ADMINISTRACION DE DOCUMENTOS

PRESENTADO A:

PEDRO NEL PRIETO MOJICA

PRESENTADO POR: ROSEMBERG SANABRIA VARGAS

CODIGO: 65410

SERVICIO NACIONAL DE APRENDIZAJE”SENA”

1

CONTENIDO

Pág.

INTRODUCCION 3

1. OBJETIVO GENERAL 4

2. MARCO TEORICO 4

2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES 4

2.1.1 NORMA: NTC 1486. 4

2.1.2 Historia de la norma NTC 1486 4

2.1.3 MARGENES 5

2.1.4 FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE 5

2.1.5 CONFORMACION 6

2.2 NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS 7

2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991 7

2.2.2 CÓDIGOS 9

2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL 9

2.2.2.2. CÓDIGO PENAL 10

2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL 10

2.2.2.4 CÓDIGO CONTENCIOSO ADMINISTRATIVO 11

2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS

CONTABLES 11

2.2.3 LEYES 12

2.2.4 DECRETOS 21

2.2.5 ACUERDOS 21

2.2.6 CIRCULARES 22

3. CONFIDENCIALIDAD 22

4. SEGURIDAD DE INFORMACIÓN 23

5. CONCLUSIONES 29

BIBLIOGRAFIA 30

2

INTRODUCCIÓN

La información es la base de estar comunicados de lo que sucede en algún tiempo

determinado, por esto es importante el buen manejo de esta, ya que puede

llevarse a cabo de una manera ágil, de una forma ordenada y teniendo en cuenta

algunos parámetros; por ende se relacionan en este trabajo algunas normas,

decretos, leyes, etc., que han establecido algunas entidades como herramientas

para lograr una mayor eficiencia en toda la gestión de la documentación para que

de esta manera la información siga siendo veraz y confiable.

3

1. OBJETIVO GENERAL

Identificar las diferentes normas que regulan el manejo de documentos y de

archivos como también su confiabilidad y seguridad por medio de diferentes

biografías de acuerdo a la presentación de estos documentos por medio de la

NORMA ICONTEC NTC 1486

2. MARCO TEORICO

2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES

2.1.1. NORMA: NTC 1486.

Documentación. Presentación de tesis, trabajos de grado y otros trabajos de

investigación

2.1.2. Historia de la norma NTC 1486

Fue creada desde 1979

Se actualiza cada cinco años

La vigente es del año 2002

La sexta actualización se publicará en el año 2007

Enfatiza en los aspectos formales de presentación de una investigación

4

2.1.3 MARGENES

© Unisalle 2005 Slide 6

Los Margenes

Márgenes

1.TITULO

2

Superior: 3 cm

(4 cm Título central o capitulo)

Derecho: 2 cm

(2 cm No. página)

Inferior: 3 cm

Izquierdo: 4 cm

1.1 TITULO SUBCAPITULO

1.1.1 Título tercer nivel

Título de cuarto niv el

2 Interlineas

2.1.4. FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE

5

2.1.5. CONFORMACION

© Unisalle 2005 Slide 9

La conformación

Aplican las normas

NTC 1160, NTC 1307,

NTC 1308, NTC 4490,

NTC 1395 e ISO 999

Aplican las normas

NTC 1487 y NTC 1075

• BIBLIOGRAFÍ A (obligatoria)

• BIBLIOGRAFÍ A

COMPLEMENTARI A

• ÍNDICES

• ANEXOS

2.1 INTRODUCCIÓN

2.2 CAPÍ TULOS

2.3 ILUSTRACIONES (tablas, cuadros, figuras, otros)

2.3 CONCLUSIONES

2.4 RECOMEND ACIONES (opcional)

1.1 TAPA O PASTA (opcional)

1.2 GUARD AS (opcional)

1.3 CUBIERTA (opcional)

1.4 PORTAD A

1.5 PÁGIN A DE ACEPTACIÓN (opcional)

1.6 PÁGIN A DE DEDICATORI A (opcional)

1.7 PÁGIN A DE AGR AD ECIMIENTOS

(opcional)

1.8 CONTENIDO

1.9 LISTAS ESPECI ALES (opcional)

1.10 GLOSARIO (opcional)

1.11 RESUMEN

COMPLEMENTARIOS

(Material de adición)

TEXTO O CUERPO

(Desarrolla el tem a )

PRELIMINARES

(Partes que anteceden)

© Unisalle 2005 Slide 13

nº de páginas, de volúmenes o piezas

- Lugar geográfico, [s.l.]

-Nombre de editor, [s.n.]

- Año de publicación

Cuando sea edición distinta a la primera.

Nombre de la obra

Nombre (s) de persona o

entidad

94 p. + 1 CD-ROOMEXTENSIÓN

Bogotá: AGN, 2003.

DATOS DE

PUBLICACIÓN

Reglamento General de Archivos

TÍTULO

EDICIÓN 3ª ed

SÁNCHEZ-PAUS HERNÁNDEZ, LeticiaARCHIVO GENERAL DE LA NACIÓN.

AUTORÍA

Y RESPONSABILIDAD

Bibliografía: lista alfabética de fuentes documentales registradas en cualquier soporte, consultadas por el investigador para sustentar sus escritos.

NTC 1487. Documentación. Citas y notas de pie de página.

6

2.2 NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS

2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991

Artículo 8: Es obligación del Estado y de las personas proteger las riquezas

culturales y naturales de la Nación.

El artículo 15 de la Constitución Política quedará así: Todas las personas

tienen derecho a su intimidad personal y familiar y a su buen nombre, y el

Estado debe respetarlos y hacerlos respetar. De igual modo, tienen

derecho a conocer, actualizar y rectificar las informaciones que se hayan

recogido sobre ellas en los bancos de datos y en archivos de entidades

públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la

libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son

inviolables. Sólo pueden ser interceptados o registrados mediante orden

judicial, en los casos y con las formalidades que establezca la ley.

Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria

reglamentará la forma y condiciones en que las autoridades que ella

señale, con fundamento en serios motivos, puedan interceptar o registrar la

correspondencia y demás formas de comunicación privada, sin previa orden

judicial, con aviso inmediato a la Procuraduría General de la Nación y

control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al

iniciar cada período de sesiones el Gobierno rendirá informe al Congreso

sobre el uso que se haya hecho de esta facultad.

7

Los funcionarios que abusen de las medidas a que se refiere este artículo

incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a

que hubiere lugar.

Para efectos tributarios judiciales y para los casos de inspección, vigilancia

e intervención del Estado, podrá exigirse la presentación de libros de

contabilidad y demás documentos privados, en los términos que señale la

ley

Artículo 23: Toda persona tiene derecho a presentar peticiones respetuosas

a las autoridades por motivos de interés general o particular y a obtener

pronta resolución. El legislador podrá reglamentar su ejercicio ante

organizaciones privadas para garantizar los derechos fundamentales.

Artículo 27: El Estado garantiza las libertades de enseñanza, aprendizaje,

investigación y cátedra.

Artículo 70: El Estado tiene el deber de promover y fomentar el acceso a la

cultura de todos los colombianos en igualdad de oportunidades, por medio

de la educación permanente y la enseñanza científica, técnica, artística y

profesional en todas las etapas del proceso de creación de la identidad

nacional.

La cultura en sus diversas manifestaciones es fundamento de la

nacionalidad. El Estado reconoce la igualdad y dignidad de todas las que

conviven en el país. El Estado promoverá la investigación, la ciencia, el

desarrollo y la difusión de los valores culturales de la Nación.

Artículo 72. El patrimonio cultural de la Nación está bajo la protección del

Estado. El patrimonio arqueológico y otros bienes culturales que conforman

8

la identidad nacional, pertenecen a la Nación y son inalienables,

inembargables e imprescriptibles. La ley establecerá los mecanismos para

readquirirlos cuando se encuentren en manos de particulares y

reglamentará los derechos especiales que pudieran tener los grupos

étnicos asentados en territorios de riqueza arqueológica

Artículo 74. Todas las personas tienen derecho a acceder a los documentos

públicos salvo los casos que establezca la ley. El secreto profesional es

inviolable.

2.2.2 CÓDIGOS:

2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL

Artículos Relacionados con el manejo de documentos:

Articulo 175

Articulo 251

Articulo 252

Articulo 259

Articulo 264

Articulo 272

Articulo 273

Articulo 279

Articulo 281

Articulo 282

2.2.2.2. CÓDIGO PENAL

9

Artículos Relacionados con delitos contra la administración documental

documentos:

Articulo 192

Articulo 194

Articulo 286

Articulo 287

Articulo 289

Articulo 291

Articulo 294

Articulo 309

Articulo 419

Articulo 418

Articulo 431

Articulo 463

2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL

Artículos Relacionados:

Articulo 155

Articulo 157

Articulo 233

Articulo 259

Articulo 260

Articulo 265

Articulo 275

2.2.2.4. CÓDIGO CONTENCIOSO ADMINISTRATIVO

10

Derecho de petición

Notificación actos administrativos

Articulo 6 y siguientes

Artículos 45 y siguientes

2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS CONTABLES

Articulo 19

Articulo 27

Articulo 28

Articulo 43

Articulo 44

Articulo 48

Articulo 49

Articulo 51

Articulo 54

Articulo 59

Articulo 60

Articulo 49

Articulo 68

Articulo 69

Articulo 70

Articulo 619

2.2.3 LEYES:

11

Ley 23 de 1982 sobre de derechos de autor (reglamentada por decreto

1389/89 y dec 2145/85

Ley 80 de 1989, por la cual se crea el Archivo General De La Nación, se

establece el sistema general de archivos y se dictan otras disposiciones

Ley 44 de 1995 por el cual se modifica y se adiciona la ley 23 de 1982

Ley 190 de 1995 factura electrónica (Art. 37).

La ley 190 de 1995: por la cual se dictan normas tendientes a preservar la

moralidad en la administración pública y se fijan otras disposiciones con el

fin de erradicar la corrupción administrativa.

Artículos 27 y 29 faltas y delitos en archivos.

LEY 270 DE 1996 Uso y valor probatorio de las nuevas tecnologías en la

Administración de Justicia (Art.95).

LEY 527 DE 1999 Por medio de la cual se define y reglamenta el acceso y

uso de los mensajes de datos, del comercio electrónico y las firmas

digitales, y se establecen las entidades de certificación y se dictan otras

disposiciones.

LEY 594 DE 2000

ARTICULO 3o. DEFINICIONES. Para los efectos de esta ley se definen los

siguientes conceptos, así:

Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte

material, acumulados en un proceso natural por una persona o entidad pública

12

o privada, en el transcurso de su gestión, conservados respetando aquel orden

para servir como testimonio e información a la persona o institución que los

produce y a los ciudadanos, o como fuentes de la historia.

También se puede entender como la institución que está al servicio de la

gestión administrativa, la información, la investigación y la cultura.

Archivo público. Conjunto de documentos pertenecientes a entidades oficiales

y aquellos que se deriven de la prestación de un servicio público por entidades

privadas.

Archivo privado de interés público: Aquel que por su valor para la historia, la

investigación, la ciencia o la cultura es de interés público y declarado como tal

por el legislador.

Archivo total: Concepto que hace referencia al proceso integral de los

documentos en su ciclo vital.

Documento de archivo: Registro de información producida o recibida por una

entidad pública o privada en razón de sus actividades o funciones.

Función archivística: Actividades relacionadas con la totalidad del quehacer

archivístico, que comprende desde la elaboración del documento hasta su

eliminación o conservación permanente.

Gestión documental: Conjunto de actividades administrativas y técnicas

tendientes a la planificación, manejo y organización de la documentación

producida y recibida por las entidades, desde su origen hasta su destino final,

con el objeto de facilitar su utilización y conservación.

Patrimonio documental: Conjunto de documentos conservados por su valor

histórico o cultural.

13

Soporte documental: Medios en los cuales se contiene la información, según

los materiales empleados. Además de los archivos en papel existente los

archivos audiovisuales, fotográficos, fílmicos, informáticos, orales y sonoros.

Tabla de retención documental: Listado de series con sus correspondientes

tipos documentales, a las cuales se asigna el tiempo de permanencia en cada

etapa del ciclo vital de los documentos.

Documento original: Es la fuente primaria de información con todos los rasgos

y características que permiten garantizar su autenticidad e integridad

ARTICULO 5o. EL SISTEMA NACIONAL DE ARCHIVOS.

a) Es un conjunto de instituciones archivísticas articuladas entre sí, que

posibilitan la homogenización y normalización de los procesos archivísticos,

promueven el desarrollo de estos centros de información, la salvaguarda del

patrimonio documental y el acceso de los ciudadanos a la información y a los

documentos;

b) Integran el Sistema Nacional de Archivos: el Archivo General de la Nación,

los archivos de las entidades del Estado en sus diferentes niveles de la

organización administrativa, territorial y por servicios.

Los archivos privados podrán hacer parte del Sistema Nacional de Archivo. Las

entidades del Sistema actuarán de conformidad con las políticas y planes

generales que para el efecto adopte el Ministerio de la Cultura;

c) El Sistema Nacional de Archivos se desarrollará bajo los principios de

unidad normativa, descentralización administrativa y operativa, coordinación,

concurrencia y subsidiariedad;

14

d) El Sistema Nacional de Archivos buscará esencialmente la modernización y

homogenización metodológica de la función archivística y propiciará la

cooperación e integración de los archivos. Así mismo, promoverá la

sensibilidad de la administración pública y de los ciudadanos en general acerca

de la importancia de los archivos activos, como centros de información

esenciales para la misma, y de los históricos, como partes fundamentales de la

memoria colectiva;

e) Los proyectos y programas archivísticos de las instituciones que conformen

el Sistema Nacional de Archivos se acordarán, ejecutarán y regularán

siguiendo los principios de participación, cooperación, descentralización y

autonomía;

f) El Archivo General de la Nación orientará y coordinará el Sistema Nacional

de Archivos.

CATEGORIZACION DE LOS ARCHIVOS PUBLICOS

g) Archivos de entidades del orden local;

h) Archivos de las nuevas entidades territoriales que se creen por ley;

i) Archivos de los territorios indígenas, que se crearán cuando la ley los

desarrolle.

ARTICULO 7o. ARCHIVOS DESDE EL PUNTO DE VISTA DE SU

JURISDICCIÓN Y COMPETENCIA. Los archivos, desde el punto de vista

de su jurisdicción y competencia, se clasifican en:

15

a) Archivo General de la Nación;

b) Archivo General del Departamento;

c) Archivo General del Municipio;

d) Archivo General del Distrito.

PARAGRAFO. El Archivo General de la nación tendrá las funciones señaladas

en la Ley 80 de 1989, en el Decreto 1777 de 1990 y las incorporadas en la

presente ley.

ARTICULO 8o. ARCHIVOS TERRITORIALES. Los archivos, desde el punto

de vista territorial, se clasifican en:

a) Archivos de entidades del orden nacional;

b) Archivos de entidades del orden departamental;

c) Archivos de entidades del orden distrital;

d) Archivos de entidades del orden metropolitano;

e) Archivos de entidades del orden municipal;

ARTICULO 9o. LOS ARCHIVOS SEGÚN LA ORGANIZACIÓN DEL ESTADO.

a) Archivos de la Rama Ejecutiva;

16

b) Archivos de la Rama Legislativa;

c) Archivos de la Rama Judicial;

d) Archivos de los Órganos de Control;

e) Archivos de los Organismos Autónomos.

ARTICULO 10. OBLIGATORIEDAD DE LA CREACIÓN DE ARCHIVOS. La

creación de los archivos contemplados en los artículos 8o. y 9o. de la

presente ley, así como los archivos de los organismos de control y de los

organismos autónomos será de carácter obligatorio.

ARTICULO 27. ACCESO Y CONSULTA DE LOS DOCUMENTOS. Todas

las personas tienen derecho a consultar los documentos de archivos

públicos y a que se les expida copia de los mismos, siempre que dichos

documentos no tengan carácter reservado conforme a la Constitución o a la

ley.

Las autoridades responsables de los archivos públicos y privados

garantizarán el derecho a la intimidad personal y familiar, honra y buen

nombre de las personas y demás derechos consagrados en la Constitución

y las leyes.

ARTICULO 28. MODIFICACIÓN DE LA LEY 57 DE 1985. Modificase el

inciso 2o. del artículo 13 de la Ley 57 de 1985, el cual quedará así: "La

reserva legal sobre cualquier documento cesará a los treinta años de su

expedición. Cumplidos éstos, el documento por este solo hecho no

adquiere el carácter histórico y podrá ser consultado por cualquier

17

ciudadano, y la autoridad que esté en su posesión adquiere la obligación de

expedir a quien lo demande copias o fotocopias del mismo".

ARTICULO 29. RESTRICCIONES POR RAZONES DE CONSERVACIÓN.

Cuando los documentos históricos presenten deterioro físico manifiesto tal

que su estado de conservación impida su acceso directo, las instituciones

suministrarán la información contenida en estos mediante un sistema de

reproducción que no afecte la conservación del documento, certificando su

autenticidad cuando fuere del caso.

ARTICULO 36. ARCHIVO PRIVADO. Conjunto de documentos

pertenecientes a personas naturales o jurídicas de derecho privado y

aquellos que se deriven de la prestación de sus servicios.

ARTICULO 37. ASISTENCIA A LOS ARCHIVOS PRIVADOS. El Estado

estimulará la organización, conservación y consulta de los archivos

históricos privados de interés económico, social, técnico, científico y

cultural. En consecuencia, el Archivo General de la Nación brindará

especial protección y asistencia a los archivos de las instituciones y centros

de investigación y enseñanza científica y técnica, empresariales y del

mundo del trabajo, de las iglesias, las asociaciones y los partidos políticos,

así como a los archivos familiares y de personalidades destacadas en el

campo del arte, la ciencia, la literatura y la política.

ARTICULO 38. REGISTRO DE ARCHIVOS. Las personas naturales o

jurídicas propietarias, poseedoras o tenedoras de documentos o archivos

de cierta significación histórica, deberán inscribirlos en el registro que para

tal efecto abrirá el Archivo General de la Nación. Los propietarios,

poseedores o tenedores de los archivos privados declarados de interés

18

cultural, continuarán con la propiedad, posesión o tenencia de los mismos y

deberán facilitar las copias que el Archivo General de la Nación solicite.

ARTICULO 39. DECLARACIÓN DE INTERÉS CULTURAL DE

DOCUMENTOS PRIVADOS. La Junta Directiva del Archivo General de la

Nación, sin perjuicio del derecho de propiedad y siguiendo el procedimiento

que se establezca para el efecto, podrá declarar de interés cultural los

documentos privados de carácter histórico. Estos formará parte del

patrimonio documental colombiano y en consecuencia serán de libre

acceso.

LEY 734 DE 2002

Código Disciplinario Único (Artículo 34 numeral, 1,5 y 22 Artículo 35

numeral 8,13 y 21).

ARTÍCULO 34. DEBERES. Son deberes de todo servidor público.

Numerales

1. Cumplir y hacer que se cumplan los deberes contenidos en la Constitución,

los tratados de Derecho Internacional Humanitario, los demás ratificados

por el Congreso, las leyes, los decretos, las ordenanzas, los acuerdos

distritales y municipales, los estatutos de la entidad, los reglamentos y los

manuales de funciones, las decisiones judiciales y disciplinarias, las

convenciones colectivas, los contratos de trabajo y las órdenes superiores

emitidas por funcionario competente.

2. Custodiar y cuidar la documentación e información que por razón de su

empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso,

e impedir o evitar la sustracción, destrucción, ocultamiento o utilización

indebidos

19

3. Responder por la conservación de los útiles, equipos, muebles y bienes

confiados a su guarda o administración y rendir cuenta oportuna de su

utilización

ARTÍCULO 35. PROHIBICIONES. A todo servidor público le está prohibido.

Numerales

8. Omitir, retardar o no suministrar debida y oportuna respuesta a las

peticiones respetuosas de los particulares o a solicitudes de las

autoridades, así como retenerlas o enviarlas a destinatario diferente de

aquel a quien corresponda su conocimiento.

12. Proporcionar dato inexacto o presentar documentos ideológicamente

falsos u omitir información que tenga incidencia en su vinculación o

permanencia en el cargo o en la carrera, o en las promociones o ascensos

o para justificar una situación administrativa.

13. Ocasionar daño o dar lugar a la pérdida de bienes, elementos,

expedientes o documentos que hayan llegado a su poder por razón de sus

funciones.

Ley 951 de 2005 por la cual se crea el acta de informe de gestión.

Ley 962 de 2005 ley antitramites

2.2.4. DECRETOS

Decretos 1748 de 1995

Articulo 47 archivos laborales informáticos

Decretos 147 de 2000, reglamentada ley general de archivos

20

Decreto 4124 de 2004, por el cual se reglamenta el sistema general de

archivos y se dictan otras disposiciones relativa a los archivos privados.

2.2.5. ACUERDOS

Acuerdo 07 AGN de 1994” Archivo General de la Nación” por el cual se

adopta y se expide el reglamento general de archivos.

Acuerdo 060 AGN” Archivo General de la Nación de 2001 por el cual se

establece pautas para la administración de las comunicaciones oficiales en

las entidades publicas y las privadas que cumplan funciones públicas.

Acuerdo 039 AGN” Archivo General de la Nación de 2002 por el cual se

regula el procedimiento para la elaboración y aplicación de las tablas de

retención documental en el desarrollo del articulo 24 de la ley 594

Acuerdo 042 AGN” Archivo General de la Nación, por el cual se establecen

criterios para la organización de los archivos de gestión en las entidades

publicas y las privadas que cumplen funciones publicas, se regula el

inventario único documental y se desarrollan los artículos 21., 22, 23 y 26

de la ley 564.

2.2.6 CIRCULARES

Circular No 1 AGN” Archivo General de la Nación de 1997, exhortación al

cumplimiento de la legislación básica sobre archivos en Colombia.

21

Circular No 2 AGN” Archivo General de la Nación de 1997, paramentos

para tener en cuenta para la implementación de nuevas tecnologías en los

archivos públicos.

3 CONFIDENCIALIDAD

Reserva de documentos confidenciales: Al iniciar la actuación hará cuaderno

separado para llevar en él los documentos que las autoridades, el peticionario, o

las partes interesadas aporten con carácter confidencial. Tales documentos

recibirán tratamiento confidencial de conformidad con lo dispuesto en la

Constitución Política y no podrán ser registrados sino por las autoridades.

Quienes aporten documentos confidenciales deberán allegar resúmenes no

confidenciales de ellos, así como la correspondiente justificación de petición de

confidencialidad. Tales resúmenes serán lo suficientemente detallados para

permitir una comprensión razonable del contenido sustancial de la información

facilitada con carácter confidencial. En circunstancias excepcionales debidamente

demostradas, esas partes podrán señalar que dicha información no puede ser

resumida. Si se considera que los documentos aportados como confidenciales no

revisten tal carácter, solicitará a quien los aporte el levantamiento de dicha

confidencialidad o la manifestación de las razones por las cuales se abstiene de

hacerlo.

El carácter reservado de un documento no será oponible a que las autoridades lo

soliciten para el debido ejercicio de sus funciones. Corresponde a las autoridades

asegurar la reserva de tales documentos cuando lleguen a conocerlos en el curso

de los procedimientos a los que se refiere este decreto.

22

La información suministrada con carácter confidencial no será revelada sin

autorización expresa de la parte que la haya facilitado.

4. SEGURIDAD DE INFORMACIÓN

De acuerdo al NTC-ISO/IEC17799; NTC – BS7799

El ambiente de la Seguridad actual La operación de las instalaciones informáticas

y de Telecomunicaciones presenta hoy en día un ambiente difícil por las

tendencias de la gente con Algún conocimiento tecnológico a romper la protección

de la información ya sea por el simple prurito de hacerlo o buscando la

consecución de beneficios económicos basados en que la información es el oro

del Siglo21.

¿Que es ISO 17799?

ISO 17799 es una Norma internacionalmente reconocida para Gestión de la

Seguridad de la Información inicialmente publicada por la Organización

Internacional para la Estandarización, o ISO (www.iso.ch), en el año 2000. ISO

17799 es de alto nivel alto, amplia en su alcance, y conceptual en su naturaleza.

Este enfoque le permite ser aplicada a múltiples tipos de empresas y

aplicaciones. También se ha hecho polémica entre aquéllos que creen que las

normas deben ser lo más precisas posibles. A pesar de esta controversia, ISO

17799 es el único “standard” consagrado a la Gestión de Seguridad de

Información en un campo generalmente gobernado por “las Pautas, las Guías” y

“las Mejores Prácticas.” ISO 17799 define la información como un recurso que

puede existir en muchas formas y puede tener un valor para una organización. La

meta de la seguridad de información es proteger este recurso adecuadamente

para asegurar la continuidad comercial y operativa, minimizar el daño comercial, y

aumentar al máximo el retorno en las inversiones. Como esta definido por ISO

17799, la seguridad de la información se caracteriza como la preservación de:

23

• La Confidencialidad de la información, asegurando esa información para que sólo

sea accesible a aquéllos autorizados a tener el acceso.

• La Integridad y autenticidad salvaguardando la exactitud e integridad de

información y métodos de procesamiento.

• La Disponibilidad, asegurando a los usuarios autorizados el acceso a la

información y a los recursos asociados cuando los requiere. Como se prepara el

mercado para afrontar estos retos.

HISTORIA

ISO 17799 es un descendiente directo del British Standard Institute (BSI) para la

Seguridad de Información La norma BS 7799 y el BSI (www.bsi-global.com) ha

estado mucho tiempo proactivo en la arena de la evolución de la Seguridad de la

Información. En respuesta a las exigencias de la industria, un grupo activo

consagrado a la Seguridad de la Información se estableció como pionero en los

tempranos 1990, en Inglaterra culminando un “Código de Práctica para Gestión de

la Seguridad de Información” ”en 1993. Este trabajo evolucionó en la primera

versión de la norma de 7799 que el BSI emitió en 1995.Al final de los 90´s, en

respuesta otra vez a requerimientos de la industria, el BSI formó un programa para

acreditar a las empresas, (“los Cuerpos de la Certificación,”) como competentes

para operar bajo la norma BS 7799. Este esquema es conocido como el c:cure

(www.c-cure.org). Simultáneamente, un comité directivo se formó, mientras se

culminó con la actualización y emisión de BS 7799 en 1998 por primera vez y

después en 1999 la segunda edición. La norma BS 7799 actual consiste de:

• Parte 1: El código de Práctica, y

24

• Parte 2: La especificación de un Sistema de Gestión para la Seguridad de

Información organizaciones utilizaron el BS 7799 normal, la demanda creció por

una norma seguridad de la información internacionalmente reconocida bajo el

amparo de un cuerpo o institución internacionalmente reconocida, como el ISO.

Esta demanda llevó al “arrastre rápido” de BS 7799 Parte 1 por el BSI, culminando

en su primera edición por ISO como ISO/IEC 17799:2000 en el 2000 de

diciembre. A partir de Septiembre del 2001, sólo BS 7799 Parte 1 se ha aceptado

para la estandarización de ISO porque es aplicable internacionalmente y por todos

los tipos de organizaciones. EI intento para someter BS 7799 Parte 2 a una

estandarización de ISO ha sido suspendido.

Componentes de NT-.ISO17799

La implementación de ISO17799 implica la construcción de un documento maestro

para la Gestión del sistema de Seguridad de la Información en su empresa, el cual

incluye los siguientes componentes:

• Políticas de seguridad

• Organización de la seguridad

• Control y clasificación de activos informáticos y de información

• Administración de la seguridad en el personal

• Seguridad física y del ambiente

• Comunicaciones y operaciones

• Control de la administración del Acceso a la información

• Mantenimiento y desarrollo de sistemas

• Administración de incidentes en la seguridad de la información

• Administración de la continuidad del negocio

• Administración del cumplimiento (Auditoria)

El anterior conjunto de temas se conoce también como la sigla PPPE (Políticas,

Procesos, Procedimientos y Estrategias) de la seguridad Los servicios estándar

25

posibles de ofreces en Seguridad de la Información Proceso integral en la Gestión

de la Seguridad de la Información

Análisis de Riesgos y Vulnerabilidades Pre- Consultoría Diseño y construcción del

documento

Los siguientes servicios relacionados con las áreas de seguridad de la

información:

• Organización de la seguridad en la empresa.

– Consiste en construir el desarrollo organizacional de la estructura de

seguridad de una entidad, recomendando los cargos, procesos, dirección

estructura y demás • Recopilación y sistematización de la información

relativa a seguridad

– Recolección de archivos con diagramas listados de inventario,

documentos existentes de procesos de gestión y seguridad, compilación y

sistematización de la misma

• Planeación y ejecución de análisis de riesgos y vulnerabilidad bajo

recomendaciones BS7799

– Efectuar los rastreos análisis, estudios, y deducciones para hallar la

vulnerabilidad y riesgos de un malla de protección ya instalada

• Diseño y construcción del documento maestro de SASI ( Sistema de

Administración de la Seguridad de la Información) bajo el estándar NTC- ISO/IEC

17799

– Entregar a la organización un documento maestro de políticas y normas

de seguridad, incluyendo, procesos, procedimientos, controles e

instrucciones de operación y haciéndolo en forma completamente

26

personalizada y en línea con las estrategias y objetivos de la empresa, de

acuerdo con su cultura organizacional y su organigrama de cargos.

• Asesoria en el manejo incidentes de la seguridad

– Guiar y asesorar en “el que hacer en caso de” a los estamentos de una

organización ante la ocurrencia de un incidente de seguridad, en la

detección de culpables, denuncia ante las autoridades competentes,

-- Manejo del proceso disciplinario que se deriva del incidente.

• Hacking ético:

– Intento de penetración y ruptura de las estructuras de la malla de

seguridad de una empresa para medir su resistencia y capacidad de

reacción

• Diseño de mallas de seguridad

– Análisis y decisión de los mejores recursos técnicos de elementos de

hardware y software para proteger las estructuras informáticas de la

empresa, su ubicación, o políticas de uso. Este servicio se presta desde

cero o tomando como base la malla existente para corregirla o actualizarla

• Implementación de mallas de seguridad

– La instalación y puesta en marcha de la malla ya diseñada, teniendo en

cuenta pruebas, educación y auditoria de operación

• Auditorias posteriores de mantenimiento

– Revisión del cumplimiento de políticas y controles definidos por la

empresa o bajo la guía de BS7799 parte 2

• Definición e instalación de políticas para instalación de firewall

– A la luz de la naturaleza de protección y ubicación un firewall definir las

políticas para implantación de permisos y filtros

• Conducción de investigaciones de incidentes

– (informática forense): seguimiento de y pisteo en la red y en la

informática, recolección de pruebas, creación de protecciones temporales,

indagación

27

5. CONCLUSIONES

Es necesario llevar un control de la documentación, para que de esta

manera sea ágil y efectiva a la hora de realizar una búsqueda. Lográndolo

por medio de las normas, decretos y demás herramientas que utilizadas

28

correctamente hacen que la información que esta contenida, sea la mas

adecuada y organizada para el logro de los objetivos.

En nuestro tiempo hay que estar a la vanguardia en la tecnología, ya que

ayuda en la organización de la información, por medio de digitalización de

la documentación logrando minimizar costos y tiempos en la ejecución de

los mismos, ofreciendo la seguridad que ellos requieren.

BIBLIOGRAFIA

Julio Garavito. Escuela Colombiana de Ingeniería

29

www.secretariasenado.gov.co/ ley es/L0 594 000.HTM

www.normasicontec.com

30