Documente Academic
Documente Profesional
Documente Cultură
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE
INFORMACIÓN Y USO DEL MÓDULO DE
APOYO A LA GESTIÓN DE ACTIVOS DE
INFORMACIÓN
Control de Versiones
Versión Fecha Descripción Modificación Folios
1.0 27-02-2018 Versión inicial del documento 507
Se cambia el nombre del documento para incluir temáticas relacionadas con
el uso de la aplicación CHIE:SGSI.
Se adaptó a la nueva versión del módulo CHIE:SGSI; la cual incluye:
1. Ajustes en la tipificación y naturaleza del activo de información.
2.0 50
2. Se agregan los principios de seguridad de la información en la etapa de
valoración del activo.
3. Se definen los reportes que solicita el decreto 103 de 2015 del registro
de activos para su publicación.
1El alcance de participación en la elaboración de este documento corresponde a las funciones del área que representan
CONTENIDO
1. INTRODUCCIÓN ..............................................................................................................................................4
2. OBJETIVO ........................................................................................................................................................4
3. ALCANCE ........................................................................................................................................................4
4. MARCO NORMATIVO .....................................................................................................................................4
5. TÉRMINOS Y DEFINICIONES .........................................................................................................................5
6. IDENTIFICACIÓN DE LOS ACTIVOS DE INFORMACIÓN ............................................................................5
7. INFORMACIÓN DE DISEÑO DEL MÓDULO CHIE: SGSI .............................................................................6
7.1 ROLES EN EL USO DEL MÓDULO. ...........................................................................................................7
7.2 CONDICIONES ENTRE ESTADOS DEL FLUJO DE TRABAJO. ..............................................................8
7.3 CREACIÓN DE LOS ACTIVOS DE INFORMACIÓN ..................................................................................9
SISTEMA CHIE: SGSI ......................................................................................................................................9
INGRESAR A CHIE: SGSI ...............................................................................................................................9
AUTENTICACIÓN ............................................................................................................................................9
7.3.1.3 SELECCIONAR EL MÓDULO CHIE: SGSI .......................................................................................10
7.3.1.4 OPCIONES DEL MÓDULO CHIE: SGSI............................................................................................11
7.3.1.5 CREAR UN NUEVO ACTIVO DE INFORMACIÓN ............................................................................11
7.3.1.5.1 PESTAÑA TIPIFICACIÓN, IDENTIFICACIÓN DEL ACTIVO .........................................................11
7.3.1.5.1.2 NATURALEZA DEL ACTIVO .......................................................................................................12
7.3.1.5.1.3 TIPO .............................................................................................................................................13
7.3.1.5.2 PESTAÑA UBICACIÓN ...................................................................................................................15
7.3.1.5.3 PESTAÑA PROPIEDAD ..................................................................................................................16
7.3.1.5.3.1 CRITERIOS DE SEGURIDAD DE LA INFORMACIÓN ..............................................................17
7.3.1.5.3.2.1 VALORACIONES DE LOS CRITERIOS DE SEGURIDAD DE LA INFORMACION PARA
REALIZAR LA CALIFICACIÓN.......................................................................................................................18
7.3.1.5.4 PESTAÑA RIESGOS.......................................................................................................................22
7.3.1.5.4.1 CREAR RIESGO ..........................................................................................................................23
7.3.1.5.6 PESTAÑA DATOS COMPLEMENTARIOS .....................................................................................23
7.3.1.5.7 PESTAÑA DE ÍNDICE DE INFORMACIÓN CLASIFICADA Y RESERVADA ................................24
7.3.1.5.7.1 OBJETIVO LEGÍTIMO DE LA EXCEPCIÓN ................................................................................25
7.3.1.5.7.2 FUNDAMENTO CONSTITUCIONAL O LEGAL ...........................................................................26
7.3.1.5.7.3 FUNDAMENTO JURÍDICO DE LA EXCEPCIÓN ........................................................................26
7.3.1.5.7.4 EXCEPCIÓN TOTAL O PARCIAL................................................................................................26
7.3.1.5.7.5 FECHA DE LA CALIFICACIÓN ....................................................................................................26
7.3.1.5.7.6 PLAZO DE LA CLASIFICACIÓN O RESERVA (AÑOS) ..............................................................27
7.3.1.5.7.6 GUARDAR ....................................................................................................................................27
7.3.1.5.7.7 ACTIVO DE INFORMACIÓN ALMACENADO CORRECTAMENTE ...........................................27
7.3.1.6 REGISTRO DE EVENTOS .................................................................................................................28
7.4 CREAR INVENTARIO ..............................................................................................................................29
8. REVISIÓN DE LOS ACTIVOS DE INFORMACIÓN ......................................................................................32
8.1 VERIFICAR LOS INVENTARIOS GENERADOS POR LOS USUARIOS ..............................................32
8.2 ARQUEO DE INVENTARIOS .................................................................................................................34
8.2.1 CASOS ESPECÍFICOS DE ACCIONES DEL GESTOR CUANDO YA EXISTEN ACTIVOS DE
INFORMACIÓN. .................................................................................................................................................34
8.2.2 CAMBIO DE USUARIO DE UN INVENTARIO EXISTENTE ..............................................................34
8.2.3 ASIGNAR UN INVENTARIO DE UN FUNCIONARIO RETIRADO A OTRO USUARIO ....................37
Formato: FO-AC-06 Versión: 3 Página 2 de 50
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA
GESTIÓN DE ACTIVOS DE INFORMACIÓN
CÓDIGO PROCESO VERSIÓN
GESTIÓN TECNOLOGÍAS DE INFORMACIÓN Y
IN-TI-13 2.0
COMUNICACIÓN
1. INTRODUCCIÓN
Este instructivo brinda los lineamientos que deben ser utilizados por los responsables de la
identificación de los activos de información, para realizar el levantamiento, clasificación y
valoración de ellos en el marco del Subsistema de Gestión de Seguridad de la Información
(SGSI). Además, orientar a los usuarios sobre la forma correcta de utilizar el modulo del
software CHIE: SGSI.
2. OBJETIVO
Orientar a los usuarios en el proceso de identificación, clasificación y valoración de activos de
información, teniendo en cuenta la normatividad nacional, distrital e interna, en particular el
procedimiento PR-TI-13 Gestión de Activos de Información.
3. ALCANCE
Debe ser conocido y aplicado por todas las personas del instituto (personal de planta o
contratistas de apoyo a la gestión) que tengan la responsabilidad de gestionar activos de
información en cada uno de los procesos de la entidad.
4. MARCO NORMATIVO
Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de
Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se
dictan otras disposiciones.
Acuerdo 645 de 2016 “Por el cual se adopta El Plan de Desarrollo Económico, Social,
Ambiental y de Obras Públicas para Bogotá D.C. 2016 – 2020; Bogotá Mejor Para Todos”.
Norma técnica colombiana NTC/ISO 27001 versión 2013, Sistemas de Gestión de
Seguridad de la Información (SGSI)
La actividad de realizar un inventario, clasificación y valoración de activos hace parte del
cumplimiento que se debe dar al literal A.8. Gestión de Activos del anexo A de la Norma
ISO 27001:2013 se expresa en el que detalla los siguientes requisitos:
A.8.1 Responsabilidad por los activos
A.8.1.1. Inventario de activos: La entidad DEBE identificar los activos asociados con
información e instalaciones de procesamiento de información y se DEBE elaborar y
mantener un inventario de estos activos.
A.8.1.2. Propiedad de los activos: Los activos mantenidos en el inventario DEBEN
tener un propietario.
Formato: FO-AC-06 Versión: 3 Página 4 de 50
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA
GESTIÓN DE ACTIVOS DE INFORMACIÓN
CÓDIGO PROCESO VERSIÓN
GESTIÓN TECNOLOGÍAS DE INFORMACIÓN Y
IN-TI-13 2.0
COMUNICACIÓN
5. TÉRMINOS Y DEFINICIONES
Para dar cumplimiento a todo lo descrito anteriormente, se creó en el sistema CHIE el módulo
SGSI para diligenciar el levantamiento de activos de información.
Cuando el GESTOR revisa los inventarios de activos de información remitidos por los usuarios
que están bajo su acompañamiento, puede solicitar que estos registros sean admitidos en el
Inventario del Proceso, cambiando el estado a “POR APROBAR”.
Una vez el PROPIETARIO del proceso, recibe los inventarios revisados por el GESTOR, los
puede aceptar y cambiar su estado a “APROBADO”.
Cuando se define una nueva fecha para revisar el estado actual de los inventarios, el GESTOR
remitirá a cada usuario su inventario individual, para que inicie la actividad de confrontación y
completitud; esto se ve reflejado en con el cambio de estado de los activos a “ARQUEO”.
Cuando el USUARIO hace los ajustes, adiciones y retiros necesarios a su inventario, lo puede
remitir nuevamente al GESTOR, esta acción cambia el estado de los activos a “REVISADO”.
Cuando el GESTOR recibe los inventarios revisados por los USUARIOS, puede reportarlos al
PROPIETARIO, esta acción cambia el estado de los activos a “POR APROBAR”.
Cuando el GESTOR revisa un Inventario nuevo y en este identifica errores o falta de registros,
podrá devolverlo al USUARIO, esta acción cambia el estado de los activos a “RECHAZADO”.
Cuando el GESTOR revisa un Inventario que fue arqueado y en este identifica errores o falta
de registros, podrá devolverlo al USUARIO, esta acción cambia el estado de los activos a
“RECHAZADO”.
En cualquier momento el GESTOR puede identificar o recibir instrucciones para retirar activos
de información del Inventario del Proceso, esta acción cambia el estado de los activos a
“BAJA”.
AUTENTICACIÓN
Para cualquiera de los roles del proceso, se debe ingresar al módulo SGSI haciendo uso de
las credenciales de acceso a la red institucional (con las cuales accede a su computador)
(Ver Ilustración 4. Ventana de ingreso al módulo.)
Ingrese la contraseña de la
cuenta de usuario que utiliza
para iniciar sesión en el
computador.
Contador de
registros
Menú de opciones
Área de trabajo.
Registros del
inventario.
Ilustración 6. Ambiente de trabajo del módulo.
Nombre del activo: Escribir el nombre del activo, es la palabra o conjunto de palabras para
distinguir el activo de información en el proceso.
Descripción: Breves detalles importantes del activo que permite identificarlo sin
ambigüedades.
Identificador externo: Es un número único del activo con respecto a la totalidad de los activos
de información relacionados en el inventario, que permite ordenarlo y localizarlo en la lista.
Fecha de registro: Identifica el momento del registro de la información en el sistema. Este
campo solo aplica para el tipo de activo Información. La variable debe llenarse con el formato
de fecha, el cual ya está definido en (día / mes / año).
a) Físico: Se trata de activos de información que tienen una relación o presencia material que
permita su identificación y ubicación física. (p.e. Edificaciones o Hardware). Cuando se
selecciona esta opción aparecen por defecto en la pestaña Ubicación los campos para
diligenciar: Ubicación, Sede, Piso, Número de módulo.
7.3.1.5.1.3 TIPO1
Identificación de agrupamiento del activo entre las diversas clases de activos de
información definidas para el Instituto. Entre los cuales están: (ver Tabla 1. Tipos de activos
de información.)
TIPO DE DESCRIPCIÓN
ACTIVO
Información Corresponde a información almacenada o procesada física o
electrónicamente tales como: bases y archivos de datos,
contratos, documentación del sistema, investigaciones,
acuerdos de confidencialidad, manuales de usuario,
procedimientos operativos o de soporte, planes para la
continuidad del negocio, pruebas de auditoría, entre otros.
Hardware Son elementos y equipos electrónicos que almacenan y
soportan el procesamiento de la información digital. Ejemplo:
Servidores, equipos de cómputo, memorias, discos duros, entre
otros.
Software Son programas que contribuyen al procesamiento de la
información, por ejemplo, sistemas operativos, aplicaciones del
negocio, herramientas de desarrollo y otras utilidades
relacionadas. Por ejemplo: Licencias de MS Office, ArcGIS,
Oracle, CHIE, ZIPA etc.
Personas Consiste en todos los grupos de personas que trabajan (operan
o producen) la información del IDU. Principalmente aquellas que
manejan información o elementos sensibles y tienen
responsabilidades especiales respecto al contexto de las
actividades que desarrollan. Ejemplo: Director (a) general,
Administrador de bases de datos, desarrollador ZIPA etc.
Infraestructura Hace referencia a las locaciones físicas o instalaciones dentro
física de las cuales se procesa la información que soporta el
funcionamiento de la entidad. Ejemplo: edificios, centros de
datos, centros de cableado etc.
Redes Comprende todos los equipos de telecomunicaciones usados
para interconectar elementos y computadores, que están
físicamente separados, las redes que interconectan física y
remotamente los equipos de cómputo o sistemas de
información.
Servicios Servicios de computación y comunicaciones, tales como
Internet, páginas de consulta, directorios compartidos. Por
ejemplo: \\ss05cc01
Servicios Corresponde a los servicios que procesan o contienen
tercerizados información dentro y/o fuera del Instituto. (p.e. servicio de
conexión a internet, remote vault, dropbox, apoyo tercerizado
para el alistamiento técnico de documentos y digitalización).
Ubicación física (lugar de consulta): Este campo debe indicar donde se encuentra publicado
el activo o puede ser consultado (si el activo está disponible para uso interno, indicar el lugar
exacto donde se encuentra. Si el activo está publicado en la web, indicar el enlace directo
donde está el activo o página web. Si el activo no está ni disponible ni publicado, en este campo
se debe colocar “N/A”.
Cuando se selecciona en la pestaña de Tipificación la naturaleza del activo tipo físico, se debe
indicar el sitio donde se encuentra almacenado, o el lugar de permanencia físico del activo, se
habilitan los campos Sede, Piso y Número de Módulo, para que la ubicación física sea
complementada (ver Ilustración 8. Campos a diligenciar de tipo de activo físico.) Para los activos de
naturaleza Lógico o Intangible, el campo de ubicación es un área de texto en la cual se
pueden ingresar las rutas lógicas en donde se encuentra alojado el activo. (Ver Ilustración 12.
Ubicación del activo)
Proceso: Seleccionar el nombre del proceso institucional del Sistema Integrado de Gestión al
cual pertenece el activo.
Área: Seleccionar el área donde se encuentra el activo de información
Cargo Propietario: Se trata del CARGO de la persona propietario del activo de información,
en el IDU se refiere al líder operativo de cada proceso.
Para la identificación del propietario del activo se recomienda tener en cuenta las siguientes
indicaciones:
Hardware: Es el líder del proceso que lo utiliza.
Software: Los definidos en la circular 8 de 2016
Personas: Es el líder del proceso que vincula (contrata) a las personas que se relacionan
en el inventario.
Información: El líder del proceso que produce la información.
Cargo custodio: Corresponde al CARGO del líder del proceso encargado de administrar y
hacer efectivos los controles de seguridad que el propietario de la información haya definido
o defina con base al análisis de riesgos.
Para la identificación del custodio del activo se recomienda tener en cuenta las siguientes
indicaciones:
Formato: FO-AC-06 Versión: 3 Página 16 de 50
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA
GESTIÓN DE ACTIVOS DE INFORMACIÓN
CÓDIGO PROCESO VERSIÓN
GESTIÓN TECNOLOGÍAS DE INFORMACIÓN Y
IN-TI-13 2.0
COMUNICACIÓN
Nota 1: Se puede dar el caso en el que el custodio del activo puede ser también el mismo
propietario del mismo.
DISPONIBILIDAD
Valor Valoración DESCRIPCIÓN
cuantitativo cualitativa
1 Muy Baja Información cuya imposibilidad de acceso
no afecta en forma significativa la
operación de la entidad y puede no estar
disponible más de una semana.
Indisponibilidad: + de una semana (1
semana = 7 días calendario)
2 Baja Información cuya imposibilidad de acceso
por un periodo de entre 3 y 7 días puede
ocasionar pérdidas o sanciones la entidad.
Indisponibilidad: Entre 3 y 7 días
calendario
3 Alta Información cuya imposibilidad de acceso
por un periodo entre 1 y 3 días ocasiona
pérdidas significativas o sanciones a la
entidad. Indisponibilidad: Entre 1 y 3
días calendario
4 Muy Alta Información cuya imposibilidad de acceso
por menos de 1 día ocasiona pérdidas muy
significativas o sanciones a la entidad.
Indisponibilidad: menos de 1 día
calendario
Tabla 3. Clasificación frente a la disponibilidad
CONFIDENCIALIDAD
Valor Valoración Descripción
cuantitativo cualitativa
1 Pública Es toda información que el IDU genere, obtenga,
adquiera, o controle; corresponde a datos que son de
acceso público y que por lo tanto no tienen
requerimientos frente a la Confidencialidad.
2 Pública de Es toda información que no contiene datos sensibles,
uso interno que puede encontrarse en proceso de construcción, y
que no requiere su divulgación a terceros, pero es
necesaria para las actividades internas del Instituto.
3 Pública Es aquella información que estando en poder o custodia
Clasificada del IDU, pertenece al ámbito propio, particular y privado
o semiprivado de una persona natural o jurídica, por lo
que su acceso podrá ser negado o exceptuado, siempre
que se trate de las circunstancias legítimas y necesarias
y los derechos particulares o privados. Esta
corresponde a toda aquella información cuyo acceso
podrá ser rechazado o denegado de manera motivada y
por escrito, siempre que el acceso pudiere causar un
daño a los siguientes derechos:
a) El derecho de toda persona a la intimidad, bajo las
limitaciones propias que impone la condición de servidor
público, en concordancia con lo estipulado.
b) El derecho de toda persona a la vida, la salud o la
seguridad.
c) Los secretos comerciales, industriales y
profesionales.
También corresponden a esta categoría los datos que
son catalogados como “dato semiprivado o privado” de
acuerdo al decreto 1377 de 2013; además de los datos
de uso interno de la entidad y que no deben ser
conocidos por el público en general. Están en esta
clasificación todos los documentos manejados en la
operación diaria pero que no tengan el carácter de
reservado con base en la ley 1712 de 2014.
4 Pública Es aquella información que estando en poder o custodia
Reservada del IDU es exceptuada de acceso a la ciudadanía por
daño a intereses públicos. Esta corresponde a aquella
información cuyo acceso podrá ser rechazado o
denegado de manera motivada y por escrito en las
Formato: FO-AC-06 Versión: 3 Página 19 de 50
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA
GESTIÓN DE ACTIVOS DE INFORMACIÓN
CÓDIGO PROCESO VERSIÓN
GESTIÓN TECNOLOGÍAS DE INFORMACIÓN Y
IN-TI-13 2.0
COMUNICACIÓN
CONFIDENCIALIDAD
Valor Valoración Descripción
cuantitativo cualitativa
siguientes circunstancias, siempre que dicho acceso
estuviere expresamente prohibido por una norma legal
o constitucional:
a) La defensa y seguridad nacional;
b) La seguridad pública;
c) Las relaciones internacionales;
d) La prevención, investigación y persecución de los
delitos y las faltas disciplinarias, mientras que no se
haga efectiva la medida de aseguramiento o se formule
pliego de cargos, según el caso;
e) El debido proceso y la igualdad de las partes en los
procesos judiciales;
f) La administración efectiva de la justicia;
g) Los derechos de la infancia y la adolescencia;
h) La estabilidad macroeconómica y financiera del país;
i) La salud pública.
También corresponde a información de carácter
reservado los datos catalogados como sensibles por el
decreto 1377 de 2013
Tabla 4. Clasificación frente a confidencialidad
Integridad: Se debe indicar numéricamente la integridad del activo de información bajo, medio,
alto o crítico, de acuerdo a la siguiente tabla:
INTEGRIDAD
Valor Valoración
DESCRIPCIÓN
cuantitativo cualitativa
Información cuya modificación no
autorizada, pérdida de exactitud y
completitud puede repararse. Se afecta
1 Muy Baja
solo una parte del proceso y no hay pérdida
económica.
INTEGRIDAD
Valor Valoración
DESCRIPCIÓN
cuantitativo cualitativa
Información cuya modificación no
autorizada, pérdida de exactitud y
completitud podría no repararse, afecta a
varios procesos misionales generando un
3 Alta
impacto negativo de índole legal, los daños
generan pérdidas económicas, y se
retrasan las funciones de la entidad.
Art. 18 - a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone
la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley
1437 de 2011”.
Art. 18 - b) El derecho de toda persona a la vida, la salud o la seguridad;
Art. 18 - c) Los secretos comerciales, industriales y profesionales, así como los estipulados en
el parágrafo del artículo 77 de la Ley 1474 de 2011.
Art. 19 - a) La defensa y seguridad nacional; (Para el caso del IDU no aplica este numeral)
Art. 19 - b) La seguridad pública; (Para el caso del IDU no aplica este numeral)
Art. 19 - c) Las relaciones internacionales; (Para el caso del IDU no aplica este numeral)
Por ejemplo: Si se cuenta con un activo de información que es: Carpeta electrónica bases de
datos de información de población afecta por un proyecto de obra, en la cual se incluyen datos
personales de la cabeza de hogar y su familia, se debe identificar como publica clasificada ya
el fundamento constitucional que ampara al instituto para clasificarla de esta manera y es el
Capítulo 1: De los derechos fundamentales, Artículo 15. Todas las personas tienen derecho a
su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos
respetar.
7.3.1.5.7.6 GUARDAR
En la parte superior de la ventana, en los controles de acceso, los botones han cambiado y se
encuentran las opciones Guardar y Descartar, que respectivamente almacenan o descartan
los datos que se han capturado para el activo de información que se está trabajando.
2 Decreto 103 de 2015. Articulo 29 Artículo 29. Temporalidad de la reserva. Sin perjuicio de lo señalado en el artículo 19 de la Ley 1712
de 2014 y del período máximo de reserva de la información a que hace referencia el artículo 22 de la Ley 1712 de 2014, la información
respectiva debe divulgarse si desaparecen las condiciones que justificaban su reserva.
El término máximo de quince (15) años a que se refiere el artículo 22 de la Ley 1712 de 2014 empezará a contarse a partir de la fecha en que
la información se genera.
Nota 2: La mayoría de información que es requerida por cada activo de información en este
módulo, corresponde a datos que se consignan en el formato denominado “Matriz de Activos
de Información” FO-TI-03 en papel.
Ilustración 22. Error del módulo por falta o error en los datos
Ilustración 24. Opción del Menú para Crear el Inventario de Activos de Información
Posterior a dar clic en crear inventario, aparece el listado de los activos de información
registrados con su respectivo gestor de área.
Opción habilitada
para Exportar el
Inventario.
Selección
masiva de
activos.
Selección
individual de
activos. Registros del
Ilustración 26. Elementos capturados como activos de información. inventario.
En el caso de que uno o varios registros de activos tengan datos incompletos (esta situación
solamente puede presentarse cuando se han realizado cargues o importaciones masivas de
registros), el sistema se encargará de realizar una validación de integridad y completitud y se
presentará la siguiente ventana de advertencia.
El usuario debe hacer clic en el botón Aceptar o en el signo equis (x) de la esquina superior
derecha, para cerrar esta ventana y poder realizar las correcciones correspondientes.
Una vez se ha generado el inventario se verán los registros como una lista, sin casillas de
selección. Con esta visualización, como USUARIO habrán terminado las actividades respecto
a la generación del inventario, salvo que existan errores o faltantes, ante lo cual el GESTOR
podrá rechazar el inventario, cambiando los elementos al estado RECHAZADO.
Es responsabilidad de cada USUARIO, corregir y completar los datos faltantes de su inventario
particular. Esta acción de corrección la puede realizar sobre el inventario devuelto a través de
la opción del menú llamada Activo de Información.
Una vez culmine con los ajustes, se debe volver a crear el inventario, para que sea cambiado
el estado de los elementos del valor “Rechazado” al valor “Nuevo”.
Se debe tener en cuenta que el usuario solamente puede tener un único inventario a su cargo
en proceso de revisión por parte de su gestor, razón por la cual si existe un inventario
previamente generado y desea modificarlo, será necesario que el Gestor lo rechace para poder
incluir los cambios correspondientes, de lo contrario el sistema le presenta una advertencia
que le indica que ya existe un inventario en revisión, como el que se muestra en la verIlustración
28. Advertencia por inventario en estado de revisión.
El Gestor puede ver en detalle el contenido de cada inventario al hacer clic sobre el registro de
elegido.
Detalle del
Inventario
seleccionado
Dependiendo del estado de proceso, se habilitan en la parte superior derecha del área de
trabajo los botones “Rechazo” para los inventarios nuevos o “Arqueo” para los inventarios
validados por arqueo y “Por Aprobar”, para darle aceptación al inventario elegido, y dejarlo
listo para aprobación por parte del Propietario del proceso.
Cuando se activa el botón azul llamado “Por Aprobar Inventarios”, se enviará un mensaje de
correo electrónico al Propietario de los activos, notificándole que están listos estos inventarios
para ser aprobados.
Al pasar de los días (o meses), y teniendo como prerrequisito que se haya cumplido el proceso
de Aprobación por parte del Propietario del Inventario, el Gestor puede devolver a los usuarios
los Inventarios Individuales, para que lleve a cabo una revisión de los mismos, esta acción se
denomina Arqueo del Inventario y se puede realizar según instrucciones del Propietario del
Proceso, cuando se haya cumplido máximo una vigencia anual de existencia del inventario o
cuando se presenten cambios en el proceso que redistribuyan a los Usuarios responsables de
operar los activos de información del proceso.
Datos del gestor, para los
inventarios consultados
Filtro aplicado para la
consulta
Usuarios de los
activos de
información con
inventarios
aprobados
Estado actual
Ilustración 33. Inventarios de Activos de Información Aprobados del Inventario
Botón para
devolver a
Arqueo
Botones
para control
del flujo el
proceso
Estados que
puede tener el
inventario en
el flujo de
Ilustración 34. Pasar el inventario para que sea Arqueado .
trabajo.
Una vez es activado el botón Arqueo, los elementos que lo conforman cambian su estado en
el proceso a Arqueo, para que el Usuario, pueda llevar a cabo la revisión de su inventario
individual.
Como no tiene pendientes, se debe eliminar el filtro para ver todos los inventarios aprobados.
Luego de seleccionar el nombre, se debe hacer clic en el botón Guardar de la parte superior
izquierda, con lo cual se hará el cambio total del usuario del inventario y de los ítems que lo
conforman.
A continuación deben quitar los filtros existentes, para poder visualizar todos los activos de
información que tienen como gestor al usuario que se encuentra trabajando en el módulo.
Para facilitar la tarea, en el campo de los filtros puede escribir el nombre del trabajador que ya
no labora en la entidad, eligiendo la opción “usuario para …”, para que sean mostrados
solamente los activos de información que tenía a su cargo, así:
Ilustración 42. Uso del filtro para consulta de activos a nombre de otra persona.
Al activar el filtro usando la opción “> Buscar Usuario para: XXXX XXXX”, se mostrarán
únicamente los registros de dicha persona.
Como gestor deberá, revisar la completitud de los datos obligatorios, que han sido importados
masivamente y a continuación deberá generar un nuevo inventario, con el propósito de agrupar
dichos ítems y poder hacer la reasignación o gestión de baja, según corresponda.
Una vez se tiene el inventario parcial, se puede hacer el cambio de USUARIO, o proceder a
realizar una solicitud de aprobación parcial para poder proceder con la Baja de estos ítems.
Al no tener registros pendientes, procede a eliminar el filtro para poder ver todos los inventarios
aprobados. Selecciona un inventario para cambiar el usuario porque ya no labora con el
Instituto (Para el ejemplo se selecciona a José Javier Vargas Serrato).
Se selecciona el inventario que se va a dar “de baja” y cuando se abre el detalle del mismo, se
habilitan los botones para gestionar dicho inventario.
Cuando se hace clic sobre el botón “De Baja”, dejan de mostrarse los ítems que conforman el
inventario así:
Al volver a consultar los inventarios disponibles, se mostrará el inventario con estado DE BAJA.
(Ver Ilustración 49. Muestra de un Inventario marcado para BAJA.)
Los ítems que hacían parte de este inventario han cambiado también su estado a “De baja”,
con el propósito de poderlos “descargar” del inventario actual del proceso, realizando los
trámites pertinentes de cada “clase de activo”, como pueden ser la devolución de los equipos
de cómputo y almacenamiento de datos hacia el Almacén del Instituto o el traslado de carpetas
físicas al proceso de gestión documental.
Usuarios de los
activos con
inventarios para
aprobación
Estado actual
del Inventario
Ilustración 50. Consulta de inventarios individuales “Por Aprobar”
Inventarios para
aprobación
seleccionados
Acción de Aprobación
habilitada
Ilustración 51. Selección de Inventarios que se aprobarán
Una vez el propietario de los activos de información, ha sido notificado de que el proceso de
levantamiento de los inventarios individuales de activos de información ha sido terminado y
debidamente revisado por los gestores, podrá seleccionar uno o varios inventarios para realizar
la acción de “aprobación”, hecho con el cual el líder del proceso asume la responsabilidad de
la propiedad de los activos de información que son requeridos y administrados por su proceso.
Botón para
aprobar los
inventarios.
Sobre esta ventana emergente se debe hacer clic en el botón de color azul “Aprobar
Inventarios” y cada uno de los registros cambiará su estado a “Aprobado”. Por el contrario, si
hace clic en el botón “Cancelar”, no se realizará ningún cambio.
NOTA 3: Se recomienda que se haga un solo proceso de aprobación de todos los Inventarios
Individuales del proceso, para que el líder del SGSI reciba solamente una notificación de
finalización o actualización del Inventario de Activos de Información por proceso.
8.3.1 REASIGNACIÓN
Se crea esta funcionalidad para modificar los activos de un inventario masivamente. Este botón
que se encuentra señalado en la Ilustración que se muestra a continuación, le permite a un
“Gestor” seleccionar un inventario particular, para cambiar el usuario actual por otro usuario
(acción de “re-asignación”).
Una vez se hace clic sobre el botón “Cambiar Usuarios” se despliega una ventana, en la cual
se muestra por defecto el usuario actual del Inventario de Activos. En dicha ventana se debe
seleccionar el nuevo usuario, al cual se le van a asignar los activos de dicho inventario. Una
vez seleccionado el nuevo usuario, se debe hacer clic sobre el botón “Cambiar Usuario”
Como resultado de esta acción, los activos fueron agregados al inventario particular del usuario
seleccionado, dejando la totalidad de los activos y al inventario propiamente dicho en estado
de ARQUEO, para que el nuevo usuario de los activos pueda adelantar una revisión detallada
de su “nuevo” inventario. Esto se puede observar en la siguiente figura.
Ilustración 55. Resultado Inventario del usuario que recibe los activos de otro.
Esta utilidad le permitirá al “Gestor”, verificar que todos los activos de información de la
dependencia a la cual pertenece, cuentan con usuarios activos.
La forma de uso de estas funcionalidades empieza con la selección de los activos que van a
ser tratados, para esto, solamente basta con hacer clic sobre los cuadrados vacíos del lado
izquierdo del nombre del activo (casillas de verificación) como se muestra en la siguiente
imagen.
3 Se consideran Usuarios Inactivos, aquellos colaboradores que ya no tienen ninguna relación con el Instituto,
bien sea por la terminación del vínculo laboral (para los funcionarios de planta) o por la terminación del contrato
de prestación de servicios (para los contratistas).
Formato: FO-AC-06 Versión: 3 Página 45 de 50
INSTRUCTIVO
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Y USO DEL MÓDULO DE APOYO A LA
GESTIÓN DE ACTIVOS DE INFORMACIÓN
CÓDIGO PROCESO VERSIÓN
GESTIÓN TECNOLOGÍAS DE INFORMACIÓN Y
IN-TI-13 2.0
COMUNICACIÓN
Una vez ha seleccionado todos los activos que se van a depurar, se debe hacer clic en el botón
“Acción” de la parte superior central de la ventana, acá se encuentran disponibles las opciones
“Enviar a Almacén” (opción señalada desde el lado izquierdo hacia la derecha en la Ilustración
anterior) y “Eliminar Activo” (opción señalada desde el lado derecho hacia la izquierda en la
Ilustración anterior), según la acción que se va a realizar.
Al hacer clic sobre la Acción elegida, aparecerá una ventana de confirmación la cual dice:
“¿Está seguro de enviar estos Activos al Almacén?” o “¿Está seguro de eliminar estos
Activos?”, según la selección, para que se pueda hacer clic sobre el botón que se habilita en
la parte inferior izquierda de la ventana “Enviar” o “Eliminar” para confirmar la acción.
definitiva de elementos”, que puede ocurrir por obsolescencia del activo o derivado de errores
cometidos en la identificación de activos de información.
Para adelantar esta tarea, se ha agregado un botón en la parte superior derecha del área de
trabajo de un inventario consultado (Ver Ilustración 59. Cambiar gestor del inventario.). Este botón
permite que se pueda realizar el cambio de gestor de todos los activos de este inventario.
Cuando se hace clic sobre el botón “Cambiar Gestor”, se despliega una ventana (Ver Ilustración
60. Ventana de confirmación del cambio de gestor.), en la cual se debe ingresar el nombre del nuevo
gestor para el inventario y sus activos. Este campo solamente mostrara los posibles gestores
de la dependencia, registrados en el sistema. Una vez se ha seleccionado el nombre
correspondiente se debe hacer clic sobre el botón de “Cambiar Gestor”, de la parte inferior de
la ventana.
Para poder hacer esta actividad de reasignación, se despliega una ventana, en la cual se
encuentran los parámetros de “propiedad” del activo.
Una vez se han actualizado todos los parámetros correspondientes, se debe hacer clic en el
botón “Reasignar de almacén”, acción con la cual dicho activo, será incorporado al inventario
particular del usuario indicado en esta ventana.
El primer paso que se debe cumplir es filtrar el inventario, para que se muestren únicamente
los activos de información marcados como “bajas”, para esto se puede seleccionar la opción
“De baja” en el botón Filtros de la parte superior de la ventana de Activos de información (Ver
Ilustración 63. Filtrar activos de baja.).
Una vez se hayan listado solamente los activos cuyo estado actual es “De baja”, se puede
proceder a seleccionarlos (uno a uno o de forma masiva) y a continuación, se debe hacer clic
en la Opción “Aprobar baja” del botón Acción de la parte superior de la ventana