ADMINISTRACION DE DOCUMENTOS

PRESENTADO A: PEDRO NEL PRIETO MOJICA

PRESENTADO POR: ROSEMBERG SANABRIA VARGAS CODIGO: 65410

SERVICIO NACIONAL DE APRENDIZAJE”SENA”

1

CONTENIDO Pág. INTRODUCCION 1. 2. 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2 2.2.1 2.2.2 OBJETIVO GENERAL MARCO TEORICO NORMAS TECNICAS PARA PRESENTACION DE INFORMES NORMA: NTC 1486. Historia de la norma NTC 1486 MARGENES FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE CONFORMACION NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991 CÓDIGOS 3 4 4 4 4 4 5 5 6 7 7 9 9 10 10 11 11 12 21 21 22 22 23 29 30

2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL 2.2.2.2. CÓDIGO PENAL 2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL 2.2.2.4 CÓDIGO CONTENCIOSO ADMINISTRATIVO 2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS CONTABLES 2.2.3 2.2.4 2.2.5 2.2.6 3. 4. 5. LEYES DECRETOS ACUERDOS CIRCULARES CONFIDENCIALIDAD SEGURIDAD DE INFORMACIÓN CONCLUSIONES BIBLIOGRAFIA

2

INTRODUCCIÓN

La información es la base de estar comunicados de lo que sucede en algún tiempo determinado, por esto es importante el buen manejo de esta, ya que puede llevarse a cabo de una manera ágil, de una forma ordenada y teniendo en cuenta algunos parámetros; por ende se relacionan en este trabajo algunas normas, decretos, leyes, etc., que han establecido algunas entidades como herramientas para lograr una mayor eficiencia en toda la gestión de la documentación para que de esta manera la información siga siendo veraz y confiable.

3

1.

OBJETIVO GENERAL

Identificar las diferentes normas que regulan el manejo de documentos y de archivos como también su confiabilidad y seguridad por medio de diferentes biografías de acuerdo a la presentación de estos documentos por medio de la NORMA ICONTEC NTC 1486

2.

MARCO TEORICO

2.1 NORMAS TECNICAS PARA PRESENTACION DE INFORMES

2.1.1. NORMA: NTC 1486. Documentación. Presentación de tesis, trabajos de grado y otros trabajos de investigación

2.1.2. Historia de la norma NTC 1486

Fue creada desde 1979 Se actualiza cada cinco años La vigente es del año 2002 La sexta actualización se publicará en el año 2007 Enfatiza en los aspectos formales de presentación de una investigación

4

2.1.3 MARGENES

Los Margenes

Márgenes

Superior: 3 cm

1.TITULO
2 Inter lineas 1.1 TITULO SUBCAPITULO

(4 cm Título central o capitulo)

Izquierdo: 4 cm

1.1.1 Título tercer nivel

Derecho: 2 cm

 Título de cuarto niv el

2

(2 cm No. página)

Inferior: 3 cm
© Unisalle 2005 Slide 6

2.1.4. FORMATO INTERLINEAS REDACION Y TIPO DE FUENTE
Interlineas, Redacción y tipo F uente

Sencilla INTERLÍNEAS Doble

RED ACCIÓN

- impersonal - genérica

Arial 12 FUENTE
© Unisalle 2005 Slide 7

5

2.1.5. CONFORMACION

La conformación

PRELIMINARES (Partes que anteceden)
1.1 TAP A O P ASTA (opcional) 1.2 GUARD AS (opcional) 1.3 CUBIERTA (opcional) 1.4 PORTAD A 1.5 PÁGIN A DE ACEP TACIÓN (opcional) 1.6 PÁGIN A DE DEDICATORI A (opcional) 1.7 PÁGIN A DE AGR AD ECIMIENTOS (opcional) 1.8 CONTENIDO 1.9 LISTAS ESPECI ALE S (opcional) 1.10 GLOS ARIO (opcional) 1.11 RESUMEN

TEXTO O CUERPO (Desarrolla el tem a )
2.1 INTRODUCCIÓN 2.2 CAPÍ TULOS 2.3 ILUSTRACIONES (tablas, cuadros, figuras, otros) 2.3 CONCLUSIONES 2.4 RECOMEND ACIONES (opcional)

COMPLEMENTARIOS (Material de adición)
• BIBLIOGRAFÍ A (obligatoria) • BIBLIOGRAFÍ A COMPLE MENTARI A • ÍNDICES • ANEXOS

Aplican las normas NTC 1487 y NTC 1075

Aplican las normas NTC 1160, NTC 1307, NTC 1308, NTC 4490, NTC 1395 e ISO 999

© Unisalle 2005

Slide 9

NTC 1487. Documentación. Citas y notas de pie de página.

Bibliografía: lista alfabética de fuentes documentales registradas en cualquier soporte, consultadas por el investigador para sustentar sus escritos.
AUTORÍA Y RESPONSABILIDAD

Nombre (s) de persona o entidad

SÁNCHEZ-PAUS HERNÁNDEZ, Leticia ARCHIVO GENERAL DE LA NACIÓN.

TÍTULO EDICIÓN DATOS DE PUBLICACIÓN

Nombre de la obra Cuando sea edición distinta a la primera. - Lugar geográfico, [s.l.] -Nombre de editor, [s.n.] - Año de publicación nº de páginas, de volúmenes o piezas
© Unisalle 2005

Reglamento General de Archivos 3ª ed

Bogotá: AGN, 2003. 94 p. + 1 CD-ROOM
Slide 13

EXT ENSIÓN

6

2.2

NORMATIVIDAD EN MANEJO DE ARCHIVOS Y DOCUMENTOS

2.2.1 CONSTITUCIÓN NACIONAL DE COLOMBIA DE 1991 • Artículo 8: Es obligación del Estado y de las personas proteger las riquezas culturales y naturales de la Nación. • El artículo 15 de la Constitución Política quedará así: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria reglamentará la forma y condiciones en que las autoridades que ella señale, con fundamento en serios motivos, puedan interceptar o registrar la correspondencia y demás formas de comunicación privada, sin previa orden judicial, con aviso inmediato a la Procuraduría General de la Nación y control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar cada período de sesiones el Gobierno rendirá informe al Congreso sobre el uso que se haya hecho de esta facultad.

7

Los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar. Para efectos tributarios judiciales y para los casos de inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley • Artículo 23: Toda persona tiene derecho a presentar peticiones respetuosas a las autoridades por motivos de interés general o particular y a obtener pronta resolución. El legislador podrá reglamentar su ejercicio ante organizaciones privadas para garantizar los derechos fundamentales. • Artículo 27: El Estado garantiza las libertades de enseñanza, aprendizaje, investigación y cátedra. • Artículo 70: El Estado tiene el deber de promover y fomentar el acceso a la cultura de todos los colombianos en igualdad de oportunidades, por medio de la educación permanente y la enseñanza científica, técnica, artística y profesional en todas las etapas del proceso de creación de la identidad nacional. La cultura en sus diversas manifestaciones es fundamento de la nacionalidad. El Estado reconoce la igualdad y dignidad de todas las que conviven en el país. El Estado promoverá la investigación, la ciencia, el desarrollo y la difusión de los valores culturales de la Nación. • Artículo 72. El patrimonio cultural de la Nación está bajo la protección del Estado. El patrimonio arqueológico y otros bienes culturales que conforman

8

la identidad nacional, pertenecen a la Nación y son inalienables, inembargables e imprescriptibles. La ley establecerá los mecanismos para readquirirlos cuando se encuentren en manos de particulares y reglamentará los derechos especiales que pudieran tener los grupos étnicos asentados en territorios de riqueza arqueológica • Artículo 74. Todas las personas tienen derecho a acceder a los documentos públicos salvo los casos que establezca la ley. El secreto profesional es inviolable.

2.2.2

CÓDIGOS:

2.2.2.1 CÓDIGO DE PROCEDIMIENTO CIVIL

Artículos Relacionados con el manejo de documentos: • • • • • • • • • • Articulo 175 Articulo 251 Articulo 252 Articulo 259 Articulo 264 Articulo 272 Articulo 273 Articulo 279 Articulo 281 Articulo 282

9

2.2.2.2. CÓDIGO PENAL Artículos Relacionados con delitos documentos: • • • • • • • • • • • • Articulo 192 Articulo 194 Articulo 286 Articulo 287 Articulo 289 Articulo 291 Articulo 294 Articulo 309 Articulo 419 Articulo 418 Articulo 431 Articulo 463 contra la administración documental

2.2.2.3 CÓDIGO DE PROCEDIMIENTO PENAL Artículos Relacionados: • • • • • Articulo 155 Articulo 157 Articulo 233 Articulo 259 Articulo 260

10

• •

Articulo 265 Articulo 275

2.2.2.4. CÓDIGO CONTENCIOSO ADMINISTRATIVO • • • • Derecho de petición Notificación actos administrativos Articulo 6 y siguientes Artículos 45 y siguientes

2.2.2.5 CODIGO DE COMERCIO: MANEJO DE DOCUMENTOS CONTABLES • • • • • • • • • • • • • • • Articulo 19 Articulo 27 Articulo 28 Articulo 43 Articulo 44 Articulo 48 Articulo 49 Articulo 51 Articulo 54 Articulo 59 Articulo 60 Articulo 49 Articulo 68 Articulo 69 Articulo 70

11

Articulo 619

2.2.3 LEYES: • Ley 23 de 1982 sobre de derechos de autor (reglamentada por decreto 1389/89 y dec 2145/85 • Ley 80 de 1989, por la cual se crea el Archivo General De La Nación, se establece el sistema general de archivos y se dictan otras disposiciones • • • Ley 44 de 1995 por el cual se modifica y se adiciona la ley 23 de 1982

Ley 190 de 1995 factura electrónica (Art. 37).

La ley 190 de 1995: por la cual se dictan normas tendientes a preservar la moralidad en la administración pública y se fijan otras disposiciones con el fin de erradicar la corrupción administrativa.

• •

Artículos 27 y 29 faltas y delitos en archivos.

LEY 270 DE 1996 Uso y valor probatorio de las nuevas tecnologías en la Administración de Justicia (Art.95).

LEY 527 DE 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

12

LEY 594 DE 2000

ARTICULO 3o. DEFINICIONES. Para los efectos de esta ley se definen los siguientes conceptos, así: Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, o como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura. Archivo público. Conjunto de documentos pertenecientes a entidades oficiales y aquellos que se deriven de la prestación de un servicio público por entidades privadas. Archivo privado de interés público: Aquel que por su valor para la historia, la investigación, la ciencia o la cultura es de interés público y declarado como tal por el legislador. Archivo total: Concepto que hace referencia al proceso integral de los documentos en su ciclo vital. Documento de archivo: Registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones. Función archivística: Actividades relacionadas con la totalidad del quehacer archivístico, que comprende desde la elaboración del documento hasta su eliminación o conservación permanente.

13

Gestión documental: Conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación. Patrimonio documental: Conjunto de documentos conservados por su valor histórico o cultural. Soporte documental: Medios en los cuales se contiene la información, según los materiales empleados. Además de los archivos en papel existente los archivos audiovisuales, fotográficos, fílmicos, informáticos, orales y sonoros. Tabla de retención documental: Listado de series con sus correspondientes tipos documentales, a las cuales se asigna el tiempo de permanencia en cada etapa del ciclo vital de los documentos. Documento original: Es la fuente primaria de información con todos los rasgos y características que permiten garantizar su autenticidad e integridad ARTICULO 5o. EL SISTEMA NACIONAL DE ARCHIVOS. a) Es un conjunto de instituciones archivísticas articuladas entre sí, que posibilitan la homogenización y normalización de los procesos archivísticos, promueven el desarrollo de estos centros de información, la salvaguarda del patrimonio documental y el acceso de los ciudadanos a la información y a los documentos; b) Integran el Sistema Nacional de Archivos: el Archivo General de la Nación, los archivos de las entidades del Estado en sus diferentes niveles de la organización administrativa, territorial y por servicios.

14

Los archivos privados podrán hacer parte del Sistema Nacional de Archivo. Las entidades del Sistema actuarán de conformidad con las políticas y planes generales que para el efecto adopte el Ministerio de la Cultura; c) El Sistema Nacional de Archivos se desarrollará bajo los principios de unidad normativa, descentralización administrativa y operativa, coordinación, concurrencia y subsidiariedad; d) El Sistema Nacional de Archivos buscará esencialmente la modernización y homogenización metodológica de la función archivística y propiciará la cooperación e integración de los archivos. Así mismo, promoverá la sensibilidad de la administración pública y de los ciudadanos en general acerca de la importancia de los archivos activos, como centros de información esenciales para la misma, y de los históricos, como partes fundamentales de la memoria colectiva; e) Los proyectos y programas archivísticos de las instituciones que conformen el Sistema Nacional de Archivos se acordarán, ejecutarán y regularán siguiendo los principios de participación, cooperación, descentralización y autonomía; f) El Archivo General de la Nación orientará y coordinará el Sistema Nacional de Archivos. CATEGORIZACION DE LOS ARCHIVOS PUBLICOS g) Archivos de entidades del orden local; h) Archivos de las nuevas entidades territoriales que se creen por ley;

15

i) Archivos de los territorios indígenas, que se crearán cuando la ley los desarrolle. • ARTICULO 7o. ARCHIVOS DESDE EL PUNTO DE VISTA DE SU JURISDICCIÓN Y COMPETENCIA. Los archivos, desde el punto de vista de su jurisdicción y competencia, se clasifican en: a) Archivo General de la Nación; b) Archivo General del Departamento; c) Archivo General del Municipio; d) Archivo General del Distrito. PARAGRAFO. El Archivo General de la nación tendrá las funciones señaladas en la Ley 80 de 1989, en el Decreto 1777 de 1990 y las incorporadas en la presente ley. • ARTICULO 8o. ARCHIVOS TERRITORIALES. Los archivos, desde el punto de vista territorial, se clasifican en: a) Archivos de entidades del orden nacional; b) Archivos de entidades del orden departamental; c) Archivos de entidades del orden distrital; d) Archivos de entidades del orden metropolitano;

16

e) Archivos de entidades del orden municipal;

ARTICULO 9o. LOS ARCHIVOS SEGÚN LA ORGANIZACIÓN DEL ESTADO. a) Archivos de la Rama Ejecutiva; b) Archivos de la Rama Legislativa; c) Archivos de la Rama Judicial; d) Archivos de los Órganos de Control; e) Archivos de los Organismos Autónomos. • ARTICULO 10. OBLIGATORIEDAD DE LA CREACIÓN DE ARCHIVOS. La creación de los archivos contemplados en los artículos 8o. y 9o. de la presente ley, así como los archivos de los organismos de control y de los organismos autónomos será de carácter obligatorio. • ARTICULO 27. ACCESO Y CONSULTA DE LOS DOCUMENTOS. Todas las personas tienen derecho a consultar los documentos de archivos públicos y a que se les expida copia de los mismos, siempre que dichos documentos no tengan carácter reservado conforme a la Constitución o a la ley. • Las autoridades responsables de los archivos públicos y privados garantizarán el derecho a la intimidad personal y familiar, honra y buen nombre de las personas y demás derechos consagrados en la Constitución y las leyes.

17

ARTICULO 28. MODIFICACIÓN DE LA LEY 57 DE 1985. Modificase el inciso 2o. del artículo 13 de la Ley 57 de 1985, el cual quedará así: "La reserva legal sobre cualquier documento cesará a los treinta años de su expedición. Cumplidos éstos, el documento por este solo hecho no adquiere el carácter histórico y podrá ser consultado por cualquier ciudadano, y la autoridad que esté en su posesión adquiere la obligación de expedir a quien lo demande copias o fotocopias del mismo".

ARTICULO 29. RESTRICCIONES POR RAZONES DE CONSERVACIÓN. Cuando los documentos históricos presenten deterioro físico manifiesto tal que su estado de conservación impida su acceso directo, las instituciones suministrarán la información contenida en estos mediante un sistema de reproducción que no afecte la conservación del documento, certificando su autenticidad cuando fuere del caso.

ARTICULO

36.

ARCHIVO

PRIVADO.

Conjunto

de

documentos

pertenecientes a personas naturales o jurídicas de derecho privado y aquellos que se deriven de la prestación de sus servicios. • ARTICULO 37. ASISTENCIA A LOS ARCHIVOS PRIVADOS. El Estado estimulará la organización, conservación y consulta de los archivos históricos privados de interés económico, social, técnico, científico y cultural. En consecuencia, el Archivo General de la Nación brindará especial protección y asistencia a los archivos de las instituciones y centros de investigación y enseñanza científica y técnica, empresariales y del mundo del trabajo, de las iglesias, las asociaciones y los partidos políticos, así como a los archivos familiares y de personalidades destacadas en el campo del arte, la ciencia, la literatura y la política.

18

ARTICULO 38. REGISTRO DE ARCHIVOS. Las personas naturales o jurídicas propietarias, poseedoras o tenedoras de documentos o archivos de cierta significación histórica, deberán inscribirlos en el registro que para tal efecto abrirá el Archivo General de la Nación. Los propietarios, poseedores o tenedores de los archivos privados declarados de interés cultural, continuarán con la propiedad, posesión o tenencia de los mismos y deberán facilitar las copias que el Archivo General de la Nación solicite.

ARTICULO

39.

DECLARACIÓN

DE

INTERÉS

CULTURAL

DE

DOCUMENTOS PRIVADOS. La Junta Directiva del Archivo General de la Nación, sin perjuicio del derecho de propiedad y siguiendo el procedimiento que se establezca para el efecto, podrá declarar de interés cultural los documentos privados de carácter histórico. Estos formará parte del patrimonio documental colombiano y en consecuencia serán de libre acceso. • LEY 734 DE 2002 Código Disciplinario Único (Artículo 34 numeral, 1,5 y 22 Artículo 35 numeral 8,13 y 21). • ARTÍCULO 34. DEBERES. Son deberes de todo servidor público. Numerales 1. Cumplir y hacer que se cumplan los deberes contenidos en la Constitución, los tratados de Derecho Internacional Humanitario, los demás ratificados por el Congreso, las leyes, los decretos, las ordenanzas, los acuerdos distritales y municipales, los estatutos de la entidad, los reglamentos y los manuales de funciones, las decisiones judiciales y disciplinarias, las convenciones colectivas, los contratos de trabajo y las órdenes superiores emitidas por funcionario competente.

19

2. Custodiar y cuidar la documentación e información que por razón de su empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso, e impedir o evitar la sustracción, destrucción, ocultamiento o utilización indebidos 3. Responder por la conservación de los útiles, equipos, muebles y bienes confiados a su guarda o administración y rendir cuenta oportuna de su utilización • ARTÍCULO 35. PROHIBICIONES. A todo servidor público le está prohibido. Numerales 8. Omitir, retardar o no suministrar debida y oportuna respuesta a las peticiones respetuosas de los particulares o a solicitudes de las autoridades, así como retenerlas o enviarlas a destinatario diferente de aquel a quien corresponda su conocimiento. 12. Proporcionar dato inexacto o presentar documentos ideológicamente falsos u omitir información que tenga incidencia en su vinculación o permanencia en el cargo o en la carrera, o en las promociones o ascensos o para justificar una situación administrativa. 13. Ocasionar daño o dar lugar a la pérdida de bienes, elementos, expedientes o documentos que hayan llegado a su poder por razón de sus funciones. • • Ley 951 de 2005 por la cual se crea el acta de informe de gestión.

Ley 962 de 2005 ley antitramites

20

2.2.4. • • • •

DECRETOS Decretos 1748 de 1995 Articulo 47 archivos laborales informáticos Decretos 147 de 2000, reglamentada ley general de archivos Decreto 4124 de 2004, por el cual se reglamenta el sistema general de archivos y se dictan otras disposiciones relativa a los archivos privados.

2.2.5. ACUERDOS

Acuerdo 07 AGN de 1994” Archivo General de la Nación” por el cual se adopta y se expide el reglamento general de archivos.

Acuerdo 060 AGN” Archivo General de la Nación de 2001 por el cual se establece pautas para la administración de las comunicaciones oficiales en las entidades publicas y las privadas que cumplan funciones públicas.

Acuerdo 039 AGN” Archivo General de la Nación de 2002 por el cual se regula el procedimiento para la elaboración y aplicación de las tablas de retención documental en el desarrollo del articulo 24 de la ley 594

Acuerdo 042 AGN” Archivo General de la Nación, por el cual se establecen criterios para la organización de los archivos de gestión en las entidades publicas y las privadas que cumplen de la ley 564. funciones publicas, se regula el inventario único documental y se desarrollan los artículos 21., 22, 23 y 26

21

2.2.6 CIRCULARES • Circular No 1 AGN” Archivo General de la Nación de 1997, exhortación al cumplimiento de la legislación básica sobre archivos en Colombia. • Circular No 2 AGN” Archivo General de la Nación de 1997, paramentos para tener en cuenta para la implementación de nuevas tecnologías en los archivos públicos.

3 CONFIDENCIALIDAD

Reserva de documentos confidenciales: Al iniciar la actuación hará cuaderno separado para llevar en él los documentos que las autoridades, el peticionario, o las partes interesadas aporten con carácter confidencial. Tales documentos recibirán tratamiento confidencial de conformidad con lo dispuesto en la Constitución Política y no podrán ser registrados sino por las autoridades.

Quienes aporten documentos confidenciales deberán allegar resúmenes no confidenciales de ellos, así como la correspondiente justificación de petición de confidencialidad. Tales resúmenes serán lo suficientemente detallados para permitir una comprensión razonable del contenido sustancial de la información facilitada con carácter confidencial. En circunstancias excepcionales debidamente demostradas, esas partes podrán señalar que dicha información no puede ser resumida. Si se considera que los documentos aportados como confidenciales no revisten tal carácter, solicitará a quien los aporte el levantamiento de dicha

22

confidencialidad o la manifestación de las razones por las cuales se abstiene de hacerlo. El carácter reservado de un documento no será oponible a que las autoridades lo soliciten para el debido ejercicio de sus funciones. Corresponde a las autoridades asegurar la reserva de tales documentos cuando lleguen a conocerlos en el curso de los procedimientos a los que se refiere este decreto. La información suministrada con carácter confidencial no será revelada sin autorización expresa de la parte que la haya facilitado.

4. SEGURIDAD DE INFORMACIÓN

De acuerdo al NTC-ISO/IEC17799; NTC – BS7799 El ambiente de la Seguridad actual La operación de las instalaciones informáticas y de Telecomunicaciones presenta hoy en día un ambiente difícil por las tendencias de la gente con Algún conocimiento tecnológico a romper la protección de la información ya sea por el simple prurito de hacerlo o buscando la consecución de beneficios económicos basados en que la información es el oro del Siglo21. ¿Que es ISO 17799? ISO 17799 es una Norma internacionalmente reconocida para Gestión de la Seguridad de la Información inicialmente publicada por la Organización Internacional para la Estandarización, o ISO (www.iso.ch), en el año 2000. ISO 17799 es de alto nivel alto, amplia en su alcance, y conceptual en su naturaleza. Este enfoque le permite ser aplicada a múltiples tipos de empresas y aplicaciones. También se ha hecho polémica entre aquéllos que creen que las normas deben ser lo más precisas posibles. A pesar de esta controversia, ISO 17799 es el único “standard” consagrado a la Gestión de Seguridad de

23

Información en un campo generalmente gobernado por “las Pautas, las Guías” y “las Mejores Prácticas.” ISO 17799 define la información como un recurso que puede existir en muchas formas y puede tener un valor para una organización. La meta de la seguridad de información es proteger este recurso adecuadamente para asegurar la continuidad comercial y operativa, minimizar el daño comercial, y aumentar al máximo el retorno en las inversiones. Como esta definido por ISO 17799, la seguridad de la información se caracteriza como la preservación de: • La Confidencialidad de la información, asegurando esa información para que sólo sea accesible a aquéllos autorizados a tener el acceso. • La Integridad y autenticidad salvaguardando la exactitud e integridad de información y métodos de procesamiento. • La Disponibilidad, asegurando a los usuarios autorizados el acceso a la información y a los recursos asociados cuando los requiere. Como se prepara el mercado para afrontar estos retos. HISTORIA ISO 17799 es un descendiente directo del British Standard Institute (BSI) para la Seguridad de Información La norma BS 7799 y el BSI (www.bsi-global.com) ha estado mucho tiempo proactivo en la arena de la evolución de la Seguridad de la Información. En respuesta a las exigencias de la industria, un grupo activo consagrado a la Seguridad de la Información se estableció como pionero en los tempranos 1990, en Inglaterra culminando un “Código de Práctica para Gestión de la Seguridad de Información” ”en 1993. Este trabajo evolucionó en la primera versión de la norma de 7799 que el BSI emitió en 1995.Al final de los 90´s, en respuesta otra vez a requerimientos de la industria, el BSI formó un programa para acreditar a las empresas, (“los Cuerpos de la Certificación,”) como competentes

24

para operar bajo la norma BS 7799. Este esquema es conocido como el c:cure (www.c-cure.org). Simultáneamente, un comité directivo se formó, mientras se culminó con la actualización y emisión de BS 7799 en 1998 por primera vez y después en 1999 la segunda edición. La norma BS 7799 actual consiste de: • Parte 1: El código de Práctica, y • Parte 2: La especificación de un Sistema de Gestión para la Seguridad de Información organizaciones utilizaron el BS 7799 normal, la demanda creció por una norma seguridad de la información internacionalmente reconocida bajo el amparo de un cuerpo o institución internacionalmente reconocida, como el ISO. Esta demanda llevó al “arrastre rápido” de BS 7799 Parte 1 por el BSI, culminando en su primera edición por ISO como ISO/IEC 17799:2000 en el 2000 de diciembre. A partir de Septiembre del 2001, sólo BS 7799 Parte 1 se ha aceptado para la estandarización de ISO porque es aplicable internacionalmente y por todos los tipos de organizaciones. EI intento para someter BS 7799 Parte 2 a una estandarización de ISO ha sido suspendido. Componentes de NT-.ISO17799 La implementación de ISO17799 implica la construcción de un documento maestro para la Gestión del sistema de Seguridad de la Información en su empresa, el cual incluye los siguientes componentes: • Políticas de seguridad • Organización de la seguridad • Control y clasificación de activos informáticos y de información • Administración de la seguridad en el personal • Seguridad física y del ambiente • Comunicaciones y operaciones • Control de la administración del Acceso a la información

25

• Mantenimiento y desarrollo de sistemas • Administración de incidentes en la seguridad de la información • Administración de la continuidad del negocio • Administración del cumplimiento (Auditoria) El anterior conjunto de temas se conoce también como la sigla PPPE (Políticas, Procesos, Procedimientos y Estrategias) de la seguridad Los servicios estándar posibles de ofreces en Seguridad de la Información Proceso integral en la Gestión de la Seguridad de la Información Análisis de Riesgos y Vulnerabilidades Pre- Consultoría Diseño y construcción del documento Los siguientes servicios relacionados con las áreas de seguridad de la información: • Organización de la seguridad en la empresa. – Consiste en construir el desarrollo organizacional de la estructura de seguridad de una entidad, recomendando los cargos, procesos, dirección estructura y demás • Recopilación y sistematización de la información relativa a seguridad – Recolección de archivos con diagramas listados de inventario, documentos existentes de procesos de gestión y seguridad, compilación y sistematización de la misma • Planeación y ejecución de análisis de riesgos y vulnerabilidad bajo recomendaciones BS7799 – Efectuar los rastreos análisis, estudios, y deducciones para hallar la vulnerabilidad y riesgos de un malla de protección ya instalada

26

• Diseño y construcción del documento maestro de SASI ( Sistema de Administración de la Seguridad de la Información) bajo el estándar NTC- ISO/IEC 17799 – Entregar a la organización un documento maestro de políticas y normas de seguridad, incluyendo, procesos, procedimientos, controles e instrucciones de operación y haciéndolo en forma completamente personalizada y en línea con las estrategias y objetivos de la empresa, de acuerdo con su cultura organizacional y su organigrama de cargos. • Asesoria en el manejo incidentes de la seguridad – Guiar y asesorar en “el que hacer en caso de” a los estamentos de una organización ante la ocurrencia de un incidente de seguridad, en la detección de culpables, denuncia ante las autoridades competentes, -- Manejo del proceso disciplinario que se deriva del incidente. • Hacking ético: – Intento de penetración y ruptura de las estructuras de la malla de seguridad de una empresa para medir su resistencia y capacidad de reacción • Diseño de mallas de seguridad – Análisis y decisión de los mejores recursos técnicos de elementos de hardware y software para proteger las estructuras informáticas de la empresa, su ubicación, o políticas de uso. Este servicio se presta desde cero o tomando como base la malla existente para corregirla o actualizarla • Implementación de mallas de seguridad – La instalación y puesta en marcha de la malla ya diseñada, teniendo en cuenta pruebas, educación y auditoria de operación • Auditorias posteriores de mantenimiento – Revisión del cumplimiento de políticas y controles definidos por la empresa o bajo la guía de BS7799 parte 2 • Definición e instalación de políticas para instalación de firewall

27

– A la luz de la naturaleza de protección y ubicación un firewall definir las políticas para implantación de permisos y filtros • Conducción de investigaciones de incidentes – (informática forense): seguimiento de y pisteo en la red y en la informática, recolección de pruebas, creación de protecciones temporales, indagación

28

5. •

CONCLUSIONES Es necesario llevar un control de la documentación, para que de esta manera sea ágil y efectiva a la hora de realizar una búsqueda. Lográndolo por medio de las normas, decretos y demás herramientas que utilizadas correctamente hacen que la información que esta contenida, sea la mas adecuada y organizada para el logro de los objetivos. • En nuestro tiempo hay que estar a la vanguardia en la tecnología, ya que ayuda en la organización de la información, por medio de digitalización de la documentación logrando minimizar costos y tiempos en la ejecución de los mismos, ofreciendo la seguridad que ellos requieren.

29

BIBLIOGRAFIA

Julio Garavito. Escuela Colombiana de Ingeniería www.secretariasenado.gov.co/leyes/L0594000.HTM www.normasicontec.com

30