1.12 Política de Seguridad Informática

Política de Seguridad
Informática
Contenido
1. Objetivo del SGSI
2. Cómo puede afectar a la empresa
3. Políticas de seguridad de información
4. Aplicación de políticas
Objetivo del SGSI
Cómo puede afectar a la empresa
El uso no autorizado:
1 2 3
• Sustracción de • No • Modificación
datos disponibilidad de la
sensibles y de los información
confidenciales. servicios. sin
autorización.
Un ataque:
1 2 3
• Perdida de tiempo • Perdida de datos, • Perdida de la

con afectación de divulgación de credibilidad frente
la productividad información a nuestros
por la denegación confidencial. clientes,
de un servicio. proveedores y
usuarios
Políticas de seguridad de información
PLO11 Postulados
1 2 Estamos comprometidos con

la protección de la
La información es un activo información como parte de
de valor estratégico para la una estrategia orientada a la
prestación del servicio y la continuidad del negocio, la
toma de decisiones administración de riesgos y
eficientes. la consolidación de una
cultura de seguridad de la
información.
PLO11 Postulados
• Implementamos un Modelo de Gestión de Seguridad de la Información como:

• Herramienta para identificar y minimizar los riesgo a los cuales se expone la
información
• Ayudar a la reducción de costos operativos y financieros
3 • Garantizar el cumplimiento de los requerimientos legales, contractuales,
regulatorios y de negocio vigentes, con el fin de mejorar la competitividad en el
mercado e incrementar y mantener la confianza de los clientes.
• Desarrollamos un proceso de análisis de riesgos sobre los activos de

información como el soporte para la implementación de las mejores practicas y
la mejora continua del nivel de riesgo de los activos.
4
PLO11 Postulados
• Nos comprometemos a implementar y mantener programas y planes de

capacitación, entrenamiento y concientización de manera que se contribuya a
minimizar la probabilidad de ocurrencia y el eventual impacto de incidentes de
5 seguridad de la información
• Nos comprometemos a cuidar y dar el tratamiento adecuado a los datos

personales de nuestros clientes, contratistas, personal directo y demás personas
naturales cuya base de datos reposen bajo nuestra responsabilidad
6
NO068 - Protección de los Datos Personales
Aplica el derecho constitucional

Da cumplimiento a la legislación vigente en la que tienen todas las personas a:
materia:
• Artículo 15 de la Constitución Política de
Colombia Rectificar la
Conocer Actualizar
• Ley 1581 de 2012 información
• Todas aquellas normas que la Que reposa en Bases de Datos o archivos
modifiquen, complementen o deroguen. Así como las demás garantías y libertades
constitucionales
5 Principio de Temporalidad o Caducidad.
6 Principio de Libertad.
Principio de Acceso y Circulación
7
Restringida.
Principio de Legalidad en materia de 8 Principio de Seguridad.

1
Tratamiento de Datos.
9 Principio de Transparencia.
2 Principio de Finalidad.
10 Principio de Confidencialidad.
3 Principio de Necesidad y Proporcionalidad.
11 Principio de Interpretación Integral de
4 Principio de Veracidad o Calidad. Derechos Constitucionales.
PO 033 Protección y Clasificación de la Información
Esta política ayuda a asegurar la aplicación correcta
de la clasificación y los métodos de manejo a las
actividades del día a día del Grupo Enel y a manejar
consecuentemente:
Toda información deberá ser tratada y manejada de acuerdo con su clasificación.
La información deberá
ser puesta a
disposición de todos
los que tienen una
La integridad de la necesidad legítima de
acceder a ellos. Los dueños de la información
información deberá ser son responsables de
preservada; la información asegurar que el esquema de
deberá ser precisa, completa, clasificación del Grupo Enel
oportuna y coherente con otra sea utilizado adecuadamente
información y eventos y en todo momento.
relacionados.
Aplicación de políticas
PL 008 Tratamiento de Datos Personales CODENSA
CODENSA declara su compromiso con la Ley de

Datos Personales 1581 de 2012 y el Decreto 1377 de
junio de 2013 a través de los siguientes postulados:
Nos comprometemos a cuidar y dar el tratamiento adecuado a los datos personales son
1 los principales activos de información que tenemos.
El tratamiento al cual serán sometidos los datos tienen como finalidad informar a nuestros
2 clientes temas relacionados con :
Prestación del servicio eléctrico Ofertas Promociones Beneficios
Portafolio de productos y servicios de

la compañía
En algunos casos, esta información se transfiere a terceros través de sus

aliados comerciales.
3 Nos comprometemos a garantizar los derechos que le asisten al titular de los

datos personales los cuales relacionamos a continuación:
a. Conocer, actualizar y rectificar datos personales frente a los

Responsables del tratamiento o encargados del tratamiento.
b. Solicitar prueba de autorización otorgada al responsable del

tratamiento.
c. Ser informado por el responsable del tratamiento o el encargado del

tratamiento, previa solicitud, respecto del uso que le ha dado a sus
datos personales.
3 Nos comprometemos a garantizar los derechos que le asisten al titular de los

datos personales los cuales relacionamos a continuación:
d. Presentar ante la Superintendencia de Industria y Comercio quejas

por infracciones a lo señalado en la normatividad.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en

el tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales, previo proceso y orden de la
Superintendencia de Industria y Comercio.
f. Acceder en forma gratuita a sus datos personales que hayan sido

objeto de tratamiento.
4 CODENSA ha dispuesto los siguientes canales de atención para realizar consultas,

requerimientos, conocer, actualizar, rectificar y suprimir información así como para
revocar las autorizaciones:
a. La línea 7115115 Fonoservicio opción 5 – 1 o desde

Cundinamarca marca 018000912115 o 3532626 opción 4
b. Los Centros de Servicio.
c. El Departamento de Relacionamiento Cliente.

5 CODENSA ha dispuesto el siguiente procedimiento para realizar consultas:
Deberá ser atendida en: Diez (10) días hábiles Cinco (5) días hábiles
Fecha de recibido
En caso de no ser posible atender la consulta se informará
al interesado, expresando los motivos de la demora y
señalando la fecha en que se atenderá la consulta
6 CODENSA ha dispuesto el siguiente procedimiento para que los titulares de la

información puedan ejercer los derechos a conocer actualizar, rectificar y suprimir
información y revocar las autorización son los siguientes:
Requisitos para presentar un reclamo:

El interesado deberá formular el reclamo mediante solicitud dirigida a la Empresa la cual
deberá contener:
a. Identificación del Titular
b. Descripción del reclamo
c. Dirección para notificación
d. Documentación que quiere hacer valer
Si el reclamo por parte del cliente no está completo, se solicitará al cliente dentro de los
cinco (5) días hábiles siguientes a la recepción del reclamo para que presente la
información faltante.
a. El cliente tiene dos (2) meses desde la fecha del requerimiento para entregar la
información requerida, de lo contrario se dará por finalizado el caso.
b. Si la Empresa no puede resolver el reclamo, y siempre que le sea posible, le dará
traslado a quien corresponda e informará de la situación al interesado.
Numeral 5.2 Tratamiento de los datos personales en Codensa
Creación de
Medios para la
Bases de Datos
Obtención de Autorización
que contengan
Datos Personales
Datos Personales.
Reserva y
Datos Personales Veracidad y
Confidencialidad
procedentes de Calidad de los
de los Datos
fuentes externas Datos Personales
Personales
Numeral 5.6 Registro de bases de datos con datos de carácter personal en el registro
Nacional de bases de datos
Inscripción de Inscripción de
Envío y control de la
creación de una Base modificación de una
solicitud de registro
de Datos Base de Datos
Inscripción de supresión Resolución sobre la

de una Base de Datos inscripción
Es responsabilidad de todos los empleados asegurar que la

información sea clasificada adecuadamente y aplicar las
medidas pertinentes relativas a la clasificación específica (por
Numeral 8 ejemplo, marcando toda información confidencial con
Funciones y "Confidencial"). Todos los empleados deberán manejar y
Responsabilidades proteger la información conforme a las funciones y roles
organizacionales asignados. En particular, se identifican las
siguientes funciones y responsabilidades:
Creador de la Dueño de la Usuario de la

información información información
Numeral 9 Esquema de la clasificación de la información
Niveles de
Tratamiento y Nivel de
Clasificación Criterios de
protección de la Clasificación
(Categorías de clasificación
información Predeterminada
Seguridad)
Pública
Documentos no
Interna La categoría de seguridad de la información
marcados y otros
puede estar sujeta a variaciones en el tiempo
Confidencial tipos de medios
Estrictamente
Confidencial
Gracias

1.12 Política de Seguridad Informática

Cargado por

Copyright:

Formatos disponibles

1.12 Política de Seguridad Informática

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1.12 Política de Seguridad Informática

Cargado por

Copyright:

Formatos disponibles

Política de Seguridad

• Perdida de tiempo • Perdida de datos, • Perdida de la

1 2 Estamos comprometidos con

• Implementamos un Modelo de Gestión de Seguridad de la Información como:

• Desarrollamos un proceso de análisis de riesgos sobre los activos de

• Nos comprometemos a implementar y mantener programas y planes de

• Nos comprometemos a cuidar y dar el tratamiento adecuado a los datos

Aplica el derecho constitucional

5 Principio de Temporalidad o Caducidad.

Principio de Legalidad en materia de 8 Principio de Seguridad.

Toda información deberá ser tratada y manejada de acuerdo con su clasificación.

CODENSA declara su compromiso con la Ley de

Prestación del servicio eléctrico Ofertas Promociones Beneficios

Portafolio de productos y servicios de

En algunos casos, esta información se transfiere a terceros través de sus

3 Nos comprometemos a garantizar los derechos que le asisten al titular de los

a. Conocer, actualizar y rectificar datos personales frente a los

b. Solicitar prueba de autorización otorgada al responsable del

c. Ser informado por el responsable del tratamiento o el encargado del

3 Nos comprometemos a garantizar los derechos que le asisten al titular de los

d. Presentar ante la Superintendencia de Industria y Comercio quejas

e. Revocar la autorización y/o solicitar la supresión del dato cuando en

f. Acceder en forma gratuita a sus datos personales que hayan sido

4 CODENSA ha dispuesto los siguientes canales de atención para realizar consultas,

a. La línea 7115115 Fonoservicio opción 5 – 1 o desde

b. Los Centros de Servicio.

c. El Departamento de Relacionamiento Cliente.

5 CODENSA ha dispuesto el siguiente procedimiento para realizar consultas:

6 CODENSA ha dispuesto el siguiente procedimiento para que los titulares de la

Requisitos para presentar un reclamo:

Numeral 5.2 Tratamiento de los datos personales en Codensa

Inscripción de supresión Resolución sobre la

Es responsabilidad de todos los empleados asegurar que la

Creador de la Dueño de la Usuario de la

Numeral 9 Esquema de la clasificación de la información

También podría gustarte