ADMINISTRACION DE DOCUMENTOS

PRESENTADO A:
PEDRO NEL PRIETO MOJICA

PRESENTADO POR: ROSEMBERG SANABRIA VARGAS

CODIGO: 65410

SERVICIO NACIONAL DE APRENDIZAJE”SENA”

1
 CONTENIDO

Pág.
INTRODUCCION 3
1. OBJETIVO GENERAL 4
2. MARCO TEORICO 4
2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES 4
2.1.1 NORMA: NTC 1486. 4
2.1.2 Historia de la norma NTC 1486 4
2.1.3 MARGENES 5
2.1.4 FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE 5
2.1.5 CONFORMACION 6
2.2 NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS 7
2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991 7
2.2.2 CÓDIGOS 9
2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL 9
2.2.2.2. CÓDIGO PENAL 10
2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL 10
2.2.2.4 CÓDIGO CONTENCIOSO ADMINISTRATIVO 11
2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS
CONTABLES 11
2.2.3 LEYES 12
2.2.4 DECRETOS 21
2.2.5 ACUERDOS 21
2.2.6 CIRCULARES 22
3. CONFIDENCIALIDAD 22
4. SEGURIDAD DE INFORMACIÓN 23
5. CONCLUSIONES 29
BIBLIOGRAFIA 30

2
 INTRODUCCIÓN

La información es la base de estar comunicados de lo que sucede en algún tiempo

determinado, por esto es importante el buen manejo de esta, ya que puede
llevarse a cabo de una manera ágil, de una forma ordenada y teniendo en cuenta
algunos parámetros; por ende se relacionan en este trabajo algunas normas,
decretos, leyes, etc., que han establecido algunas entidades como herramientas
para lograr una mayor eficiencia en toda la gestión de la documentación para que
de esta manera la información siga siendo veraz y confiable.

3
1. OBJETIVO GENERAL

Identificar las diferentes normas que regulan el manejo de documentos y de

archivos como también su confiabilidad y seguridad por medio de diferentes
biografías de acuerdo a la presentación de estos documentos por medio de la
NORMA ICONTEC NTC 1486

2. MARCO TEORICO

2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES

2.1.1. NORMA: NTC 1486.

Documentación. Presentación de tesis, trabajos de grado y otros trabajos de

investigación

2.1.2. Historia de la norma NTC 1486

Fue creada desde 1979

Se actualiza cada cinco años
La vigente es del año 2002
La sexta actualización se publicará en el año 2007
Enfatiza en los aspectos formales de presentación de una investigación

4
2.1.3 MARGENES

Los Margenes

Márgenes Superior: 3 cm

1.TITULO (4 cm Título central o

2 Interlineas
capitulo)
1.1 TITULO SUBCAPITULO

Izquierdo: 4 cm 1.1.1 Título tercer nivel Derecho: 2 cm

 Título de cuarto niv el

2 (2 cm No. página)

Inferior: 3 cm

© Unisalle 2005 Slide 6

2.1.4. FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE

Interlineas, Redacción y tipo F uente

Sencilla
INTERLÍNEAS

Doble

- impersonal
RED ACCIÓN
- genérica

Arial 12
FUENTE

© Unisalle 2005 Slide 7

5
2.1.5. CONFORMACION

La conformación

PRELIMINARES TEXTO O CUERPO COMPLEMENTARIOS

(Partes que anteceden) (Desarrolla el tem a ) (Material de adición)

1.1 TAP A O P ASTA (opcional) 2.1 INTRODUCCIÓN • BIBLIOGRAFÍ A

1.2 GUARD AS (opcional) 2.2 CAPÍ TULOS (obligatoria)
1.3 CUBIERTA (opcional) 2.3 ILUSTRACIONES • BIBLIOGRAFÍ A
1.4 PORTAD A (tablas, cuadros, figuras, COMPLE MENTARI A
1.5 PÁGIN A DE ACEP TACIÓN (opcional) otros) • ÍNDICES
1.6 PÁGIN A DE DEDICATORI A (opcional) 2.3 CONCLUSIONES • ANEXOS
2.4 RECOMEND ACIONES
1.7 PÁGIN A DE AGR AD ECIMIENTOS
(opcional)
(opcional)
1.8 CONTENIDO
1.9 LISTAS ESPECI ALE S (opcional) Aplican las normas Aplican las normas
1.10 GLOS ARIO (opcional) NTC 1487 y NTC 1075 NTC 1160, NTC 1307,
1.11 RESUMEN NTC 1308, NTC 4490,
NTC 1395 e ISO 999

© Unisalle 2005 Slide 9

NTC 1487. Documentación. Citas y notas de pie de página.

Bibliografía: lista alfabética de fuentes documentales registradas en

cualquier soporte, consultadas por el investigador para sustentar sus escritos.

AUTORÍA Nombre (s) de persona o SÁNCHEZ-PAUS

Y RESPONSABILIDAD entidad HERNÁNDEZ, Leticia
ARCHIVO GENERAL DE LA
NACIÓN.

TÍTULO Nombre de la obra Reglamento General de

Archivos

EDICIÓN Cuando sea edición 3ª ed

distinta a la primera.
DATOS DE - Lugar geográfico, [s.l.]
PUBLICACIÓN -Nombre de editor, [s.n.] Bogotá: AGN, 2003.
- Año de publicación
EXT ENSIÓN nº de páginas, de 94 p. + 1 CD-ROOM
volúmenes o piezas

© Unisalle 2005 Slide 13

6
2.2 NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS

2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991

• Artículo 8: Es obligación del Estado y de las personas proteger las riquezas

culturales y naturales de la Nación.

• El artículo 15 de la Constitución Política quedará así: Todas las personas

tienen derecho a su intimidad personal y familiar y a su buen nombre, y el
Estado debe respetarlos y hacerlos respetar. De igual modo, tienen
derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en los bancos de datos y en archivos de entidades
públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la

libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son
inviolables. Sólo pueden ser interceptados o registrados mediante orden
judicial, en los casos y con las formalidades que establezca la ley.

Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria

reglamentará la forma y condiciones en que las autoridades que ella
señale, con fundamento en serios motivos, puedan interceptar o registrar la
correspondencia y demás formas de comunicación privada, sin previa orden
judicial, con aviso inmediato a la Procuraduría General de la Nación y
control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al
iniciar cada período de sesiones el Gobierno rendirá informe al Congreso
sobre el uso que se haya hecho de esta facultad.

7
 Los funcionarios que abusen de las medidas a que se refiere este artículo
incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a
que hubiere lugar.

Para efectos tributarios judiciales y para los casos de inspección, vigilancia

e intervención del Estado, podrá exigirse la presentación de libros de
contabilidad y demás documentos privados, en los términos que señale la
ley

• Artículo 23: Toda persona tiene derecho a presentar peticiones respetuosas

a las autoridades por motivos de interés general o particular y a obtener
pronta resolución. El legislador podrá reglamentar su ejercicio ante
organizaciones privadas para garantizar los derechos fundamentales.

• Artículo 27: El Estado garantiza las libertades de enseñanza, aprendizaje,

investigación y cátedra.

• Artículo 70: El Estado tiene el deber de promover y fomentar el acceso a la

cultura de todos los colombianos en igualdad de oportunidades, por medio
de la educación permanente y la enseñanza científica, técnica, artística y
profesional en todas las etapas del proceso de creación de la identidad
nacional.

La cultura en sus diversas manifestaciones es fundamento de la

nacionalidad. El Estado reconoce la igualdad y dignidad de todas las que
conviven en el país. El Estado promoverá la investigación, la ciencia, el
desarrollo y la difusión de los valores culturales de la Nación.

• Artículo 72. El patrimonio cultural de la Nación está bajo la protección del

Estado. El patrimonio arqueológico y otros bienes culturales que conforman

8
 la identidad nacional, pertenecen a la Nación y son inalienables,
inembargables e imprescriptibles. La ley establecerá los mecanismos para
readquirirlos cuando se encuentren en manos de particulares y
reglamentará los derechos especiales que pudieran tener los grupos
étnicos asentados en territorios de riqueza arqueológica

• Artículo 74. Todas las personas tienen derecho a acceder a los documentos
públicos salvo los casos que establezca la ley. El secreto profesional es
inviolable.

2.2.2 CÓDIGOS:

2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL

Artículos Relacionados con el manejo de documentos:

• Articulo 175
• Articulo 251
• Articulo 252
• Articulo 259
• Articulo 264
• Articulo 272
• Articulo 273
• Articulo 279
• Articulo 281
• Articulo 282

9
2.2.2.2. CÓDIGO PENAL

Artículos Relacionados con delitos contra la administración documental

documentos:
• Articulo 192
• Articulo 194
• Articulo 286
• Articulo 287
• Articulo 289
• Articulo 291
• Articulo 294
• Articulo 309
• Articulo 419
• Articulo 418
• Articulo 431
• Articulo 463

2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL

Artículos Relacionados:

• Articulo 155
• Articulo 157
• Articulo 233
• Articulo 259
• Articulo 260

10
 • Articulo 265
• Articulo 275
2.2.2.4. CÓDIGO CONTENCIOSO ADMINISTRATIVO

• Derecho de petición
• Notificación actos administrativos
• Articulo 6 y siguientes
• Artículos 45 y siguientes

2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS CONTABLES

• Articulo 19
• Articulo 27
• Articulo 28
• Articulo 43
• Articulo 44
• Articulo 48
• Articulo 49
• Articulo 51
• Articulo 54
• Articulo 59
• Articulo 60
• Articulo 49
• Articulo 68
• Articulo 69
• Articulo 70

11
 • Articulo 619

2.2.3 LEYES:

• Ley 23 de 1982 sobre de derechos de autor (reglamentada por decreto

1389/89 y dec 2145/85

• Ley 80 de 1989, por la cual se crea el Archivo General De La Nación, se

establece el sistema general de archivos y se dictan otras disposiciones

• Ley 44 de 1995 por el cual se modifica y se adiciona la ley 23 de 1982

• Ley 190 de 1995 factura electrónica (Art. 37).

• La ley 190 de 1995: por la cual se dictan normas tendientes a preservar la

moralidad en la administración pública y se fijan otras disposiciones con el
fin de erradicar la corrupción administrativa.

• Artículos 27 y 29 faltas y delitos en archivos.

• LEY 270 DE 1996 Uso y valor probatorio de las nuevas tecnologías en la

Administración de Justicia (Art.95).

• LEY 527 DE 1999 Por medio de la cual se define y reglamenta el acceso y

uso de los mensajes de datos, del comercio electrónico y las firmas
digitales, y se establecen las entidades de certificación y se dictan otras
disposiciones.

12
• LEY 594 DE 2000

ARTICULO 3o. DEFINICIONES. Para los efectos de esta ley se definen los
siguientes conceptos, así:
Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte
material, acumulados en un proceso natural por una persona o entidad pública
o privada, en el transcurso de su gestión, conservados respetando aquel orden
para servir como testimonio e información a la persona o institución que los
produce y a los ciudadanos, o como fuentes de la historia.

También se puede entender como la institución que está al servicio de la

gestión administrativa, la información, la investigación y la cultura.
Archivo público. Conjunto de documentos pertenecientes a entidades oficiales
y aquellos que se deriven de la prestación de un servicio público por entidades
privadas.

Archivo privado de interés público: Aquel que por su valor para la historia, la
investigación, la ciencia o la cultura es de interés público y declarado como tal
por el legislador.

Archivo total: Concepto que hace referencia al proceso integral de los

documentos en su ciclo vital.

Documento de archivo: Registro de información producida o recibida por una

entidad pública o privada en razón de sus actividades o funciones.

Función archivística: Actividades relacionadas con la totalidad del quehacer

archivístico, que comprende desde la elaboración del documento hasta su
eliminación o conservación permanente.

13
Gestión documental: Conjunto de actividades administrativas y técnicas
tendientes a la planificación, manejo y organización de la documentación
producida y recibida por las entidades, desde su origen hasta su destino final,
con el objeto de facilitar su utilización y conservación.
Patrimonio documental: Conjunto de documentos conservados por su valor
histórico o cultural.

Soporte documental: Medios en los cuales se contiene la información, según

los materiales empleados. Además de los archivos en papel existente los
archivos audiovisuales, fotográficos, fílmicos, informáticos, orales y sonoros.
Tabla de retención documental: Listado de series con sus correspondientes
tipos documentales, a las cuales se asigna el tiempo de permanencia en cada
etapa del ciclo vital de los documentos.

Documento original: Es la fuente primaria de información con todos los rasgos

y características que permiten garantizar su autenticidad e integridad

ARTICULO 5o. EL SISTEMA NACIONAL DE ARCHIVOS.

a) Es un conjunto de instituciones archivísticas articuladas entre sí, que

posibilitan la homogenización y normalización de los procesos archivísticos,
promueven el desarrollo de estos centros de información, la salvaguarda del
patrimonio documental y el acceso de los ciudadanos a la información y a los
documentos;

b) Integran el Sistema Nacional de Archivos: el Archivo General de la Nación,

los archivos de las entidades del Estado en sus diferentes niveles de la
organización administrativa, territorial y por servicios.

14
Los archivos privados podrán hacer parte del Sistema Nacional de Archivo. Las
entidades del Sistema actuarán de conformidad con las políticas y planes
generales que para el efecto adopte el Ministerio de la Cultura;

c) El Sistema Nacional de Archivos se desarrollará bajo los principios de unidad

normativa, descentralización administrativa y operativa, coordinación,
concurrencia y subsidiariedad;

d) El Sistema Nacional de Archivos buscará esencialmente la modernización y

homogenización metodológica de la función archivística y propiciará la
cooperación e integración de los archivos. Así mismo, promoverá la
sensibilidad de la administración pública y de los ciudadanos en general acerca
de la importancia de los archivos activos, como centros de información
esenciales para la misma, y de los históricos, como partes fundamentales de la
memoria colectiva;

e) Los proyectos y programas archivísticos de las instituciones que conformen

el Sistema Nacional de Archivos se acordarán, ejecutarán y regularán
siguiendo los principios de participación, cooperación, descentralización y
autonomía;

f) El Archivo General de la Nación orientará y coordinará el Sistema Nacional

de Archivos.

CATEGORIZACION DE LOS ARCHIVOS PUBLICOS

g) Archivos de entidades del orden local;

h) Archivos de las nuevas entidades territoriales que se creen por ley;

15
i) Archivos de los territorios indígenas, que se crearán cuando la ley los
desarrolle.

• ARTICULO 7o. ARCHIVOS DESDE EL PUNTO DE VISTA DE SU

JURISDICCIÓN Y COMPETENCIA. Los archivos, desde el punto de vista
de su jurisdicción y competencia, se clasifican en:

a) Archivo General de la Nación;

b) Archivo General del Departamento;

c) Archivo General del Municipio;

d) Archivo General del Distrito.

PARAGRAFO. El Archivo General de la nación tendrá las funciones señaladas

en la Ley 80 de 1989, en el Decreto 1777 de 1990 y las incorporadas en la
presente ley.

• ARTICULO 8o. ARCHIVOS TERRITORIALES. Los archivos, desde el punto

de vista territorial, se clasifican en:

a) Archivos de entidades del orden nacional;

b) Archivos de entidades del orden departamental;

c) Archivos de entidades del orden distrital;

d) Archivos de entidades del orden metropolitano;

16
e) Archivos de entidades del orden municipal;

ARTICULO 9o. LOS ARCHIVOS SEGÚN LA ORGANIZACIÓN DEL ESTADO.

a) Archivos de la Rama Ejecutiva;

b) Archivos de la Rama Legislativa;

c) Archivos de la Rama Judicial;

d) Archivos de los Órganos de Control;

e) Archivos de los Organismos Autónomos.

• ARTICULO 10. OBLIGATORIEDAD DE LA CREACIÓN DE ARCHIVOS. La

creación de los archivos contemplados en los artículos 8o. y 9o. de la
presente ley, así como los archivos de los organismos de control y de los
organismos autónomos será de carácter obligatorio.

• ARTICULO 27. ACCESO Y CONSULTA DE LOS DOCUMENTOS. Todas las

personas tienen derecho a consultar los documentos de archivos públicos y
a que se les expida copia de los mismos, siempre que dichos documentos
no tengan carácter reservado conforme a la Constitución o a la ley.

• Las autoridades responsables de los archivos públicos y privados

garantizarán el derecho a la intimidad personal y familiar, honra y buen
nombre de las personas y demás derechos consagrados en la Constitución
y las leyes.

17
• ARTICULO 28. MODIFICACIÓN DE LA LEY 57 DE 1985. Modificase el
inciso 2o. del artículo 13 de la Ley 57 de 1985, el cual quedará así: "La
reserva legal sobre cualquier documento cesará a los treinta años de su
expedición. Cumplidos éstos, el documento por este solo hecho no
adquiere el carácter histórico y podrá ser consultado por cualquier
ciudadano, y la autoridad que esté en su posesión adquiere la obligación de
expedir a quien lo demande copias o fotocopias del mismo".

• ARTICULO 29. RESTRICCIONES POR RAZONES DE CONSERVACIÓN.

Cuando los documentos históricos presenten deterioro físico manifiesto tal
que su estado de conservación impida su acceso directo, las instituciones
suministrarán la información contenida en estos mediante un sistema de
reproducción que no afecte la conservación del documento, certificando su
autenticidad cuando fuere del caso.

• ARTICULO 36. ARCHIVO PRIVADO. Conjunto de documentos

pertenecientes a personas naturales o jurídicas de derecho privado y
aquellos que se deriven de la prestación de sus servicios.

• ARTICULO 37. ASISTENCIA A LOS ARCHIVOS PRIVADOS. El Estado

estimulará la organización, conservación y consulta de los archivos
históricos privados de interés económico, social, técnico, científico y
cultural. En consecuencia, el Archivo General de la Nación brindará
especial protección y asistencia a los archivos de las instituciones y centros
de investigación y enseñanza científica y técnica, empresariales y del
mundo del trabajo, de las iglesias, las asociaciones y los partidos políticos,
así como a los archivos familiares y de personalidades destacadas en el
campo del arte, la ciencia, la literatura y la política.

18
• ARTICULO 38. REGISTRO DE ARCHIVOS. Las personas naturales o
jurídicas propietarias, poseedoras o tenedoras de documentos o archivos
de cierta significación histórica, deberán inscribirlos en el registro que para
tal efecto abrirá el Archivo General de la Nación. Los propietarios,
poseedores o tenedores de los archivos privados declarados de interés
cultural, continuarán con la propiedad, posesión o tenencia de los mismos y
deberán facilitar las copias que el Archivo General de la Nación solicite.

• ARTICULO 39. DECLARACIÓN DE INTERÉS CULTURAL DE

DOCUMENTOS PRIVADOS. La Junta Directiva del Archivo General de la
Nación, sin perjuicio del derecho de propiedad y siguiendo el procedimiento
que se establezca para el efecto, podrá declarar de interés cultural los
documentos privados de carácter histórico. Estos formará parte del
patrimonio documental colombiano y en consecuencia serán de libre
acceso.

• LEY 734 DE 2002

Código Disciplinario Único (Artículo 34 numeral, 1,5 y 22 Artículo 35
numeral 8,13 y 21).

• ARTÍCULO 34. DEBERES. Son deberes de todo servidor público.

Numerales
1. Cumplir y hacer que se cumplan los deberes contenidos en la Constitución,
los tratados de Derecho Internacional Humanitario, los demás ratificados
por el Congreso, las leyes, los decretos, las ordenanzas, los acuerdos
distritales y municipales, los estatutos de la entidad, los reglamentos y los
manuales de funciones, las decisiones judiciales y disciplinarias, las
convenciones colectivas, los contratos de trabajo y las órdenes superiores
emitidas por funcionario competente.

19
2. Custodiar y cuidar la documentación e información que por razón de su
empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso,
e impedir o evitar la sustracción, destrucción, ocultamiento o utilización
indebidos

3. Responder por la conservación de los útiles, equipos, muebles y bienes

confiados a su guarda o administración y rendir cuenta oportuna de su
utilización

• ARTÍCULO 35. PROHIBICIONES. A todo servidor público le está prohibido.

Numerales

8. Omitir, retardar o no suministrar debida y oportuna respuesta a las

peticiones respetuosas de los particulares o a solicitudes de las
autoridades, así como retenerlas o enviarlas a destinatario diferente de
aquel a quien corresponda su conocimiento.

12. Proporcionar dato inexacto o presentar documentos ideológicamente

falsos u omitir información que tenga incidencia en su vinculación o
permanencia en el cargo o en la carrera, o en las promociones o ascensos
o para justificar una situación administrativa.

13. Ocasionar daño o dar lugar a la pérdida de bienes, elementos,

expedientes o documentos que hayan llegado a su poder por razón de sus
funciones.

• Ley 951 de 2005 por la cual se crea el acta de informe de gestión.

• Ley 962 de 2005 ley antitramites

20
2.2.4. DECRETOS

• Decretos 1748 de 1995

• Articulo 47 archivos laborales informáticos
• Decretos 147 de 2000, reglamentada ley general de archivos
• Decreto 4124 de 2004, por el cual se reglamenta el sistema general de
archivos y se dictan otras disposiciones relativa a los archivos privados.

2.2.5. ACUERDOS

• Acuerdo 07 AGN de 1994” Archivo General de la Nación” por el cual se

adopta y se expide el reglamento general de archivos.

• Acuerdo 060 AGN” Archivo General de la Nación de 2001 por el cual se

establece pautas para la administración de las comunicaciones oficiales en
las entidades publicas y las privadas que cumplan funciones públicas.
• Acuerdo 039 AGN” Archivo General de la Nación de 2002 por el cual se
regula el procedimiento para la elaboración y aplicación de las tablas de
retención documental en el desarrollo del articulo 24 de la ley 594

• Acuerdo 042 AGN” Archivo General de la Nación, por el cual se establecen

criterios para la organización de los archivos de gestión en las entidades
publicas y las privadas que cumplen funciones publicas, se regula el
inventario único documental y se desarrollan los artículos 21., 22, 23 y 26
de la ley 564.

21
2.2.6 CIRCULARES

• Circular No 1 AGN” Archivo General de la Nación de 1997, exhortación al

cumplimiento de la legislación básica sobre archivos en Colombia.

• Circular No 2 AGN” Archivo General de la Nación de 1997, paramentos para

tener en cuenta para la implementación de nuevas tecnologías en los
archivos públicos.

3 CONFIDENCIALIDAD

Reserva de documentos confidenciales: Al iniciar la actuación hará cuaderno

separado para llevar en él los documentos que las autoridades, el peticionario, o
las partes interesadas aporten con carácter confidencial. Tales documentos
recibirán tratamiento confidencial de conformidad con lo dispuesto en la
Constitución Política y no podrán ser registrados sino por las autoridades.

Quienes aporten documentos confidenciales deberán allegar resúmenes no

confidenciales de ellos, así como la correspondiente justificación de petición de
confidencialidad. Tales resúmenes serán lo suficientemente detallados para
permitir una comprensión razonable del contenido sustancial de la información
facilitada con carácter confidencial. En circunstancias excepcionales debidamente
demostradas, esas partes podrán señalar que dicha información no puede ser
resumida. Si se considera que los documentos aportados como confidenciales no
revisten tal carácter, solicitará a quien los aporte el levantamiento de dicha

22
confidencialidad o la manifestación de las razones por las cuales se abstiene de
hacerlo.
El carácter reservado de un documento no será oponible a que las autoridades lo
soliciten para el debido ejercicio de sus funciones. Corresponde a las autoridades
asegurar la reserva de tales documentos cuando lleguen a conocerlos en el curso
de los procedimientos a los que se refiere este decreto.

La información suministrada con carácter confidencial no será revelada sin

autorización expresa de la parte que la haya facilitado.

4. SEGURIDAD DE INFORMACIÓN

De acuerdo al NTC-ISO/IEC17799; NTC – BS7799

El ambiente de la Seguridad actual La operación de las instalaciones informáticas
y de Telecomunicaciones presenta hoy en día un ambiente difícil por las
tendencias de la gente con Algún conocimiento tecnológico a romper la protección
de la información ya sea por el simple prurito de hacerlo o buscando la
consecución de beneficios económicos basados en que la información es el oro
del Siglo21.
¿Que es ISO 17799?
ISO 17799 es una Norma internacionalmente reconocida para Gestión de la
Seguridad de la Información inicialmente publicada por la Organización
Internacional para la Estandarización, o ISO (www.iso.ch), en el año 2000. ISO
17799 es de alto nivel alto, amplia en su alcance, y conceptual en su naturaleza.
Este enfoque le permite ser aplicada a múltiples tipos de empresas y
aplicaciones. También se ha hecho polémica entre aquéllos que creen que las
normas deben ser lo más precisas posibles. A pesar de esta controversia, ISO
17799 es el único “standard” consagrado a la Gestión de Seguridad de

23
Información en un campo generalmente gobernado por “las Pautas, las Guías” y
“las Mejores Prácticas.” ISO 17799 define la información como un recurso que
puede existir en muchas formas y puede tener un valor para una organización. La
meta de la seguridad de información es proteger este recurso adecuadamente
para asegurar la continuidad comercial y operativa, minimizar el daño comercial, y
aumentar al máximo el retorno en las inversiones. Como esta definido por ISO
17799, la seguridad de la información se caracteriza como la preservación de:

• La Confidencialidad de la información, asegurando esa información para que

sólo sea accesible a aquéllos autorizados a tener el acceso.

• La Integridad y autenticidad salvaguardando la exactitud e integridad de

información y métodos de procesamiento.

• La Disponibilidad, asegurando a los usuarios autorizados el acceso a la

información y a los recursos asociados cuando los requiere. Como se prepara el
mercado para afrontar estos retos.

HISTORIA

ISO 17799 es un descendiente directo del British Standard Institute (BSI) para la
Seguridad de Información La norma BS 7799 y el BSI (www.bsi-global.com) ha
estado mucho tiempo proactivo en la arena de la evolución de la Seguridad de la
Información. En respuesta a las exigencias de la industria, un grupo activo
consagrado a la Seguridad de la Información se estableció como pionero en los
tempranos 1990, en Inglaterra culminando un “Código de Práctica para Gestión de
la Seguridad de Información” ”en 1993. Este trabajo evolucionó en la primera
versión de la norma de 7799 que el BSI emitió en 1995.Al final de los 90´s, en
respuesta otra vez a requerimientos de la industria, el BSI formó un programa para
acreditar a las empresas, (“los Cuerpos de la Certificación,”) como competentes

24
para operar bajo la norma BS 7799. Este esquema es conocido como el c:cure
(www.c-cure.org). Simultáneamente, un comité directivo se formó, mientras se
culminó con la actualización y emisión de BS 7799 en 1998 por primera vez y
después en 1999 la segunda edición. La norma BS 7799 actual consiste de:

• Parte 1: El código de Práctica, y

• Parte 2: La especificación de un Sistema de Gestión para la Seguridad de

Información organizaciones utilizaron el BS 7799 normal, la demanda creció por
una norma seguridad de la información internacionalmente reconocida bajo el
amparo de un cuerpo o institución internacionalmente reconocida, como el ISO.
Esta demanda llevó al “arrastre rápido” de BS 7799 Parte 1 por el BSI, culminando
en su primera edición por ISO como ISO/IEC 17799:2000 en el 2000 de
diciembre. A partir de Septiembre del 2001, sólo BS 7799 Parte 1 se ha aceptado
para la estandarización de ISO porque es aplicable internacionalmente y por todos
los tipos de organizaciones. EI intento para someter BS 7799 Parte 2 a una
estandarización de ISO ha sido suspendido.

Componentes de NT-.ISO17799
La implementación de ISO17799 implica la construcción de un documento maestro
para la Gestión del sistema de Seguridad de la Información en su empresa, el cual
incluye los siguientes componentes:

• Políticas de seguridad
• Organización de la seguridad
• Control y clasificación de activos informáticos y de información
• Administración de la seguridad en el personal
• Seguridad física y del ambiente
• Comunicaciones y operaciones
• Control de la administración del Acceso a la información

25
• Mantenimiento y desarrollo de sistemas
• Administración de incidentes en la seguridad de la información
• Administración de la continuidad del negocio
• Administración del cumplimiento (Auditoria)

El anterior conjunto de temas se conoce también como la sigla PPPE (Políticas,

Procesos, Procedimientos y Estrategias) de la seguridad Los servicios estándar
posibles de ofreces en Seguridad de la Información Proceso integral en la Gestión
de la Seguridad de la Información

Análisis de Riesgos y Vulnerabilidades Pre- Consultoría Diseño y construcción del

documento

Los siguientes servicios relacionados con las áreas de seguridad de la

información:

• Organización de la seguridad en la empresa.

– Consiste en construir el desarrollo organizacional de la estructura de
seguridad de una entidad, recomendando los cargos, procesos, dirección
estructura y demás • Recopilación y sistematización de la información
relativa a seguridad
– Recolección de archivos con diagramas listados de inventario,
documentos existentes de procesos de gestión y seguridad, compilación y
sistematización de la misma

• Planeación y ejecución de análisis de riesgos y vulnerabilidad bajo

recomendaciones BS7799
– Efectuar los rastreos análisis, estudios, y deducciones para hallar la
vulnerabilidad y riesgos de un malla de protección ya instalada

26
• Diseño y construcción del documento maestro de SASI ( Sistema de
Administración de la Seguridad de la Información) bajo el estándar NTC- ISO/IEC
17799
– Entregar a la organización un documento maestro de políticas y normas
de seguridad, incluyendo, procesos, procedimientos, controles e
instrucciones de operación y haciéndolo en forma completamente
personalizada y en línea con las estrategias y objetivos de la empresa, de
acuerdo con su cultura organizacional y su organigrama de cargos.
• Asesoria en el manejo incidentes de la seguridad
– Guiar y asesorar en “el que hacer en caso de” a los estamentos de una
organización ante la ocurrencia de un incidente de seguridad, en la
detección de culpables, denuncia ante las autoridades competentes,
-- Manejo del proceso disciplinario que se deriva del incidente.

• Hacking ético:
– Intento de penetración y ruptura de las estructuras de la malla de
seguridad de una empresa para medir su resistencia y capacidad de
reacción
• Diseño de mallas de seguridad
– Análisis y decisión de los mejores recursos técnicos de elementos de
hardware y software para proteger las estructuras informáticas de la
empresa, su ubicación, o políticas de uso. Este servicio se presta desde
cero o tomando como base la malla existente para corregirla o actualizarla
• Implementación de mallas de seguridad
– La instalación y puesta en marcha de la malla ya diseñada, teniendo en
cuenta pruebas, educación y auditoria de operación
• Auditorias posteriores de mantenimiento
– Revisión del cumplimiento de políticas y controles definidos por la
empresa o bajo la guía de BS7799 parte 2
• Definición e instalación de políticas para instalación de firewall

27
 – A la luz de la naturaleza de protección y ubicación un firewall definir las
políticas para implantación de permisos y filtros
• Conducción de investigaciones de incidentes
– (informática forense): seguimiento de y pisteo en la red y en la
informática, recolección de pruebas, creación de protecciones temporales,
indagación

28
5. CONCLUSIONES

• Es necesario llevar un control de la documentación, para que de esta

manera sea ágil y efectiva a la hora de realizar una búsqueda. Lográndolo
por medio de las normas, decretos y demás herramientas que utilizadas
correctamente hacen que la información que esta contenida, sea la mas
adecuada y organizada para el logro de los objetivos.

• En nuestro tiempo hay que estar a la vanguardia en la tecnología, ya que

ayuda en la organización de la información, por medio de digitalización de
la documentación logrando minimizar costos y tiempos en la ejecución de
los mismos, ofreciendo la seguridad que ellos requieren.

29
 BIBLIOGRAFIA

Julio Garavito. Escuela Colombiana de Ingeniería

www.secretariasenado.gov.co/leyes/L0594000.HTM
www.normasicontec.com

30