Intranet

Seguridad en la información

Es la preservación de la confidencialidad, integridad y disponibilidad de los activos de información, servicios, tecnologías de información incluido el hardware y el software, las personas (Funcionarios y contratistas), que soportan los procesos de la entidad y apoyan a la definición, implementación, operación y mejora continua del Sistema de Gestión de Seguridad de la Información en el marco de la norma NTC ISO/IEC 27001.

  1. Proteger los activos de información de la entidad.
  2. Minimizar el riesgo de los procesos misionales de la entidad.
  3. Establecer políticas y procedimientos en materia de seguridad de la información.
  4. Cumplir con la normatividad vigente.
  5. Coadyuvar al cumplimiento del derecho de acceso a la información pública, manteniendo la confianza de los funcionarios, contratistas y terceros.
  6. Cumplir los principios de seguridad de la información.
  7. Implementar el sistema de gestión de seguridad de la información.
  8. Definir roles y responsabilidades con el fin de crear compromisos en la protección de la información.
  9. Mejorar los procesos de auditoria interna, con el ánimo de evidenciar las medidas de control que aplica un área, dependencia o entidad y a los responsables de la información garantizar la seguridad de la misma.
  10. Fortalecer la cultura de seguridad de la información en los funcionarios, contratistas y clientes del AGN.

La Dirección General del ARCHIVO GENERAL DE LA NACIÓN, declara en la presente Política de Seguridad de la Información su posición y compromiso con respecto al cumplimiento de los requisitos aplicables relacionados con la preservación de la confidencialidad, integridad y disponibilidad de sus activos de información, los servicios, las tecnologías de información incluido el hardware y el software, las personas (Funcionarios y contratistas), que soportan los procesos de la entidad y apoyan a la definición, implementación, operación y mejora continua del Sistema de Gestión de Seguridad de la Información en el marco de la norma NTC ISO/IEC 27001.

Ir a PDF

Establecer un Sistema de Gestión de Seguridad de la información que aplique a los 14 procesos que hacen parte del mapa de procesos definido en el sistema de gestión de calidad del Archivo General de la Nación, siendo dos (2) procesos estratégicos, seis (6) procesos de apoyo, cinco (5) procesos misionales, un (1) proceso de evaluación independiente. Además, debe aplicar a los servicios prestados por la entidad, las sedes del Archivo General de la Nación y a los terceros y externos del SGSI.

Ir a PDF


Avance y nivel de cumplimiento.

Instrumento MPSI.

 

 

 

PROCEDIMIENTOS UBICADOS EN EL SIG:

Procesos de apoyo gestión de infraestructura física calificación de la información.

Ir a PDF

Reporte de incidentes de seguridad de la información.

Ir a PDF

 

Formatos

Registro activos de información.

Ir a PDF

Índice De Información Clasificada Y Reservada.

Ir a PDF

Reporte de incidentes de seguridad de la información.

Ir a PDF

Manuales

Manual sistema de gestión de seguridad de la información.

Ir a PDF

Manual políticas de seguridad de la información.

Ir a PDF

 

Guías

Guía para la calificación de la información AGN.

Ir a PDF

Guía tratamiento datos personales.

Ir a PDF

 

 

Es la preservación de la confidencialidad, integridad y disponibilidad de los activos de información, servicios, tecnologías de información incluido el hardware y el software, las personas (Funcionarios y contratistas), que soportan los procesos de la entidad y apoyan a la definición, implementación, operación y mejora continua del Sistema de Gestión de Seguridad de la Información en el marco de la norma NTC ISO/IEC 27001.