Scribd Logo
Upload

Welcome to Scribd!

  • Procedimiento de Control de Documentos

    Uploaded by

    ingeomar2001
    49 views7 pages

    Original Title

    1. Procedimiento de Control de Documentos.docx

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    49 views7 pages

    Procedimiento de Control de Documentos

    Uploaded by

    ingeomar2001

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN

    CORPORACIN POLITCNICO COSTA ATLNTICA

    PROCEDIMIENTO PARA CONTROL DE DOCUMENTOS


    Cdigo: Versin: Fecha de la versin: Creado por: Aprobado por: Nivel confidencialidad: de PCA_SGSI_01 1.0 Mayo 23 de 2013 Adriana Martnez, Israel Escobar, Omar Gutirrez Comit de Seguridad de la Informacin Medio

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN

    Historial de modificaciones
    Fecha 23/05/2013 Versin 1.0 Creado por Adriana Martnez Israel Escobar Omar Gutirrez Descripcin de la modificacin Versin inicial del Procedimiento para Control de Documentos

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN

    CONTENIDO 1 2 3 4 5 Objetivo, alcance y usuarios ............................................................................ 1 Documentos de referencia ............................................................................... 1 Glosario ............................................................................................................ 1 Responsable .................................................................................................... 1 Detalle de actividades ...................................................................................... 2
    5.1 5.2 5.3 5.4 5.5 5.6 Consideraciones generales ................................................................................ 2 Control de documentos ...................................................................................... 3 Difusin de documentos ..................................................................................... 3 Informacin confidencial ..................................................................................... 3 Archivo ............................................................................................................... 3 Modificacin de documentos .............................................................................. 3

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN

    Objetivo,

    El objetivo de este procedimiento es asegurar el control sobre la creacin, aprobacin, distribucin, utilizacin y actualizacin de los documentos (tambin denominados: informacin documentada)

    alcance y usuarios

    utilizada en el Sistema de gestin de seguridad de la informacin (SGSI).

    Este procedimiento se aplica a todos los documentos relacionados con el SGSI, independientemente de si los documentos y registros fueron creados dentro de la Corporacin Politcnico Costa Atlntica o si son de origen externo. Este procedimiento abarca a todos los documentos y registros almacenados de todas las formas posibles: papel, audio, vdeo, etc.

    Los usuarios de este documento son todos empleados de la Corporacin Politcnico Costa Atlntica incluidos dentro del alcance del SGSI.

    Documentos

    Norma ISO/IEC 27001, puntos 4.3.2 y 4.3.3 Poltica del SGSI

    de referencia 3 Glosario

    Documento. Informacin y su medio de soporte. Documentos Obsoletos. Aquellos que han sufrido modificaciones y han sido sacados de la documentacin vigente. Listado Maestro de Documentos. ndice utilizado para describir en forma ordenada los documentos internos como procedimientos e instructivos que conforman la documentacin del SGSI de la Corporacin Politcnico Costa Atlntica, acompaados de sus cdigos, nombre, nmero de versin y fecha de aprobacin. Registro. Documento que presenta resultados obtenidos o

    proporciona evidencia de actividades ejecutadas. Procedimiento. Forma especificada para llevar a cabo una actividad o un proceso. SGSI. Sistema de Gestin de Seguridad de la Informacin.

    Responsable Comit de Seguridad de la Informacin


    1

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN

    Detalle de

    5.1
    5.1.1

    Consideraciones generales
    El Jefe de Informtica debe: Administrar la documentacin del SGSI de la Corporacin Politcnico Costa Atlntica. Actualizar los documentos cuando se presenten modificaciones a los mismos. Distribuir los documentos actualizados a los interesados. Retirar las copias y documentos obsoletos cuando sea necesario. Custodiar los documentos del Sistema de Gestin de Seguridad de la Informacin de la Corporacin Politcnico Costa Atlntica.

    actividades

    5.1.2

    Los documentos del SGSI estn almacenados en computador para garantizar su legibilidad. Para garantizar su

    recuperabilidad, se almacenan en el archivo del Jefe de Informtica y las copias en las respectivas dependencias que los utilicen.

    5.1.3

    Se debe hacer una copia de seguridad mensual de los datos a los documentos digitales, con el fin de garantizar su integridad y preservacin.

    5.1.4

    Los

    originales de los procedimientos e instructivos se

    diferenciar de las copias con la leyenda ORIGINAL, en el pie de pgina, mientras que las copias se marcan con la leyenda COPIA CONTROLADA.

    5.1.5

    Cuando un documento interno del SGSI es actualizado y reemplazado por una nueva versin, o se elimina del sistema, se debe sellar el original con el sello de color rojo de DOCUMENTO OBSOLETO en cada una de las hojas del documento y se deben recoger y destruir las copias existentes, entregadas en los respectivos departamentos. Se debe conservar nicamente el original obsoleto

    inmediatamente anterior a la versin vigente.

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN

    5.2
    5.2.1

    Control de documentos
    Documentos Internos

    Los documentos del SGSI se registran y se controlan en el Listado Maestro de Documentos. El Jefe de Informtica es el encargado de actualizar su registro cada vez que se genera un documento nuevo, una modificacin o una eliminacin.

    5.2.2

    Documentos Externos

    El Listado Maestro de Documentos Externos es el registro establecido para controlar los documentos externos que estn asociados al SGSI.

    5.3

    Difusin de documentos
    de los

    La difusin de los documentos se debe hacer a aquellas personas que por su trabajo deben conocer y aplicar el contenido documentos.

    El Dueo del Proceso debe asegurar que el documento est disponible en el puesto de trabajo respectivo y que su contenido sea dominado por las personas que lo aplican.

    5.4
    La

    Informacin confidencial
    informacin confidencial se entregar a los entes que lo

    requieran nicamente previa solicitud por escrito y con la debida autorizacin del Jefe de Informtica. El reporte debe llevar la siguiente nota: Este documento es propiedad de la Corporacin Politcnico Costa Atlntica y su reproduccin est prohibida.

    5.5

    Archivo

    El Jefe de Informtica debe asegurarse de que los documentos bajo su custodia permanezcan legibles y que se identifiquen fcilmente.

    5.6

    Modificacin de documentos

    La solicitud de modificacin de un documento del SGSI puede ser presentada por cualquier persona que haga parte del SGSI. Para ello, debe elaborar la solicitud y debe ser firmada por responsables de la 3

    MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN revisin y aprobacin del documento a modificar y entregarla al Jefe de Informtica, para que se encargue de hacer los cambios solicitados.

    You might also like