icon-pro-sistemas-tec.png

MACROPROCESO DE APOYO

PROCESO GESTIÓN SISTEMAS Y TECNOLOGÍA

CARACTERIZACIÓN

RESPONSABLE DEL PROCESO

target-black.png
CORRELACIÓN CON LOS OBJETIVOS DE CALIDAD

  • Instituir un Gobierno Universitario digital, caracterizado por el autocontrol, el control social, las prácticas de buen gobierno y el control social universitario.
  • Garantizar la mejora continua a través de la gestión de los riesgos y las oportunidades en la Universidad de Cundinamarca.
CORRELACIÓN CON LOS OBJETIVOS AMBIENTALES

  • Asegurar una cultura ambiental institucional en el marco de su compromiso de la educación formadora para la vida, los valores democráticos, la civilidad y la libertad.
  • Consolidar y visibilizar a la Universidad de Cundinamarca como Institución Universitaria Verde, consistente en su responsabilidad con la sociedad y la naturaleza, en el marco del estándar internacional.
  • Promover y asegurar compromisos de austeridad en el uso eficiente de materia y energía que consumen los procesos estratégicos, misionales, de apoyo y seguimiento, medición, análisis y evaluación propios de la UCUNDINAMARCA.
  • Informar y formar a la comunidad de la Universidad de Cundinamarca y a sus partes interesadas, tanto de su sede principal como de sus seccionales y extensiones, sobre las directrices de esta Política Ambiental Institucional.

PLANEAR

OBJETIVO

Administrar y gestionar efectivamente los recursos TI e Implementar el Sistema de Gestión de Seguridad de la Información – SGSI, que permita establecer políticas, articular y gestionar directrices mediante controles de protección y resguardo para asegurar la confidencialidad, integridad y disponibilidad de la información como activo esencial de la institución.
ALCANCE

Se establece mediante la planeación estratégica de los servicios y recursos tecnológicos de la institución alienados con los procesos para generar valor y cumplir de manera efectiva las metas del plan estratégico de la Universidad de Cundinamarca en general y en el frente estratégico Organización Universitaria Digital en particular.

HACER

POLÍTICA DE OPERACIÓN DEL PROCESO

La Universidad de Cundinamarca, comprende la importancia de proteger la confidencialidad, integridad y disponibilidad de la información como activo esencial para la prestación de sus servicios de formación y aprendizaje, ciencia, tecnología e innovación e interacción universitaria, por lo tanto es prioritario la implementación de un Sistema de Seguridad de la Información – SGSI, como herramienta que permita identificar, analizar, valorar y tratar  los riesgos, manteniendo el mejoramiento continuo, acorde con las necesidades de los diferentes grupos de interés identificados.

La Dirección de Sistemas y Tecnología es el área que establece, gestiona y articula las directrices, mecanismos de protección y resguardo de la información que la Universidad de Cundinamarca considere, de acuerdo a la normatividad legal aplicable y en concordancia con la misión y visión de la institución.

Las demás políticas que se generen como producto de la implementación del SGSI, serán adoptadas y de obligatorio cumplimiento por todos los grupos de interés.


ENTRADAS PROCEDIMIENTOS SALIDAS
- Política de Levantamiento de activos de la Información
- Inventario de activos de la Información
- Clasificación de los activos de la Información
- Etiquetado de los activos de la Información
ASIP15 –
Gestión de Activos de la Información
- Inventario de activos de la información de la Universidad de Cundinamarca clasificado, etiquetado y publicado
- Requerimientos de servicio
- Necesidades de Software
- Novedades de Software
- Innovación de sistemas de información
- Cambios de Normatividad
ASIP16 –
Sistemas de Información
- Implementación de Sistemas de Información
- Respuesta a necesidades de Software
- Documentación Sistema Implementado
- Política de Protección de Datos de los Titulares de la Universidad de Cundinamarca
- Solicitud de consulta, reclamo o supresión de datos 
ASIP17 –
Consulta, Reclamos y Supresión de Datos
- Respuesta a la solicitud
- Cronograma de Actividades
- Planeación de Actividades
- Requerimiento del Servicio
ASIP18 –
Mantenimiento de Recursos Informáticos
- Informe de Asistencia Técnica y respuestas
- Ejecución de Cronograma
- Ejecución de Actividades Planeadas
- Solicitudes de recursos informáticos
- Planeación de actividades
- Solicitud de asesoría de adquisiciones
ASIP19 –
Gestión de Proyectos TI
- Proyectos radicados
- Solicitud de compra de bien o servicio
- Respuesta a asesorías de adquisición
- Requerimiento del Servicio
- Calendario Académico
- Fechas de Contratos de personal
ASIP20 –
Gestión de Acceso a Usuarios de Recursos Informáticos
- Acceso y retiro al servicio informático.
- Plataforma Institucional, Correo Electrónico y Dominio
- Cambios en el entorno interno y externo ASIP21 –
Gestión del Cambio
- Cambio planificado y ejecutado
- Ley 1581 de 2012
- Decreto 1377 de 2013
- Decreto reglamentario 104 de 2015
- Política de Protección de Datos de los Titulares de la Universidad de Cundinamarca
- Solicitud de recolección del tratamiento de datos de los titulares de la universidad de Cundinamarca
- ASIM004 – Manual para el tratamiento de Datos personales
ASIP22 –
Recolección de Datos Personales
- Datos recolectados de los titulares de la Universidad de Cundinamarca
- Ley 1581 de 2012
- Decreto 1377 de 2013
- Decreto reglamentario 104 de 2015
- Política de Protección de Datos de los Titulares de la Universidad de Cundinamarca
- Datos recolectados de los titulares de la Universidad de Cundinamarca
ASIP23 –
Almacenamiento de Datos Personales
- Datos almacenados de los titulares de la Universidad de Cundinamarca
- Ley 1581 de 2012
- Decreto 1377 de 2013
- Decreto reglamentario 104 de 2015
- Política de Protección de Datos de los Titulares de la Universidad de Cundinamarca
- Datos almacenados de los titulares de la Universidad de Cundinamarca
ASIP24 –
Uso y Circulación de Datos Personales
- Control de los datos personales que se usan y circulan por las diferentes áreas de la institución
- Necesidades de Realizar Copia de Seguridad a los Activos de la Información ASIP25 –
Copia de Seguridad de Información
- Copias de Seguridad ejecutadas



Ver estructura documental

VERIFICAR

  1. Seguimiento y control a los proyectos de inversión tecnológica
  2. Seguimiento al plan de acción e indicadores del Sistema de Gestión
  3. Autoevaluación y control del proceso
  4. Percepción de los usuarios con respecto a los servicios ofrecidos
  5. Tiempo de respuesta a requerimiento de los usuarios

•  Ejecutar procedimientos de monitorización y revisión para:
  • Detectar a tiempo los errores en los resultados generados por el procesamiento de la información;
  • Identificar brechas e incidentes de seguridad;
  • Ayudar a la dirección a determinar si las actividades desarrolladas por las personas y dispositivos tecnológicos para garantizar la seguridad de la información se desarrollan en relación a lo previsto;
  • Detectar y prevenir eventos e incidentes de seguridad mediante el uso de indicadores;
  • Determinar si las acciones realizadas para resolver brechas de seguridad fueron efectivas.
 
• Revisar regularmente la efectividad del SGSI atendiendo al cumplimiento de la política y objetivos del SGSI, los resultados de auditorías de seguridad, incidentes, resultados de las mediciones de eficacia, sugerencias y observaciones de todas las partes implicadas.
• Definir periódicamente las Bases de Datos Personales de las cuales se realiza tratamiento y que deben ser registradas en la Superintendencia de Industria y Comercio o quien haga sus veces.
• Medir la efectividad de los controles para verificar que se cumple con los requisitos de seguridad.
• Revisar regularmente en intervalos planificados las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables, teniendo en cuenta los posibles cambios que hayan podido producirse en la organización, la tecnología, los objetivos y procesos de negocio, las amenazas identificadas, la efectividad de los controles implementados y el entorno exterior -requerimientos legales, obligaciones contractuales, etc.-.
• Realizar periódicamente auditorías internas del SGSI en intervalos planificados.
• Revisar el SGSI por parte de la dirección periódicamente para garantizar que el alcance definido sigue siendo el adecuado y que las mejoras en el proceso del SGSI son evidentes.
• Actualizar los planes de seguridad en función de las conclusiones y nuevos hallazgos encontrados durante las actividades de monitorización y revisión.
• Registrar acciones y eventos que puedan haber impactado sobre la efectividad o el rendimiento del SGSI.

ACTUAR

  • Acción correctiva
  • Plan de mejoramiento
El actuar de los gestores del proceso se basa en la declaración del ideario ético, las directrices señaladas en el código del buen gobierno, el estilo de dirección y demás ambientes de control de la Universidad de Cundinamarca.

La definición del objetivo, el alcance del proceso y su relación con el direccionamiento estratégico institucional, se realiza con la participación activa de los gestores del proceso, así como los procedimientos de indicadores, riesgos, puntos de control y demás acciones para el seguimiento, evaluación y mejora del proceso.
  • Implantar en el SGSI las mejoras identificadas. 
  • Registrar las Bases de Datos Personales en los medios dispuestos por la Superintendencia de Industria y Comercio o quien haga sus veces. 
  • Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de ISO 27001 y a las lecciones aprendidas de las experiencias propias y de otras organizaciones. 
  • Comunicar las acciones y mejoras a todas las partes interesadas con el nivel de detalle adecuado y acordar, si es pertinente, la forma de proceder. 
  • Asegurarse que las mejoras introducidas alcanzan los objetivos previstos.
  • Gestión del riesgo y de las oportunidades.
Colciencias Ministerio TIC Colciencias ICFES Icetex Colombia Aprende Procuraduría General Contraloría General Gobierno en línea