Documente Academic
Documente Profesional
Documente Cultură
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 1 DE 10
TÉRMINOS Y DEFINICIONES
Clasificación: Acto de asignar a la información de la organización alguna de las siguientes categorías: Pública, privada,
confidencial.
Documentos controlados: Son los documentos que se actualizan a los usuarios cada vez que se realice una
modificación.
CARGO / ROL: JEFE SALUD Y SEGURIDAD EN EL TRABAJO CARGO / ROL: JEFE SISTEMA INTEGRADO DE GESTIÓN (SIG)
CÓDIGO: SIG-PRO-01
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 2 DE 10
Documentos de origen Externo: Son aquellos que a juicio de LA ORGANIZACIÓN, se consideran necesarios para la
prestación del servicio y que son emitidos por fuentes ajenas a esta.
Documentos del SIG: Manuales, Guías, Procedimientos, Matrices, Instructivos y Formatos, etc., que integran el
Sistema de Gestión de LA ORGANIZACIÓN.
Fecha de Aprobación: Se toma como la fecha en la cual el Documento debe ser incluido al sistema de gestión y desde
la cual se debe cumplir.
Fecha de Revisión: Indica la fecha en la que el líder de proceso, realiza la revisión de los documentos.
Manual de Seguridad de la Información: Documento a través del cual se muestran las correspondientes Políticas de
Seguridad de la Información aplicables a LA ORGANIZACIÓN.
Procedimiento: Documento que proporciona información sobre cómo efectuar las actividades y los procesos de una
manera coherente.
Instructivo: Descripciones detalladas de cómo realizar y registrar las tareas dentro de una función. Pueden estar o no
documentadas, y pueden ser, por ejemplo, descripciones escritas detalladas, diagramas de flujo, plantillas, modelos,
etc., y deben describir cualquier material, equipo y documentación a utilizar.
Formato: Expresión gráfica de información requerida para evidenciar la realización de alguna actividad o la conformidad
de algún tipo de requisito, existe libertad de creación del diseño del mismo, desde que sea previamente aprobado para
ingresar al sistema de gestión de Seguridad de la Información.
Registro: Formato diligenciado que presenta resultados obtenidos o proporciona evidencia de las actividades
desempeñadas.
Tiempo de Retención: Es la vigencia que establece el sistema de gestión para el registro, de acuerdo con el tiempo
que necesite conservarlo para su análisis o consulta y también de acuerdo con disposiciones legales.
Disposición: Es la acción a tomar con el registro una vez terminado el tiempo de retención (ejemplo: Destruir, reciclar,
conservar en un archivo inactivo, etc.).
CONDICIONES GENERALES
Ningún colaborador de la organización puede ocupar más de un rol en la gestión de un documento: Revisó o Aprobó.
Para la elaboración de los documentos y/o Formatos se recomienda redactar con brevedad y precisión, evitando el uso de
abreviaturas. La presentación de los documentos debe ser en tamaño carta u oficio. En los formatos se utiliza un tamaño
libre, de tal manera que permita el uso óptimo del papel.
Los documentos de origen interno (Políticas, caracterizaciones, procedimientos, manuales, guías, instructivos,
formatos, etc.), tendrán las siguientes características:
2.1.1.Encabezado:
CÓDIGO: xxxxx
VERSIÓN: 01
CLASIFICACIÓN: (Pública,
PROCEDIMIENTO DE ….
Privada, etc)
FECHA DE EMISIÓN:
PÁGINA: 3 DE ….
Nota: Si el documento realiza en Microsoft WORD, los números de página deben estar configurados para
aparecer de forma automática.
2.1.2.Pie de página
REVISÓ: APROBÓ:
Revisado: Nombre de quien revisa, cargo o rol de quien revisa el Documento y/o Formato. Fuente Arial.
Aprobado: Nombre de quien aprueba, cargo o rol de quien Aprueba el Documento y/o Formato. Fuente
Arial.
Nota:
La aprobación de documentos de origen interno será demostrada mediante correo electrónico dirigido al Jefe Del
Sistema Integrado De Gestión (fredy.molina@icell.com.co). Lo anterior en razón a la protección del medio
ambiente a través del uso eficiente del papel.
Todas las políticas, caracterizaciones y direccionamiento estratégico de la organización, deberán firmarse como
prueba de la revisión de su adecuación y aprobación por la alta dirección.
CÓDIGO: SIG-PRO-01
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 4 DE 10
2.2. Etiquetado
El etiquetado de los documentos pertenecientes al sistema de gestión se realizará dentro del encabezado en la
sección Clasificación de acuerdo con el procedimiento de CLASIFICACIÓN, ETIQUETADO Y MANEJO DE
INFORMACIÓN: Publico, privado o Confidencial.
2.3. Responsabilidad
El encargado de coordinar la elaboración del documento es el Jefe del SIG, quien debe revisar con el responsable
del proceso su validez y pertinencia.
Sin embargo, algunos documentos deben ser aprobados directamente por la alta dirección (Gerente, director),
debido a su naturaleza:
Políticas
Caracterizaciones
Direccionamiento estratégico:
o Misión
o Visión
o Organigrama
o Mapa de procesos
La aprobación del documento está a cargo del colaborador que tiene la mayor autoridad en un proceso. Posterior
a su aprobación el Jefe del SIG ingresa el documento en el LISTADO MAESTRO DE DOCUMENTOS.
2.4.1.Políticas:
Objetivo: Identifica la intensión y finalidad de la política hacia la cual deben dirigirse los recursos y los
esfuerzos para dar cumplimiento a una meta que persigue el documento.
Alcance: Identifica cobertura del documento.
Otros documentos asociados: Otros documentos y formatos con los que éste documento tiene
relación.
Términos y definiciones: Catálogo alfabetizado de las palabras y expresiones de uno o varios textos
que son difíciles de comprender, junto con su significado o algún comentario.
Política: Orientación o directriz que debe ser divulgada, entendida y acatada por todos los miembros de
la organización, en ella se contemplan las normas y responsabilidades de las áreas y miembros de la
organización.
Cumplimiento: Indica las implicaciones del incumplimiento de la política para quienes hacen parte de
su cobertura
Control de cambios: describe las versiones que ha tenido el documento, su fecha de aprobación y una
breve descripción de los cambios realizados.
2.4.2. Alcance:
Objetivo: Identifica la intensión y finalidad de la política hacia la cual deben dirigirse los recursos y los
esfuerzos para dar cumplimiento a una meta que persigue el documento.
Documentos asociados: Otros documentos y formatos con los que éste documento tiene relación.
Definición del alcance
Exclusiones del alcance.
Control de cambios: describe las versiones que ha tenido el documento, su fecha de aprobación y una
breve descripción de los cambios realizados.
CÓDIGO: SIG-PRO-01
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 5 DE 10
2.4.3.Caracterizaciones
Objetivo: Identifica la intensión y finalidad del procedimiento hacia la cual deben dirigirse los recursos y
los esfuerzos para dar cumplimiento a una meta que persigue el documento.
Alcance: Identifica los límites del proceso, su inicio, su finalización y su cobertura.
2.4.4.Procedimientos:
Objetivo: Identifica la intensión y finalidad del procedimiento hacia la cual deben dirigirse los recursos y
los esfuerzos para dar cumplimiento a una meta que persigue el documento.
Alcance: Identifica los límites del proceso, su inicio, su finalización y su cobertura.
Otros documentos asociados: Otros documentos y formatos con los que éste documento tiene
relación.
Roles, responsabilidades y autoridades:
o ROL (CARGO): Espacio para el registro del cargo de quien participa en el documento.
o RESPONSABILIDAD: Espacio disponible para indicar la responsabilidad que tiene el
colaborador en el documento de acuerdo a la matriz RACI:
R «Responsible»: Responsable
A ”Accountable»: Quien Aprueba
C «Consulted): Consultado
I «Informed»: Informado).
o AUTORIDAD: Potestad que tiene alguien para decidir lo que hace al realizar una serie de
acciones concretas.
Términos y definiciones: Catálogo alfabetizado de las palabras y expresiones de uno o varios textos
que son difíciles de comprender, junto con su significado o algún comentario.
Condiciones generales: Políticas, reglas y/o controles que afectan el documento. Ejemplo: “Ningún
colaborador ingresará a las instalaciones de la organización después de las 9 PM”.
Normograma: Conjunto de Leyes, decretos, acuerdos, circulares, sentencias, resoluciones expedidas
por el gobierno o los entes de control relacionados con el documento. Adicionalmente se registra la
fecha de expedición, la entidad que la realiza y un texto que resume el objetivo de la norma.
Procedimiento:
o Actividad: Conjunto de tareas que normalmente se agrupan en un procedimiento para facilitar su
gestión. La secuencia ordenada de actividades da como resultado un subproceso o un proceso.
Normalmente se desarrolla en un departamento o en una función.
o Tarea: Labor que debe hacerse en un determinado tiempo
o Responsable: Encargado de ejecutar la tarea.
o Duración: Tiempo utilizado para realizar una tarea.
o Registro: Evidencia que demuestra la realización de una tarea
o Control: Mecanismo utilizado por el responsable de la tarea
Control de cambios: describe las versiones que ha tenido el documento, su fecha de aprobación y una
breve descripción de los cambios realizados.
CÓDIGO: SIG-PRO-01
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 6 DE 10
Objetivo: Identifica la intensión y finalidad del procedimiento hacia la cual deben dirigirse los recursos y
los esfuerzos para dar cumplimiento a una meta que persigue el documento.
Alcance: Identifica los límites del proceso, su inicio, su finalización y su cobertura.
Otros documentos asociados: Otros documentos y formatos con los que éste documento tiene
relación.
Roles, responsabilidades y autoridades:
o ROL (CARGO): Espacio para el registro del cargo de quien participa en el documento.
o RESPONSABILIDAD: Espacio disponible para indicar la responsabilidad que tiene el
colaborador en el documento de acuerdo a la matriz RACI:
R «Responsible»: Responsable
A ”Accountable»: Quien Aprueba
C «Consulted): Consultado
I «Informed»: Informado).
o AUTORIDAD: Potestad que tiene alguien para decidir lo que hace al realizar una serie de
acciones concretas.
Términos y definiciones: Catálogo alfabetizado de las palabras y expresiones de uno o varios textos
que son difíciles de comprender, junto con su significado o algún comentario.
Condiciones generales: Políticas, reglas y/o controles que afectan el documento. Ejemplo: “Ningún
colaborador ingresará a las instalaciones de la organización después de las 9 PM”.
Normograma: Conjunto de Leyes, decretos, acuerdos, circulares, sentencias, resoluciones expedidas por el
gobierno o los entes de control relacionados con el documento. Adicionalmente se registra la fecha de
expedición, la entidad que la realiza y un texto que resume el objetivo de la norma.
Control de cambios: describe las versiones que ha tenido el documento, su fecha de aprobación y una
breve descripción de los cambios realizados.
2.4.6.Formatos:
Sólo llevaran el encabezado y pie de página indicados en el presente documento.
Procesos:
o GES: Gestión estratégica y de negocio
o GCM: Gestión Comercial
o GOP: Gestión Operativa
o GCO: Gestión de compras
o GAD: Gestión Administrativa
o GHU: Gestión Humana
o GFN: Gestión Financiera
o GTI: Gestión de tecnologías de la Información
o SIG: Sistema Integrado de gestión
Tipo:
o ALC: Alcance
o CRT: Caracterización de Proceso
o DES: Direccionamiento Estratégico
o FTO: Formato
CÓDIGO: SIG-PRO-01
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 7 DE 10
o GUI: Guía
o INS: Instructivo
o MNL: Manual
o MTZ: Matriz
o PGR: Programa
o PRO: Procedimiento
o PLN: Planes
o PLT: Política
Identificador Identificador
Tipo de Consecutivo
de Proceso documento
SIG PRO 01
Nota:
El consecutivo de documentos será asignado por el Jefe del SIG de acuerdo al Listado Maestro de
Documentos Y Registros.
Los documentos de origen externo se mantendrán de acuerdo con la necesidad de los procesos de la organización. Para
el manejo de documentos de origen externo se tendrán en cuenta las siguientes directrices:
o Cuando el líder de proceso lo considere importante la inclusión de documentos de origen externo dentro del
Sistema Integrado de gestión de la organización, enviará correo electrónico con este tipo de documentos al Jefe
del SIG.
o Los documentos de origen externo serán incluidos en el listado maestro de documentos y registros.
o Cuando el líder de proceso identifique la necesidad de actualización de los documentos externos deberá informar
al Jefe del SIG.
4. Control de Registro
Los registros originados en la organización serán relacionados en el Listado maestro de documentos y registros, en
donde se registrará como mínimo la forma y medio de almacenamiento, tiempo de retención y disposición final.
NORMOGRAMA
ACTO FECHA EXPEDIDA POR RESUMEN
Por la cual se dictan disposiciones
18 de octubre de
Ley 1581 Congreso de la república generales para la protección de datos
2012
personales.
PROCEDIMIENTO
Creación ir a la
tarea 6
Selecciona la actividad
Actualización ir
5 de acuerdo al tipo de Jefe SIG 1 Minuto
a la tarea 7
solicitud
Eliminación ir a
la tarea 8
Crea documento de
Creación de acuerdo a las
documento condiciones generales 10
6 Jefe SIG
para del presente minutos
aprobación procedimiento. Ir a la
actividad 8
Actualiza documento de
Actualización
acuerdo a las
de
condiciones generales 10
7 documento Jefe SIG
del presente minutos
para
procedimiento. Ir a la
aprobación
actividad 8
Envía correo al
colaborador con la
Solicitud de autoridad para aprobar
aprobación la solicitud conforme a Correo
8 Jefe SIG 5 Minutos
de la los ROLES, electrónico
solicitud RESPONSABILIDADES
Y AUTORIDADES del
presente documento
¿Es procedente
la aprobación de
Aprobador: la solicitud?
Correo
9 Recibe documento Gerente, Director, 5 Minutos Si: ir a la tarea
electrónico
Jefe de Área 11
No: ir al atarea
10
Responde correo al
Recepción de Jefe del SIG con copia al
la solicitud Solicitante, indicando
de Aprobador:
las razones por las Correo
10 aprobación Gerente, Director, 5 Minutos
cuales NO es electrónico
Jefe de Área
procedente la
aprobación de la
solicitud.
Responde correo Aprobador:
Correo
11 electrónico aprobando la Gerente, Director, 5 Minutos
electrónico
solicitud. Jefe de Área,
Recibe respuesta y
actualiza el Listado
Recepción de
Maestro de Documentos Listado
la respuesta
y Registros según 10 maestro de
12 a la solicitud Jefe SIG
corresponda: Creación, Minutos documentos y
de
actualización, registros
aprobación
eliminación.
CÓDIGO: SIG-PRO-01
VERSIÓN: 01
PROCEDIMIENTO DE CONTROL DE INFORMACIÓN CLASIFICACIÓN: PRIVADO
DOCUMENTADA FECHA DE EMISIÓN: 10-07-2019
PÁGINA: 10 DE 10
Ubica documento en el
Publicación repositorio de consulta
10
13 del Jefe SIG Repositorio
Minutos
documento
Notificación
de creación, Envía correo electrónico
nueva notificando los cambios
10 Correo
14 versión o en los documentos a los Jefe SIG
Minutos electrónico
eliminación interesados.
de (Fin del procedimiento)
documento
CONTROL DE CAMBIOS
FECHA DE
VERSIÓN CONTROL DE CAMBIOS
APROBACIÓN
01 09-07-2019 Creación del procedimiento.