ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE
GESTIÓN

SISTEMA INTEGRADO DE GESTIÓN
PROCEDIMIENTO INVENTARIO, CLASIFICACIÓN Y ETIQUETADO DE ACTIVOS DE INFORMACIÓN

VERSION: 1.0

CÓDIGO: APGTSOPSPT08

FECHA DE APROBACION: 5 - SEPTIEMBRE - 2017

PAGINA 1 DE 1

Tipo de proceso:	AP	APOYO
Proceso:	APGTS	GESTION DE TICS
Procedimiento:	APGTSOPSPT08	INVENTARIO, CLASIFICACIÓN Y ETIQUETADO DE ACTIVOS DE INFORMACIÓN
Responsable del Procedimiento:		JEFE DE OFICINA DE PLANEACION Y SISTEMAS

Actividades

Entorno

Imprimir

Entorno

Objetivos

Determinar los criterios que deben utilizar los responsables de los activos de información para la realización y mantener el inventario, la clasificación y etiquetado de activos de información en la entidad.

Alcance

Aplica a todos los activos de información de la entidad, el cual Inicia con el conocimiento de los activos de información de los procesos y termina con la clasificación de la información y la actualización de los mismos para la mejora del SGSI.

Documentos de consulta

Externos

Codigo	Nombre
1035	Guía de instrumentos de gestión de información pública
1034	Guía para la Gestión y Clasificación de Activos de Información. Modelo de Seguridad de la Información con derechos reservados por parte del Ministerio de Tecnologías de la Información y las Comunicaciones
1036	Modelo de Seguridad y Privacidad de la Información del Ministerio de Tecnologías de la Información y las Comunicaciones, a través de la estrategia de Gobierno en Línea

Relaciones Externas

Interrelación de procedimientos:

PUBLICACION Y ACTUALIZACION DE INFORMACION EN MEDIOS ELECTRONICOS (PAGINA WEB INTRANET)
COMITÉ INSTITUCIONAL DE DESARROLLO ADMINISTRATIVO

Normatividad

Ley 1712 de 2014 ( Ley de transparencia y Acceso a la información pública )
Ley 1266 de 2008 ( Ley Habeas Datas )
Ley 1581 de 2012 ( Ley de Protección de Datos Personales )
Decreto 1081 de 2015 ( Artículo 2.1.1.4.4.1 )
NTC ISO/IEC 27001:2013 ( Anexo 8 )

Definiciones

Activo: : Cualquier cosa que tiene valor para la organización NTC-ISO /IEC 27001

Activo de información : Es todo aquello que las entidades consideran importante o de alta validez para la misma ya que puede contener importante información como lo puede ser Bases de Datos con usuarios, contraseñas, números de cuentas, etc.

Clasificación de la Información : Es el ejercicio por medio del cual se determina que la información pertenece a uno de los niveles de clasificación estipulados en la Entidad. Tiene como objetivo asegurar que la información recibe el nivel de protección adecuado.

Confidencialidad: : Propiedad que determina que la información sólo esté disponible y sea revelada a individuos, entidades o procesos autorizados.

Custodio: : Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo encargado de administrar y hacer efectivos los controles de seguridad que el propietario de la información haya definido, tales como copias de seguridad, asignación privilegios de acceso, modificación y borrado.

Dato personal : Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada o privada.

Dato personal público : Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.).

Dato personal privado : Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad).

Dato personal semiprivado : Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio).

Dato personal sensible : Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. Origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros.)

Disponibilidad: : Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada, cuando ésta así lo requiera.

Etiquetado de activos de información : Es el ejercicio por medio del cual se tiene la información caracterizada de acuerdo a los criterios de clasificación de la información.

Información; : La definición dada por la ley 1712 del 2014, se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen.

Información pública : Es aquella que puede ser accedida por cualquier persona, incluso por personas o entidades externas a la organización, con o sin vínculos laborales, comerciales, legales, entre otros.

Información pública clasificada : Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley; Es aquella que puede ser accedida por cualquier persona de la compañía, con o sin consentimiento del dueño del activo de información.

Información pública reservada : Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley.

Integridad: : Propiedad de salvaguardar la exactitud y estado completo de los activos.

Inventario de activos de información : Es el ejercicio por medio del cual permite clasificar los activos a los se les debe brindar mayor protección e identificar claramente sus características y roles al interior de un proceso.

Propietario de la Información : Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo que tiene la responsabilidad de garantizar que la información y los activos asociados con los servicios de procesamiento de información se clasifican adecuadamente, y de definir y revisar periódicamente las restricciones y clasificaciones del acceso, teniendo en cuenta las políticas aplicables sobre el control del acceso.

Usuario; : Cualquier persona, entidad, cargo, proceso, sistema automatizado o grupo de trabajo, que genere, obtenga, transforme, conserve o utilice información en papel o en medio digital, físicamente o a través de las redes de datos y los sistemas de información de la Unidad, para propósitos propios de su labor y que tendrán el derecho manifiesto de uso dentro del inventario de información.

Niveles aliados : Son las categorías asociadas a como está clasificada la información de acuerdo a la ley 1712 del 2014 y en ley 1581 de 2012.