JAVIER MAURICIO ALVAREZ VARGAS INSTRUCTOR DIRECTOR

Evaluación de las políticas de seguridad

CONTRAE R
Cordial saludo!
Esta evidencia consiste en socializar con los demás participantes del proceso
formativo, la propuesta de Políticas de Seguridad construida como evidencia
previa y cada participante deberá comentar al menos dos de las propuestas de los
compañeros. Recuerde siempre hacer los aportes de manera respetuosa, amable y
consiente.
Para esta actividad se ha dispuesto el foro temático “Evaluación de las Políticas
de seguridad”, en el cual deberá participar siguiendo el siguiente procedimiento:

1. Publicar un mensaje donde socialice con sus compañeros la propuesta

construida con su equipo de trabajo, anexándola al mensaje y respondiendo a la
pregunta: ¿Por qué considera
que los elementos de la propuesta construida aportan el cubrimiento necesario
para la protección de la información?

2. Revisar por lo menos las propuestas de dos equipos de trabajo del proceso
formativo y opinar sobre sus mensajes respondiendo a las preguntas:
• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la
planteada por su compañero?
• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el
otro equipo?
• ¿La propuesta planteada por el otro equipo es pertinente?
saludos!
Javier Alvarez
Responder Citar Escribir correo electrónico al autor

Hace 8 días

ERIKA TATIANA AYALA JIMENEZ

RE: Evaluación de las políticas de seguridad
CONTRAE R
La propuesta construida con mi equipo de trabajo, identifica la
información como un componente indispensable en la
 conducción y consecución de los objetivos definidos por la estrategia
de la entidad, razón por la cual es necesario establecer un marco en
el cual se asegure que la información es protegida de una manera
adecuada independientemente de la
forma en la que ésta sea manejada, procesada, transportada o almace
nada.
En las políticas incluidas se constituyen como parte fundamental del
sistemadegestióndeseguridaddelainformaciónyseconviertenenlaba
separala implantación e implementación de los controles,
procedimientos y estándares definidos.
Para la elaboración del documento, se toma como base las leyes y
demás regulaciones aplicables, la norma NTC/ISO 27001:2013 y su
Anexo A.

La seguridad de la información es una prioridad y por tanto es

responsabilidad de todos.
En nuestro documento se incluyeron las siguientes politicas :

1 Política De Responsabilidad De Los Usuarios.

2 Política Control De Acceso A Sistemas Y Aplicaciones

3 Política De Escritorio Limpio Y Pantalla Limpia

4 Política De Seguridad De Las Operaciones

5 Política De Seguridad En Las Comunicaciones

6 Política Y Procesamiento De Transferencia De Información

7 Política De Adquisición, Desarrollo Y Mantenimiento De Sistemas

8 Política De Seguridad De Información Para Las Relaciones Con Los Proveedores

9 Política En Dispositivos Móviles Y Teletrabajo

Responder Citar Escribir correo electrónico al autor

Hace 4 días
 MAURICIO BERMUDEZ JIMENEZ
RE: Evaluación de las políticas de seguridad
CONTRAE R
La Alcaldía lleva a cabo un control de acceso a la información que tiene en cuenta
los aspectos lógicos y físicos que permiten garantizar la trazabilidad de las
acciones realizadas, identificando, en lo posible datos relevantes sobre: quién
realiza el acceso, las operaciones ejecutadas, fecha, hora, lugar, intentos de
acceso y/o accesos denegados, toda esta información proveniente de las
funciones de auditoria implementadas en las bases de datos principales.

¿Por qué considera que los elementos de la propuesta construida aportan el

cubrimiento necesario para la protección de la información?

Porque se establece control al acceso de información mediante técnicas y

herramientas que se implantarán en los aspectos lógicos (Software) y físicos
(Perimetral), lo anterior garantiza seguridad y control en el acceso a la información
y trazabilidad en las acciones realizadas por los determinados usuarios.

¿Cuáles son las diferencias principales entre la propuesta de su equipo y la

planteada por su compañero?

En el otro equipo se logra evidenciar algo más detallado en cuanto a las técnicas y
herramientas a utilizar para lograr los objetivos.

¿Cuáles son los dos elementos más positivos de la propuesta planteada por
el otro equipo?

El detalle a nivel técnico para los aspectos lógicos (software) y físicos (perimetral)
de los cuales se conforma o posee la alcaldía.

AA12-Ev3-Políticas de Seguridad (1).pdf (80,941 KB)

Responder Citar Escribir correo electrónico al autor

Hace 1 día
 CRISTIAN GIOVANNY RODRIGUEZ ACEVEDO
RE: Evaluación de las políticas de seguridad
CONTRAE R
Como participante de la propuesta presentada por la compañera ERIKA TATIANA
AYALA JIMENEZ quien ya expones la política planteada aporto:
¿Por qué considera que los elementos de la propuesta construida aportan el
cubrimiento necesario para la protección de la información?

Se tomaron en cuenta la mayor parte de los factores que interactúan en el proceso de

generación, almacenamiento, transformación y uso de la información que se puede
generar en una entidad. Se tienen en cuenta los factores humanos, técnicos, roles
externos he internos y disponer del como tener movilidad de la información de manera
contralada.

• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la planteada

por su compañero?

El nivel de detalle en el alcance que se dará a la implementación de las políticas

planteadas

• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el otro
equipo?

El establecimiento de actores y roles necesarios para el cumplimiento de las políticas

• ¿La propuesta planteada por el otro equipo es pertinente?

En los contextos de promover la seguridad se hace importante reconocer que se debe

iniciar con la construcción de dichos documentos y aun mas relevantes llevarlos a cada
uno de los actores y evaluar la viabilidad o no de aplicarla, por lo cual es pertinente.

Responder Citar Escribir correo electrónico al autor

Hace 20 horas
 EDWYN IVAN SALAMANCA MACIAS
RE: Evaluación de las políticas de seguridad
CONTRAE R
Buenas tarde para todos
Con base a documento desarrollado en grupo GAES y cargado por la compañera
ERIKA TATIANA AYALA JIMENEZ
en el cual se exponen las políticas de seguridad expongo mis comentarios:

¿Por qué considera que los elementos de la propuesta construida aportan el

cubrimiento necesario
para la protección de la información?

Con base a los puntos tratados en documentos este cuenta con un amplio tratamiento
de temas
que incluyen un nivel de granularidad para abarcar una amplia gama de politicas
relacionadas a
las politicas de seguridad y gestion de la informacion.

• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la planteada

por su compañero?

La cantidad de temas abarcados con lo cual se amplia el espectro del alcance de las
politicas

• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el otro
equipo?

plantean un objetivo y alcance con lo cual enfocan las politicas hacia eventos y actores
puntuales

• ¿La propuesta planteada por el otro equipo es pertinente?

La propuesta presentada por los compañeros es acorde al tema en referencia aunque

en mi concepto esta un poco corta a nivel de detalle,
las politicas de seguridad deben ser muy especificas y sin ambiguedades.
Hace 14 días

JAVIER MAURICIO ALVAREZ VARGAS Instructor Director

Evaluación de las políticas de seguridad

Contraer

Cordial saludo!

Esta evidencia consiste en socializar con los demás participantes del proceso
formativo, la propuesta de Políticas de Seguridad construida como evidencia
previa y cada participante deberá comentar al menos dos de las propuestas de los
compañeros. Recuerde siempre hacer los aportes de manera respetuosa, amable y
consiente.

Para esta actividad se ha dispuesto el foro temático “Evaluación de las Políticas

de seguridad”, en el cual deberá participar siguiendo el siguiente procedimiento:

1. Publicar un mensaje donde socialice con sus compañeros la propuesta

construida con su equipo de trabajo, anexándola al mensaje y respondiendo a la
pregunta: ¿Por qué considera
que los elementos de la propuesta construida aportan el cubrimiento necesario
para la protección de la información?
2. Revisar por lo menos las propuestas de dos equipos de trabajo del proceso
formativo y opinar sobre sus mensajes respondiendo a las preguntas:

• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la

planteada por su compañero?
• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el
otro equipo?
• ¿La propuesta planteada por el otro equipo es pertinente?

saludos!

Javier Alvarez

Responder Citar Escribir correo electrónico al autor

Mensaje no leído

Marcar como no leído

Mensaje no marcado

Definir indicador

Hace 11 días

ERIKA TATIANA AYALA JIMENEZ

RE: Evaluación de las políticas de seguridad

Contraer

La propuesta construida con mi equipo de trabajo, identifica la información como un

componente indispensable en la conducción y consecución de los objetivos definidos por
la estrategia de la entidad, razón por la cual es necesario establecer un marco en el cual se
 asegure que la información es protegida de una manera adecuada independientemente de
la forma en la que ésta sea manejada, procesada, transportada o almacenada.

En las políticas incluidas se constituyen como parte fundamental del sistema de gestión de
seguridad de la información y se convierten en la base para la implantación e implementación
de los controles, procedimientos y estándares definidos.

Para la elaboración del documento, se toma como base las leyes y demás regulaciones
aplicables, la norma NTC/ISO 27001:2013 y su Anexo A.

La seguridad de la información es una prioridad y por tanto es responsabilidad de todos.

En nuestro documento se incluyeron las siguientes politicas :

1 Política De Responsabilidad De Los Usuarios.

2 Política Control De Acceso A Sistemas Y Aplicaciones

3 Política De Escritorio Limpio Y Pantalla Limpia

4 Política De Seguridad De Las Operaciones

5 Política De Seguridad En Las Comunicaciones

6 Política Y Procesamiento De Transferencia De Información

7 Política De Adquisición, Desarrollo Y Mantenimiento De Sistemas

8 Política De Seguridad De Información Para Las Relaciones Con Los Proveedores

9 Política En Dispositivos Móviles Y Teletrabajo

Responder Citar Escribir correo electrónico al autor

Mensaje no leído

Marcar como no leído

Mensaje no marcado

Definir indicador
Hace 7 días

MAURICIO BERMUDEZ JIMENEZ

RE: Evaluación de las políticas de seguridad

Contraer

La Alcaldía lleva a cabo un control de acceso a la información que tiene en cuenta

los aspectos lógicos y físicos que permiten garantizar la trazabilidad de las
acciones realizadas, identificando, en lo posible datos relevantes sobre: quién
realiza el acceso, las operaciones ejecutadas, fecha, hora, lugar, intentos de
acceso y/o accesos denegados, toda esta información proveniente de las
funciones de auditoria implementadas en las bases de datos principales.

¿Por qué considera que los elementos de la propuesta construida aportan el

cubrimiento necesario para la protección de la información?

Porque se establece control al acceso de información mediante técnicas y

herramientas que se implantarán en los aspectos lógicos (Software) y físicos
(Perimetral), lo anterior garantiza seguridad y control en el acceso a la información
y trazabilidad en las acciones realizadas por los determinados usuarios.

¿Cuáles son las diferencias principales entre la propuesta de su equipo y la

planteada por su compañero?

En el otro equipo se logra evidenciar algo más detallado en cuanto a las técnicas y
herramientas a utilizar para lograr los objetivos.

¿Cuáles son los dos elementos más positivos de la propuesta planteada por
el otro equipo?

El detalle a nivel técnico para los aspectos lógicos (software) y físicos (perimetral)
de los cuales se conforma o posee la alcaldía.

AA12-Ev3-Políticas de Seguridad (1).pdf (80,941 KB)

Responder Citar Escribir correo electrónico al autor

Mensaje no leído

Marcar como no leído

Mensaje no marcado

Definir indicador

Hace 5 días

CRISTIAN GIOVANNY RODRIGUEZ ACEVEDO

RE: Evaluación de las políticas de seguridad

Contraer

Como participante de la propuesta presentada por la compañera ERIKA TATIANA

AYALA JIMENEZ quien ya expones la política planteada aporto:

¿Por qué considera que los elementos de la propuesta construida aportan el cubrimiento
necesario para la protección de la información?

Se tomaron en cuenta la mayor parte de los factores que interactúan en el proceso de

generación, almacenamiento, transformación y uso de la información que se puede generar
en una entidad. Se tienen en cuenta los factores humanos, técnicos, roles externos he
internos y disponer del como tener movilidad de la información de manera contralada.

• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la planteada por
su compañero?

El nivel de detalle en el alcance que se dará a la implementación de las políticas planteadas

• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el otro equipo?
El establecimiento de actores y roles necesarios para el cumplimiento de las políticas

• ¿La propuesta planteada por el otro equipo es pertinente?

En los contextos de promover la seguridad se hace importante reconocer que se debe iniciar
con la construcción de dichos documentos y aun mas relevantes llevarlos a cada uno de los
actores y evaluar la viabilidad o no de aplicarla, por lo cual es pertinente.

Responder Citar Escribir correo electrónico al autor

Mensaje no leído

Marcar como no leído

Mensaje no marcado

Definir indicador

Hace 4 días

EDWYN IVAN SALAMANCA MACIAS

RE: Evaluación de las políticas de seguridad

Contraer

Buenas tarde para todos

Con base a documento desarrollado en grupo GAES y cargado por la compañera ERIKA
TATIANA AYALA JIMENEZ
en el cual se exponen las políticas de seguridad expongo mis comentarios:

¿Por qué considera que los elementos de la propuesta construida aportan el cubrimiento
necesario
para la protección de la información?

Con base a los puntos tratados en documentos este cuenta con un amplio tratamiento de
temas
que incluyen un nivel de granularidad para abarcar una amplia gama de politicas
relacionadas a
las politicas de seguridad y gestion de la informacion.

• ¿Cuáles son las diferencias principales entre la propuesta de su equipo y la planteada por
su compañero?

La cantidad de temas abarcados con lo cual se amplia el espectro del alcance de las
politicas

• ¿Cuáles son los dos elementos más positivos de la propuesta planteada por el otro equipo?

plantean un objetivo y alcance con lo cual enfocan las politicas hacia eventos y actores
puntuales

• ¿La propuesta planteada por el otro equipo es pertinente?

La propuesta presentada por los compañeros es acorde al tema en referencia aunque en mi

concepto esta un poco corta a nivel de detalle,
las politicas de seguridad deben ser muy especificas y sin ambiguedades.