Professional Documents
Culture Documents
Historial de modificaciones
Fecha 23/05/2013 Versin 1.0 Creado por Adriana Martnez Israel Escobar Omar Gutirrez Descripcin de la modificacin Versin inicial del Procedimiento para Control de Documentos
CONTENIDO 1 2 3 4 5 Objetivo, alcance y usuarios ............................................................................ 1 Documentos de referencia ............................................................................... 1 Glosario ............................................................................................................ 1 Responsable .................................................................................................... 1 Detalle de actividades ...................................................................................... 2
5.1 5.2 5.3 5.4 5.5 5.6 Consideraciones generales ................................................................................ 2 Control de documentos ...................................................................................... 3 Difusin de documentos ..................................................................................... 3 Informacin confidencial ..................................................................................... 3 Archivo ............................................................................................................... 3 Modificacin de documentos .............................................................................. 3
Objetivo,
El objetivo de este procedimiento es asegurar el control sobre la creacin, aprobacin, distribucin, utilizacin y actualizacin de los documentos (tambin denominados: informacin documentada)
alcance y usuarios
Este procedimiento se aplica a todos los documentos relacionados con el SGSI, independientemente de si los documentos y registros fueron creados dentro de la Corporacin Politcnico Costa Atlntica o si son de origen externo. Este procedimiento abarca a todos los documentos y registros almacenados de todas las formas posibles: papel, audio, vdeo, etc.
Los usuarios de este documento son todos empleados de la Corporacin Politcnico Costa Atlntica incluidos dentro del alcance del SGSI.
Documentos
de referencia 3 Glosario
Documento. Informacin y su medio de soporte. Documentos Obsoletos. Aquellos que han sufrido modificaciones y han sido sacados de la documentacin vigente. Listado Maestro de Documentos. ndice utilizado para describir en forma ordenada los documentos internos como procedimientos e instructivos que conforman la documentacin del SGSI de la Corporacin Politcnico Costa Atlntica, acompaados de sus cdigos, nombre, nmero de versin y fecha de aprobacin. Registro. Documento que presenta resultados obtenidos o
proporciona evidencia de actividades ejecutadas. Procedimiento. Forma especificada para llevar a cabo una actividad o un proceso. SGSI. Sistema de Gestin de Seguridad de la Informacin.
Detalle de
5.1
5.1.1
Consideraciones generales
El Jefe de Informtica debe: Administrar la documentacin del SGSI de la Corporacin Politcnico Costa Atlntica. Actualizar los documentos cuando se presenten modificaciones a los mismos. Distribuir los documentos actualizados a los interesados. Retirar las copias y documentos obsoletos cuando sea necesario. Custodiar los documentos del Sistema de Gestin de Seguridad de la Informacin de la Corporacin Politcnico Costa Atlntica.
actividades
5.1.2
Los documentos del SGSI estn almacenados en computador para garantizar su legibilidad. Para garantizar su
recuperabilidad, se almacenan en el archivo del Jefe de Informtica y las copias en las respectivas dependencias que los utilicen.
5.1.3
Se debe hacer una copia de seguridad mensual de los datos a los documentos digitales, con el fin de garantizar su integridad y preservacin.
5.1.4
Los
diferenciar de las copias con la leyenda ORIGINAL, en el pie de pgina, mientras que las copias se marcan con la leyenda COPIA CONTROLADA.
5.1.5
Cuando un documento interno del SGSI es actualizado y reemplazado por una nueva versin, o se elimina del sistema, se debe sellar el original con el sello de color rojo de DOCUMENTO OBSOLETO en cada una de las hojas del documento y se deben recoger y destruir las copias existentes, entregadas en los respectivos departamentos. Se debe conservar nicamente el original obsoleto
5.2
5.2.1
Control de documentos
Documentos Internos
Los documentos del SGSI se registran y se controlan en el Listado Maestro de Documentos. El Jefe de Informtica es el encargado de actualizar su registro cada vez que se genera un documento nuevo, una modificacin o una eliminacin.
5.2.2
Documentos Externos
El Listado Maestro de Documentos Externos es el registro establecido para controlar los documentos externos que estn asociados al SGSI.
5.3
Difusin de documentos
de los
La difusin de los documentos se debe hacer a aquellas personas que por su trabajo deben conocer y aplicar el contenido documentos.
El Dueo del Proceso debe asegurar que el documento est disponible en el puesto de trabajo respectivo y que su contenido sea dominado por las personas que lo aplican.
5.4
La
Informacin confidencial
informacin confidencial se entregar a los entes que lo
requieran nicamente previa solicitud por escrito y con la debida autorizacin del Jefe de Informtica. El reporte debe llevar la siguiente nota: Este documento es propiedad de la Corporacin Politcnico Costa Atlntica y su reproduccin est prohibida.
5.5
Archivo
El Jefe de Informtica debe asegurarse de que los documentos bajo su custodia permanezcan legibles y que se identifiquen fcilmente.
5.6
Modificacin de documentos
La solicitud de modificacin de un documento del SGSI puede ser presentada por cualquier persona que haga parte del SGSI. Para ello, debe elaborar la solicitud y debe ser firmada por responsables de la 3
MAESTRIA EN GOBIT SEGURIDAD DE LA INFORMACIN revisin y aprobacin del documento a modificar y entregarla al Jefe de Informtica, para que se encargue de hacer los cambios solicitados.