptar la Política General de Seguridad y Privacidad de la Información, la cual se relaciona como anexo técnico de la presente resolución.

ARTÍCULO TERCERO. Ámbito. La ejecución del Modelo y la Política de Seguridad y Privacidad de la Información estará a cargo dé todos los colaboradores de la Institución, independiente de su modelo de vinculación y demás terceros que hagan uso de los recursos físicos y lógicos de la Institución.

ARTÍCULO CUARTO. Despliegue e Implementación: El despliegue de lo dispuesto en el Modelo y la Política de Seguridad y Privacidad de la Información, será responsabilidad del Coordinador del Proceso de Administración de Tecnologías de la Información y las Comunicaciones, quien coordinará las acciones para su implementación.

ARTÍCULO QUINTO. Seguimiento: El seguimiento de lo dispuesto en el Modelo y la Política de Seguridad y Privacidad de la Información, será responsabilidad del Coordinador del Proceso de Administración de Tecnologías de la Información y las Comunicaciones, quien de manera semestral realizará seguimiento a los avances obtenidos.

ARTICULO SÉXTO. Vigencia: La presente Resolución rige a partir de la fecha de su expedición y deroga todas las disposiciones que le sean contrarias.

COMUNÍQUESE Y CÚMPLASE

Dada en Manizales a loldías del mes de julio de 2018

iir GUST BEITt AP7/

RT LOPEZ Gerente (E)

Proyectó: Wilson Alejandro Rojas - Codrdinador Planeación e Información

Página 4 de 7

Sant - Sofía E S.E

Hospital Departamental Universitario de Caldas



ANEXO TÉCNICO

POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

La Política General de Seguridad y Privacidad de la Información es la declaración de alto nivel que describe la posición de la E.S.E Hospital Departamental Universitario Santa Sofía de Caldas, con respecto a la protección de los activos de información por parte de todos los colaboradores de la Institución, independiente de su modelo de vinculación. Se incluye la información, procesos, hardware y software que soportan los procesos de la Institución y apoyan la implementación del Sistema de Gestión de Seguridad de la Información (SGSI), por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad y privacidad de la información.

Para La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

Para asegurar la dirección estratégica de la Institución, la E.S.E Hospital Departamental Universitario Santa Sofía de Caldas, establece la compatibilidad de la Política General de Seguridad y Privacidad de la información con los siguientes objetivos: -7[(

Página 5 de 7




• Minimizar el riesgo de los procesos misionales de la Institución.

• Cumplir con los principios de seguridad de la información.

• Cumplir con los principios de la función administrativa.

• Mantener la confianza de los funcionarios, contratistas y terceros.

• Apoyar la innovación tecnológica. • Proteger los activos de información y activos tecnológicos. • Establecer las políticas, procedimientos e instructivos en materia de

seguridad de la información. • Fortalecer la cultura de seguridad de la información en los colaboradores

de la Institución, independiente de su modelo de vinculación. • Garantizar la continuidad del negocio frente a incidentes. • Implementar el sistema de gestión de seguridad de la información (SGSI).

Alcance

Esta política aplica a toda la Institución, sus colaboradores, independiente del modelo de vinculación y la ciudadanía en general.

Nivel de Cumplimiento de la Política

Todas las personas cubiertas por el alcance y aplicabilidad, deben dar cumplimiento del 100% de la presente política.

A continuación se establecen las doce (12) políticas de seguridad que soportan el MSPI y el SGSI en la E.S.E Hospital Departamental Universitario Santa Sofía de Caldas:

1. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI), soportado en lineamientos claros alineados a las necesidades del negocio y a los requerimientos regulatorios que le aplican a su naturaleza.

2. Las responsabilidades frente a la seguridad y privacidad de la información, deberán ser compartidas, publicadas y aceptadas por cada uno de los colaboradores de la Institución.

3. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas protegerá la información generada, procesada o resguardada por los procesos críticos de negocio y activos de información que hacen parte de los mismos.

Página 6 de 7

Sant. Sofísá E S .E

Hospital Departamental Universitario de Caldas



4. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

5. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas protegerá su información de las amenazas originadas por parte de los colaboradores.

6. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

7. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas controlará la operación de sus procesos críticos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

8. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas implementará control de acceso a la información, sistemas y recursos de red.

9. La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

1 0.La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas garantizará, a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información, una mejora efectiva de su modelo de seguridad.

11 .La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas garantizará la disponibilidad de sus procesos críticos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.

1 2 .La E.S.E Hospital Departamental Universitario Santa Sofía de Caldas garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la Institución, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

Página 7 de 7


Sant. Sofía€¦ · Información en la E.S.E Hospital Departamental Universitario Santa Sofía de...

Documents

Transcript of Sant. Sofía€¦ · Información en la E.S.E Hospital Departamental Universitario Santa Sofía de...