trabajo estadistica
-
Upload
rsanabriav -
Category
Documents
-
view
3.713 -
download
0
Transcript of trabajo estadistica
ADMINISTRACION DE DOCUMENTOS
PRESENTADO A:
PEDRO NEL PRIETO MOJICA
PRESENTADO POR: ROSEMBERG SANABRIA VARGAS
CODIGO: 65410
SERVICIO NACIONAL DE APRENDIZAJE”SENA”
1
CONTENIDO
Pág.
INTRODUCCION 3
1. OBJETIVO GENERAL 4
2. MARCO TEORICO 4
2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES 4
2.1.1 NORMA: NTC 1486. 4
2.1.2 Historia de la norma NTC 1486 4
2.1.3 MARGENES 5
2.1.4 FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE 5
2.1.5 CONFORMACION 6
2.2 NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS 7
2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991 7
2.2.2 CÓDIGOS 9
2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL 9
2.2.2.2. CÓDIGO PENAL 10
2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL 10
2.2.2.4 CÓDIGO CONTENCIOSO ADMINISTRATIVO 11
2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS
CONTABLES 11
2.2.3 LEYES 12
2.2.4 DECRETOS 21
2.2.5 ACUERDOS 21
2.2.6 CIRCULARES 22
3. CONFIDENCIALIDAD 22
4. SEGURIDAD DE INFORMACIÓN 23
5. CONCLUSIONES 29
BIBLIOGRAFIA 30
2
INTRODUCCIÓN
La información es la base de estar comunicados de lo que sucede en algún tiempo
determinado, por esto es importante el buen manejo de esta, ya que puede
llevarse a cabo de una manera ágil, de una forma ordenada y teniendo en cuenta
algunos parámetros; por ende se relacionan en este trabajo algunas normas,
decretos, leyes, etc., que han establecido algunas entidades como herramientas
para lograr una mayor eficiencia en toda la gestión de la documentación para que
de esta manera la información siga siendo veraz y confiable.
3
1. OBJETIVO GENERAL
Identificar las diferentes normas que regulan el manejo de documentos y de
archivos como también su confiabilidad y seguridad por medio de diferentes
biografías de acuerdo a la presentación de estos documentos por medio de la
NORMA ICONTEC NTC 1486
2. MARCO TEORICO
2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES
2.1.1. NORMA: NTC 1486.
Documentación. Presentación de tesis, trabajos de grado y otros trabajos de
investigación
2.1.2. Historia de la norma NTC 1486
Fue creada desde 1979
Se actualiza cada cinco años
La vigente es del año 2002
La sexta actualización se publicará en el año 2007
Enfatiza en los aspectos formales de presentación de una investigación
4
2.1.3 MARGENES
© Unisalle 2005 Slide 6
Los Margenes
Márgenes
1.TITULO
2
Superior: 3 cm
(4 cm Título central o capitulo)
Derecho: 2 cm
(2 cm No. página)
Inferior: 3 cm
Izquierdo: 4 cm
1.1 TITULO SUBCAPITULO
1.1.1 Título tercer nivel
Título de cuarto niv el
2 Interlineas
2.1.4. FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE
5
2.1.5. CONFORMACION
© Unisalle 2005 Slide 9
La conformación
Aplican las normas
NTC 1160, NTC 1307,
NTC 1308, NTC 4490,
NTC 1395 e ISO 999
Aplican las normas
NTC 1487 y NTC 1075
• BIBLIOGRAFÍ A (obligatoria)
• BIBLIOGRAFÍ A
COMPLEMENTARI A
• ÍNDICES
• ANEXOS
2.1 INTRODUCCIÓN
2.2 CAPÍ TULOS
2.3 ILUSTRACIONES (tablas, cuadros, figuras, otros)
2.3 CONCLUSIONES
2.4 RECOMEND ACIONES (opcional)
1.1 TAPA O PASTA (opcional)
1.2 GUARD AS (opcional)
1.3 CUBIERTA (opcional)
1.4 PORTAD A
1.5 PÁGIN A DE ACEPTACIÓN (opcional)
1.6 PÁGIN A DE DEDICATORI A (opcional)
1.7 PÁGIN A DE AGR AD ECIMIENTOS
(opcional)
1.8 CONTENIDO
1.9 LISTAS ESPECI ALES (opcional)
1.10 GLOSARIO (opcional)
1.11 RESUMEN
COMPLEMENTARIOS
(Material de adición)
TEXTO O CUERPO
(Desarrolla el tem a )
PRELIMINARES
(Partes que anteceden)
© Unisalle 2005 Slide 13
nº de páginas, de volúmenes o piezas
- Lugar geográfico, [s.l.]
-Nombre de editor, [s.n.]
- Año de publicación
Cuando sea edición distinta a la primera.
Nombre de la obra
Nombre (s) de persona o
entidad
94 p. + 1 CD-ROOMEXTENSIÓN
Bogotá: AGN, 2003.
DATOS DE
PUBLICACIÓN
Reglamento General de Archivos
TÍTULO
EDICIÓN 3ª ed
SÁNCHEZ-PAUS HERNÁNDEZ, LeticiaARCHIVO GENERAL DE LA NACIÓN.
AUTORÍA
Y RESPONSABILIDAD
Bibliografía: lista alfabética de fuentes documentales registradas en cualquier soporte, consultadas por el investigador para sustentar sus escritos.
NTC 1487. Documentación. Citas y notas de pie de página.
6
2.2 NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS
2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991
Artículo 8: Es obligación del Estado y de las personas proteger las riquezas
culturales y naturales de la Nación.
El artículo 15 de la Constitución Política quedará así: Todas las personas
tienen derecho a su intimidad personal y familiar y a su buen nombre, y el
Estado debe respetarlos y hacerlos respetar. De igual modo, tienen
derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en los bancos de datos y en archivos de entidades
públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la
libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son
inviolables. Sólo pueden ser interceptados o registrados mediante orden
judicial, en los casos y con las formalidades que establezca la ley.
Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria
reglamentará la forma y condiciones en que las autoridades que ella
señale, con fundamento en serios motivos, puedan interceptar o registrar la
correspondencia y demás formas de comunicación privada, sin previa orden
judicial, con aviso inmediato a la Procuraduría General de la Nación y
control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al
iniciar cada período de sesiones el Gobierno rendirá informe al Congreso
sobre el uso que se haya hecho de esta facultad.
7
Los funcionarios que abusen de las medidas a que se refiere este artículo
incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a
que hubiere lugar.
Para efectos tributarios judiciales y para los casos de inspección, vigilancia
e intervención del Estado, podrá exigirse la presentación de libros de
contabilidad y demás documentos privados, en los términos que señale la
ley
Artículo 23: Toda persona tiene derecho a presentar peticiones respetuosas
a las autoridades por motivos de interés general o particular y a obtener
pronta resolución. El legislador podrá reglamentar su ejercicio ante
organizaciones privadas para garantizar los derechos fundamentales.
Artículo 27: El Estado garantiza las libertades de enseñanza, aprendizaje,
investigación y cátedra.
Artículo 70: El Estado tiene el deber de promover y fomentar el acceso a la
cultura de todos los colombianos en igualdad de oportunidades, por medio
de la educación permanente y la enseñanza científica, técnica, artística y
profesional en todas las etapas del proceso de creación de la identidad
nacional.
La cultura en sus diversas manifestaciones es fundamento de la
nacionalidad. El Estado reconoce la igualdad y dignidad de todas las que
conviven en el país. El Estado promoverá la investigación, la ciencia, el
desarrollo y la difusión de los valores culturales de la Nación.
Artículo 72. El patrimonio cultural de la Nación está bajo la protección del
Estado. El patrimonio arqueológico y otros bienes culturales que conforman
8
la identidad nacional, pertenecen a la Nación y son inalienables,
inembargables e imprescriptibles. La ley establecerá los mecanismos para
readquirirlos cuando se encuentren en manos de particulares y
reglamentará los derechos especiales que pudieran tener los grupos
étnicos asentados en territorios de riqueza arqueológica
Artículo 74. Todas las personas tienen derecho a acceder a los documentos
públicos salvo los casos que establezca la ley. El secreto profesional es
inviolable.
2.2.2 CÓDIGOS:
2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL
Artículos Relacionados con el manejo de documentos:
Articulo 175
Articulo 251
Articulo 252
Articulo 259
Articulo 264
Articulo 272
Articulo 273
Articulo 279
Articulo 281
Articulo 282
2.2.2.2. CÓDIGO PENAL
9
Artículos Relacionados con delitos contra la administración documental
documentos:
Articulo 192
Articulo 194
Articulo 286
Articulo 287
Articulo 289
Articulo 291
Articulo 294
Articulo 309
Articulo 419
Articulo 418
Articulo 431
Articulo 463
2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL
Artículos Relacionados:
Articulo 155
Articulo 157
Articulo 233
Articulo 259
Articulo 260
Articulo 265
Articulo 275
2.2.2.4. CÓDIGO CONTENCIOSO ADMINISTRATIVO
10
Derecho de petición
Notificación actos administrativos
Articulo 6 y siguientes
Artículos 45 y siguientes
2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS CONTABLES
Articulo 19
Articulo 27
Articulo 28
Articulo 43
Articulo 44
Articulo 48
Articulo 49
Articulo 51
Articulo 54
Articulo 59
Articulo 60
Articulo 49
Articulo 68
Articulo 69
Articulo 70
Articulo 619
2.2.3 LEYES:
11
Ley 23 de 1982 sobre de derechos de autor (reglamentada por decreto
1389/89 y dec 2145/85
Ley 80 de 1989, por la cual se crea el Archivo General De La Nación, se
establece el sistema general de archivos y se dictan otras disposiciones
Ley 44 de 1995 por el cual se modifica y se adiciona la ley 23 de 1982
Ley 190 de 1995 factura electrónica (Art. 37).
La ley 190 de 1995: por la cual se dictan normas tendientes a preservar la
moralidad en la administración pública y se fijan otras disposiciones con el
fin de erradicar la corrupción administrativa.
Artículos 27 y 29 faltas y delitos en archivos.
LEY 270 DE 1996 Uso y valor probatorio de las nuevas tecnologías en la
Administración de Justicia (Art.95).
LEY 527 DE 1999 Por medio de la cual se define y reglamenta el acceso y
uso de los mensajes de datos, del comercio electrónico y las firmas
digitales, y se establecen las entidades de certificación y se dictan otras
disposiciones.
LEY 594 DE 2000
ARTICULO 3o. DEFINICIONES. Para los efectos de esta ley se definen los
siguientes conceptos, así:
Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte
material, acumulados en un proceso natural por una persona o entidad pública
12
o privada, en el transcurso de su gestión, conservados respetando aquel orden
para servir como testimonio e información a la persona o institución que los
produce y a los ciudadanos, o como fuentes de la historia.
También se puede entender como la institución que está al servicio de la
gestión administrativa, la información, la investigación y la cultura.
Archivo público. Conjunto de documentos pertenecientes a entidades oficiales
y aquellos que se deriven de la prestación de un servicio público por entidades
privadas.
Archivo privado de interés público: Aquel que por su valor para la historia, la
investigación, la ciencia o la cultura es de interés público y declarado como tal
por el legislador.
Archivo total: Concepto que hace referencia al proceso integral de los
documentos en su ciclo vital.
Documento de archivo: Registro de información producida o recibida por una
entidad pública o privada en razón de sus actividades o funciones.
Función archivística: Actividades relacionadas con la totalidad del quehacer
archivístico, que comprende desde la elaboración del documento hasta su
eliminación o conservación permanente.
Gestión documental: Conjunto de actividades administrativas y técnicas
tendientes a la planificación, manejo y organización de la documentación
producida y recibida por las entidades, desde su origen hasta su destino final,
con el objeto de facilitar su utilización y conservación.
Patrimonio documental: Conjunto de documentos conservados por su valor
histórico o cultural.
13
Soporte documental: Medios en los cuales se contiene la información, según
los materiales empleados. Además de los archivos en papel existente los
archivos audiovisuales, fotográficos, fílmicos, informáticos, orales y sonoros.
Tabla de retención documental: Listado de series con sus correspondientes
tipos documentales, a las cuales se asigna el tiempo de permanencia en cada
etapa del ciclo vital de los documentos.
Documento original: Es la fuente primaria de información con todos los rasgos
y características que permiten garantizar su autenticidad e integridad
ARTICULO 5o. EL SISTEMA NACIONAL DE ARCHIVOS.
a) Es un conjunto de instituciones archivísticas articuladas entre sí, que
posibilitan la homogenización y normalización de los procesos archivísticos,
promueven el desarrollo de estos centros de información, la salvaguarda del
patrimonio documental y el acceso de los ciudadanos a la información y a los
documentos;
b) Integran el Sistema Nacional de Archivos: el Archivo General de la Nación,
los archivos de las entidades del Estado en sus diferentes niveles de la
organización administrativa, territorial y por servicios.
Los archivos privados podrán hacer parte del Sistema Nacional de Archivo. Las
entidades del Sistema actuarán de conformidad con las políticas y planes
generales que para el efecto adopte el Ministerio de la Cultura;
c) El Sistema Nacional de Archivos se desarrollará bajo los principios de
unidad normativa, descentralización administrativa y operativa, coordinación,
concurrencia y subsidiariedad;
14
d) El Sistema Nacional de Archivos buscará esencialmente la modernización y
homogenización metodológica de la función archivística y propiciará la
cooperación e integración de los archivos. Así mismo, promoverá la
sensibilidad de la administración pública y de los ciudadanos en general acerca
de la importancia de los archivos activos, como centros de información
esenciales para la misma, y de los históricos, como partes fundamentales de la
memoria colectiva;
e) Los proyectos y programas archivísticos de las instituciones que conformen
el Sistema Nacional de Archivos se acordarán, ejecutarán y regularán
siguiendo los principios de participación, cooperación, descentralización y
autonomía;
f) El Archivo General de la Nación orientará y coordinará el Sistema Nacional
de Archivos.
CATEGORIZACION DE LOS ARCHIVOS PUBLICOS
g) Archivos de entidades del orden local;
h) Archivos de las nuevas entidades territoriales que se creen por ley;
i) Archivos de los territorios indígenas, que se crearán cuando la ley los
desarrolle.
ARTICULO 7o. ARCHIVOS DESDE EL PUNTO DE VISTA DE SU
JURISDICCIÓN Y COMPETENCIA. Los archivos, desde el punto de vista
de su jurisdicción y competencia, se clasifican en:
15
a) Archivo General de la Nación;
b) Archivo General del Departamento;
c) Archivo General del Municipio;
d) Archivo General del Distrito.
PARAGRAFO. El Archivo General de la nación tendrá las funciones señaladas
en la Ley 80 de 1989, en el Decreto 1777 de 1990 y las incorporadas en la
presente ley.
ARTICULO 8o. ARCHIVOS TERRITORIALES. Los archivos, desde el punto
de vista territorial, se clasifican en:
a) Archivos de entidades del orden nacional;
b) Archivos de entidades del orden departamental;
c) Archivos de entidades del orden distrital;
d) Archivos de entidades del orden metropolitano;
e) Archivos de entidades del orden municipal;
ARTICULO 9o. LOS ARCHIVOS SEGÚN LA ORGANIZACIÓN DEL ESTADO.
a) Archivos de la Rama Ejecutiva;
16
b) Archivos de la Rama Legislativa;
c) Archivos de la Rama Judicial;
d) Archivos de los Órganos de Control;
e) Archivos de los Organismos Autónomos.
ARTICULO 10. OBLIGATORIEDAD DE LA CREACIÓN DE ARCHIVOS. La
creación de los archivos contemplados en los artículos 8o. y 9o. de la
presente ley, así como los archivos de los organismos de control y de los
organismos autónomos será de carácter obligatorio.
ARTICULO 27. ACCESO Y CONSULTA DE LOS DOCUMENTOS. Todas
las personas tienen derecho a consultar los documentos de archivos
públicos y a que se les expida copia de los mismos, siempre que dichos
documentos no tengan carácter reservado conforme a la Constitución o a la
ley.
Las autoridades responsables de los archivos públicos y privados
garantizarán el derecho a la intimidad personal y familiar, honra y buen
nombre de las personas y demás derechos consagrados en la Constitución
y las leyes.
ARTICULO 28. MODIFICACIÓN DE LA LEY 57 DE 1985. Modificase el
inciso 2o. del artículo 13 de la Ley 57 de 1985, el cual quedará así: "La
reserva legal sobre cualquier documento cesará a los treinta años de su
expedición. Cumplidos éstos, el documento por este solo hecho no
adquiere el carácter histórico y podrá ser consultado por cualquier
17
ciudadano, y la autoridad que esté en su posesión adquiere la obligación de
expedir a quien lo demande copias o fotocopias del mismo".
ARTICULO 29. RESTRICCIONES POR RAZONES DE CONSERVACIÓN.
Cuando los documentos históricos presenten deterioro físico manifiesto tal
que su estado de conservación impida su acceso directo, las instituciones
suministrarán la información contenida en estos mediante un sistema de
reproducción que no afecte la conservación del documento, certificando su
autenticidad cuando fuere del caso.
ARTICULO 36. ARCHIVO PRIVADO. Conjunto de documentos
pertenecientes a personas naturales o jurídicas de derecho privado y
aquellos que se deriven de la prestación de sus servicios.
ARTICULO 37. ASISTENCIA A LOS ARCHIVOS PRIVADOS. El Estado
estimulará la organización, conservación y consulta de los archivos
históricos privados de interés económico, social, técnico, científico y
cultural. En consecuencia, el Archivo General de la Nación brindará
especial protección y asistencia a los archivos de las instituciones y centros
de investigación y enseñanza científica y técnica, empresariales y del
mundo del trabajo, de las iglesias, las asociaciones y los partidos políticos,
así como a los archivos familiares y de personalidades destacadas en el
campo del arte, la ciencia, la literatura y la política.
ARTICULO 38. REGISTRO DE ARCHIVOS. Las personas naturales o
jurídicas propietarias, poseedoras o tenedoras de documentos o archivos
de cierta significación histórica, deberán inscribirlos en el registro que para
tal efecto abrirá el Archivo General de la Nación. Los propietarios,
poseedores o tenedores de los archivos privados declarados de interés
18
cultural, continuarán con la propiedad, posesión o tenencia de los mismos y
deberán facilitar las copias que el Archivo General de la Nación solicite.
ARTICULO 39. DECLARACIÓN DE INTERÉS CULTURAL DE
DOCUMENTOS PRIVADOS. La Junta Directiva del Archivo General de la
Nación, sin perjuicio del derecho de propiedad y siguiendo el procedimiento
que se establezca para el efecto, podrá declarar de interés cultural los
documentos privados de carácter histórico. Estos formará parte del
patrimonio documental colombiano y en consecuencia serán de libre
acceso.
LEY 734 DE 2002
Código Disciplinario Único (Artículo 34 numeral, 1,5 y 22 Artículo 35
numeral 8,13 y 21).
ARTÍCULO 34. DEBERES. Son deberes de todo servidor público.
Numerales
1. Cumplir y hacer que se cumplan los deberes contenidos en la Constitución,
los tratados de Derecho Internacional Humanitario, los demás ratificados
por el Congreso, las leyes, los decretos, las ordenanzas, los acuerdos
distritales y municipales, los estatutos de la entidad, los reglamentos y los
manuales de funciones, las decisiones judiciales y disciplinarias, las
convenciones colectivas, los contratos de trabajo y las órdenes superiores
emitidas por funcionario competente.
2. Custodiar y cuidar la documentación e información que por razón de su
empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso,
e impedir o evitar la sustracción, destrucción, ocultamiento o utilización
indebidos
19
3. Responder por la conservación de los útiles, equipos, muebles y bienes
confiados a su guarda o administración y rendir cuenta oportuna de su
utilización
ARTÍCULO 35. PROHIBICIONES. A todo servidor público le está prohibido.
Numerales
8. Omitir, retardar o no suministrar debida y oportuna respuesta a las
peticiones respetuosas de los particulares o a solicitudes de las
autoridades, así como retenerlas o enviarlas a destinatario diferente de
aquel a quien corresponda su conocimiento.
12. Proporcionar dato inexacto o presentar documentos ideológicamente
falsos u omitir información que tenga incidencia en su vinculación o
permanencia en el cargo o en la carrera, o en las promociones o ascensos
o para justificar una situación administrativa.
13. Ocasionar daño o dar lugar a la pérdida de bienes, elementos,
expedientes o documentos que hayan llegado a su poder por razón de sus
funciones.
Ley 951 de 2005 por la cual se crea el acta de informe de gestión.
Ley 962 de 2005 ley antitramites
2.2.4. DECRETOS
Decretos 1748 de 1995
Articulo 47 archivos laborales informáticos
Decretos 147 de 2000, reglamentada ley general de archivos
20
Decreto 4124 de 2004, por el cual se reglamenta el sistema general de
archivos y se dictan otras disposiciones relativa a los archivos privados.
2.2.5. ACUERDOS
Acuerdo 07 AGN de 1994” Archivo General de la Nación” por el cual se
adopta y se expide el reglamento general de archivos.
Acuerdo 060 AGN” Archivo General de la Nación de 2001 por el cual se
establece pautas para la administración de las comunicaciones oficiales en
las entidades publicas y las privadas que cumplan funciones públicas.
Acuerdo 039 AGN” Archivo General de la Nación de 2002 por el cual se
regula el procedimiento para la elaboración y aplicación de las tablas de
retención documental en el desarrollo del articulo 24 de la ley 594
Acuerdo 042 AGN” Archivo General de la Nación, por el cual se establecen
criterios para la organización de los archivos de gestión en las entidades
publicas y las privadas que cumplen funciones publicas, se regula el
inventario único documental y se desarrollan los artículos 21., 22, 23 y 26
de la ley 564.
2.2.6 CIRCULARES
Circular No 1 AGN” Archivo General de la Nación de 1997, exhortación al
cumplimiento de la legislación básica sobre archivos en Colombia.
21
Circular No 2 AGN” Archivo General de la Nación de 1997, paramentos
para tener en cuenta para la implementación de nuevas tecnologías en los
archivos públicos.
3 CONFIDENCIALIDAD
Reserva de documentos confidenciales: Al iniciar la actuación hará cuaderno
separado para llevar en él los documentos que las autoridades, el peticionario, o
las partes interesadas aporten con carácter confidencial. Tales documentos
recibirán tratamiento confidencial de conformidad con lo dispuesto en la
Constitución Política y no podrán ser registrados sino por las autoridades.
Quienes aporten documentos confidenciales deberán allegar resúmenes no
confidenciales de ellos, así como la correspondiente justificación de petición de
confidencialidad. Tales resúmenes serán lo suficientemente detallados para
permitir una comprensión razonable del contenido sustancial de la información
facilitada con carácter confidencial. En circunstancias excepcionales debidamente
demostradas, esas partes podrán señalar que dicha información no puede ser
resumida. Si se considera que los documentos aportados como confidenciales no
revisten tal carácter, solicitará a quien los aporte el levantamiento de dicha
confidencialidad o la manifestación de las razones por las cuales se abstiene de
hacerlo.
El carácter reservado de un documento no será oponible a que las autoridades lo
soliciten para el debido ejercicio de sus funciones. Corresponde a las autoridades
asegurar la reserva de tales documentos cuando lleguen a conocerlos en el curso
de los procedimientos a los que se refiere este decreto.
22
La información suministrada con carácter confidencial no será revelada sin
autorización expresa de la parte que la haya facilitado.
4. SEGURIDAD DE INFORMACIÓN
De acuerdo al NTC-ISO/IEC17799; NTC – BS7799
El ambiente de la Seguridad actual La operación de las instalaciones informáticas
y de Telecomunicaciones presenta hoy en día un ambiente difícil por las
tendencias de la gente con Algún conocimiento tecnológico a romper la protección
de la información ya sea por el simple prurito de hacerlo o buscando la
consecución de beneficios económicos basados en que la información es el oro
del Siglo21.
¿Que es ISO 17799?
ISO 17799 es una Norma internacionalmente reconocida para Gestión de la
Seguridad de la Información inicialmente publicada por la Organización
Internacional para la Estandarización, o ISO (www.iso.ch), en el año 2000. ISO
17799 es de alto nivel alto, amplia en su alcance, y conceptual en su naturaleza.
Este enfoque le permite ser aplicada a múltiples tipos de empresas y
aplicaciones. También se ha hecho polémica entre aquéllos que creen que las
normas deben ser lo más precisas posibles. A pesar de esta controversia, ISO
17799 es el único “standard” consagrado a la Gestión de Seguridad de
Información en un campo generalmente gobernado por “las Pautas, las Guías” y
“las Mejores Prácticas.” ISO 17799 define la información como un recurso que
puede existir en muchas formas y puede tener un valor para una organización. La
meta de la seguridad de información es proteger este recurso adecuadamente
para asegurar la continuidad comercial y operativa, minimizar el daño comercial, y
aumentar al máximo el retorno en las inversiones. Como esta definido por ISO
17799, la seguridad de la información se caracteriza como la preservación de:
23
• La Confidencialidad de la información, asegurando esa información para que sólo
sea accesible a aquéllos autorizados a tener el acceso.
• La Integridad y autenticidad salvaguardando la exactitud e integridad de
información y métodos de procesamiento.
• La Disponibilidad, asegurando a los usuarios autorizados el acceso a la
información y a los recursos asociados cuando los requiere. Como se prepara el
mercado para afrontar estos retos.
HISTORIA
ISO 17799 es un descendiente directo del British Standard Institute (BSI) para la
Seguridad de Información La norma BS 7799 y el BSI (www.bsi-global.com) ha
estado mucho tiempo proactivo en la arena de la evolución de la Seguridad de la
Información. En respuesta a las exigencias de la industria, un grupo activo
consagrado a la Seguridad de la Información se estableció como pionero en los
tempranos 1990, en Inglaterra culminando un “Código de Práctica para Gestión de
la Seguridad de Información” ”en 1993. Este trabajo evolucionó en la primera
versión de la norma de 7799 que el BSI emitió en 1995.Al final de los 90´s, en
respuesta otra vez a requerimientos de la industria, el BSI formó un programa para
acreditar a las empresas, (“los Cuerpos de la Certificación,”) como competentes
para operar bajo la norma BS 7799. Este esquema es conocido como el c:cure
(www.c-cure.org). Simultáneamente, un comité directivo se formó, mientras se
culminó con la actualización y emisión de BS 7799 en 1998 por primera vez y
después en 1999 la segunda edición. La norma BS 7799 actual consiste de:
• Parte 1: El código de Práctica, y
24
• Parte 2: La especificación de un Sistema de Gestión para la Seguridad de
Información organizaciones utilizaron el BS 7799 normal, la demanda creció por
una norma seguridad de la información internacionalmente reconocida bajo el
amparo de un cuerpo o institución internacionalmente reconocida, como el ISO.
Esta demanda llevó al “arrastre rápido” de BS 7799 Parte 1 por el BSI, culminando
en su primera edición por ISO como ISO/IEC 17799:2000 en el 2000 de
diciembre. A partir de Septiembre del 2001, sólo BS 7799 Parte 1 se ha aceptado
para la estandarización de ISO porque es aplicable internacionalmente y por todos
los tipos de organizaciones. EI intento para someter BS 7799 Parte 2 a una
estandarización de ISO ha sido suspendido.
Componentes de NT-.ISO17799
La implementación de ISO17799 implica la construcción de un documento maestro
para la Gestión del sistema de Seguridad de la Información en su empresa, el cual
incluye los siguientes componentes:
• Políticas de seguridad
• Organización de la seguridad
• Control y clasificación de activos informáticos y de información
• Administración de la seguridad en el personal
• Seguridad física y del ambiente
• Comunicaciones y operaciones
• Control de la administración del Acceso a la información
• Mantenimiento y desarrollo de sistemas
• Administración de incidentes en la seguridad de la información
• Administración de la continuidad del negocio
• Administración del cumplimiento (Auditoria)
El anterior conjunto de temas se conoce también como la sigla PPPE (Políticas,
Procesos, Procedimientos y Estrategias) de la seguridad Los servicios estándar
25
posibles de ofreces en Seguridad de la Información Proceso integral en la Gestión
de la Seguridad de la Información
Análisis de Riesgos y Vulnerabilidades Pre- Consultoría Diseño y construcción del
documento
Los siguientes servicios relacionados con las áreas de seguridad de la
información:
• Organización de la seguridad en la empresa.
– Consiste en construir el desarrollo organizacional de la estructura de
seguridad de una entidad, recomendando los cargos, procesos, dirección
estructura y demás • Recopilación y sistematización de la información
relativa a seguridad
– Recolección de archivos con diagramas listados de inventario,
documentos existentes de procesos de gestión y seguridad, compilación y
sistematización de la misma
• Planeación y ejecución de análisis de riesgos y vulnerabilidad bajo
recomendaciones BS7799
– Efectuar los rastreos análisis, estudios, y deducciones para hallar la
vulnerabilidad y riesgos de un malla de protección ya instalada
• Diseño y construcción del documento maestro de SASI ( Sistema de
Administración de la Seguridad de la Información) bajo el estándar NTC- ISO/IEC
17799
– Entregar a la organización un documento maestro de políticas y normas
de seguridad, incluyendo, procesos, procedimientos, controles e
instrucciones de operación y haciéndolo en forma completamente
26
personalizada y en línea con las estrategias y objetivos de la empresa, de
acuerdo con su cultura organizacional y su organigrama de cargos.
• Asesoria en el manejo incidentes de la seguridad
– Guiar y asesorar en “el que hacer en caso de” a los estamentos de una
organización ante la ocurrencia de un incidente de seguridad, en la
detección de culpables, denuncia ante las autoridades competentes,
-- Manejo del proceso disciplinario que se deriva del incidente.
• Hacking ético:
– Intento de penetración y ruptura de las estructuras de la malla de
seguridad de una empresa para medir su resistencia y capacidad de
reacción
• Diseño de mallas de seguridad
– Análisis y decisión de los mejores recursos técnicos de elementos de
hardware y software para proteger las estructuras informáticas de la
empresa, su ubicación, o políticas de uso. Este servicio se presta desde
cero o tomando como base la malla existente para corregirla o actualizarla
• Implementación de mallas de seguridad
– La instalación y puesta en marcha de la malla ya diseñada, teniendo en
cuenta pruebas, educación y auditoria de operación
• Auditorias posteriores de mantenimiento
– Revisión del cumplimiento de políticas y controles definidos por la
empresa o bajo la guía de BS7799 parte 2
• Definición e instalación de políticas para instalación de firewall
– A la luz de la naturaleza de protección y ubicación un firewall definir las
políticas para implantación de permisos y filtros
• Conducción de investigaciones de incidentes
– (informática forense): seguimiento de y pisteo en la red y en la
informática, recolección de pruebas, creación de protecciones temporales,
indagación
27
5. CONCLUSIONES
Es necesario llevar un control de la documentación, para que de esta
manera sea ágil y efectiva a la hora de realizar una búsqueda. Lográndolo
por medio de las normas, decretos y demás herramientas que utilizadas
28
correctamente hacen que la información que esta contenida, sea la mas
adecuada y organizada para el logro de los objetivos.
En nuestro tiempo hay que estar a la vanguardia en la tecnología, ya que
ayuda en la organización de la información, por medio de digitalización de
la documentación logrando minimizar costos y tiempos en la ejecución de
los mismos, ofreciendo la seguridad que ellos requieren.
BIBLIOGRAFIA
Julio Garavito. Escuela Colombiana de Ingeniería
29
www.secretariasenado.gov.co/ ley es/L0 594 000.HTM
www.normasicontec.com
30