GOBIERNO Y GESTIÓN DE LA

PROCESO CÓDIGO GGGU01

INFORMACIÓN
GUÍA DE CONTACTO CON LAS
GUÍA AUTORIDADES Y GRUPOS DE VERSIÓN 1
INTERÉS ESPECIAL

GUIA DE CONTACTO CON LAS AUTORIDADES Y GRUPOS DE INTERÉS ESPECIAL

BOGOTÁ D.C.
2016

ELABORÓ: REVISÓ: APROBÓ:

Profesional Oficina de
Tecnologías de la
Información
Profesional de la Oficina
Asesora de Planeación
Jefe Oficina de Tecnologías de la Jefe Oficina de Tecnologías de
Información la Información
Jefe Oficina Asesora de
Planeación

FECHA: 05/06/2016 FECHA: 20/06/2016 FECHA: 28/07/2016

Página 1 de 6
 GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU01
INFORMACIÓN
GUÍA DE CONTACTO CON LAS
GUÍA AUTORIDADES Y GRUPOS DE VERSIÓN 1
INTERÉS ESPECIAL

Contenido
1. Objetivos ....................................................................................................................................... 3
2. Alcance ......................................................................................................................................... 3
3. Responsabilidades........................................................................................................................ 3
4. Generalidades .............................................................................................................................. 3
5. Autoridades de la Seguridad de la Información ............................................................................. 4
6. Grupos de Interés Especial ........................................................................................................... 5
7. Documentación de Referencia: ..................................................................................................... 6

Página 2 de 6
 GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU01
INFORMACIÓN
GUÍA DE CONTACTO CON LAS
GUÍA AUTORIDADES Y GRUPOS DE VERSIÓN 1
INTERÉS ESPECIAL

1. Objetivos

Brindar una directriz apropiada para las partes internas encargadas actualizar el Subsistema de Gestión
de Seguridad de la Información de acuerdo a los lineamientos de la autoridades o las actualizaciones
de Seguridad de los sistemas de información que estén disponibles en el mercado, además de tener
identificados los contactos apropiados para la gestión de un incidente de seguridad de la información
que requiera mayor escalamiento.

2. Alcance

El alcance de este instructivo a todos los funcionarios de la Superintendencia Nacional de Salud, y

demás partes que estén interesadas con la actualización de normativas, directrices que las autoridades
pertinentes divulguen para el conocimiento de la comunidad.

3. Responsabilidades

 Oficial de seguridad de la Información

 Funcionarios de la Superintendencia Nacional de Salud
 Contratistas
 Terceros

4. Generalidades

Éste instructivo ofrece un lineamiento para la acción inmediata de la Superintendencia Nacional de

Salud en cualquier incidente de Seguridad de la información que pueda poner en peligro la
confidencialidad, integridad, y disponibilidad de la información.

Cualquier evento de violación de seguridad presentado en la Entidad, debe ser reportado de manera
inmediata por los canales apropiados, para que sea evaluada la acción que se debe tomar por los
funcionarios pertinentes.

Página 3 de 6
 GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU01
INFORMACIÓN
GUÍA DE CONTACTO CON LAS
GUÍA AUTORIDADES Y GRUPOS DE VERSIÓN 1
INTERÉS ESPECIAL

5. Autoridades de la Seguridad de la Información

Las siguientes autoridades listadas corresponden a las entidades competentes en caso de que se
presentara un incidente de cualquier índole que pusiera en riesgo la confidencialidad, integridad y
disponibilidad y de la información, en caso de requerirse el llamado a las autoridades mencionadas,
sólo podrán hacerlo los funcionarios encargados.

Descripción Organización Contacto

Acceso abusivo a sistemas

informáticos
Violación de Datos personales
Uso de Software malicioso Centro Cibernético
Suplantación de Sitios Web Policial (CCP) http://www.ccp.gov.co/
Transferencia no consentida de
activos
Hurto por medios informáticos
Phishing
Ingeniería Social
Respuesta a Emergencias COLSERT – Grupo de www.colcert.gov.co/
Cibernéticas de Colombia Respuesta a
Emergencias
Cibernéticas en
Colombia
Atención a incidentes de seguridad CSIRT-CCIT – Centro de https://cc-csirt.policia.gov.co
informática colombiano Coordinación Seguridad
Informática Colombia
Emergencia por Incendio Bomberos 119
Robo Policía Nacional 112
Antisecuestro y Antiextorsión Gaula 165
Siniestros ambientales Defensa Civil 144
Incidentes Laborales Cruz Roja 132
Incidentes laborales Centro Toxicológico 136
Robo Dijin 157
Cuadrante de la Policía Parque CAI ÁLAMOS 3017559699
Empresarial El Dorado

Página 4 de 6
 GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU01
INFORMACIÓN
GUÍA DE CONTACTO CON LAS
GUÍA AUTORIDADES Y GRUPOS DE VERSIÓN 1
INTERÉS ESPECIAL

6. Grupos de Interés Especial

El Oficial de Seguridad de la Información, será el encargado de coordinar los conocimientos

disponibles en la Superintendencia Nacional de Salud, a fin de brindar ayuda en la toma de decisiones
en materia de seguridad, éste podrá obtener asesoramiento de otros Organismos.

Se debe mantener contacto permanente con las Universidades, los grupos de investigación, entidades
del gobierno, proveedores de tecnología que trabajan en pro de mantener actualizado a las personas
que se desarrollan dentro del ámbito de la tecnología, para de esta manera mantenerse al tanto en
amenazas, incidentes y soluciones.

Grupo de interés Contacto Teléfono

Isaca Martha Jeaneth Vela 300 566 9203
ACIS Tatiana Marcela Gomez administrador@acis.org.co
Ministerio de Tecnologías de la
Información y las
comunicaciones
Microsoft Karim Viviana Carreño 300 6652955
Cisco
Fortinet David Suárez 316 4685416

Página 5 de 6
 GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU01
INFORMACIÓN
GUÍA DE CONTACTO CON LAS
GUÍA AUTORIDADES Y GRUPOS DE VERSIÓN 1
INTERÉS ESPECIAL

Infraestructura crítica - Mayor Milena Realpe milena.realpe@ccoc.mil.co

Comando Conjunto
Cibernético (CCOC)

7. Documentación de Referencia:

 Norma ISO 27001: Anexo A 6.1.3

ASPECTOS
RESPONSABLE
QUE DETALLES DE LOS FECHA DEL
DE LA
CAMBIARON CAMBIOS CAMBIO VERSIÓN
SOLICITUD DEL
EL EFECTUADOS DD/MM/AAAA
CAMBIO
DOCUMENTO
Mediante la resolución
2189 de 2016, se Jefe oficina de
Adopción del
adopta el proceso tecnologías de la 28/07/2016 1
documento
“Gobierno y gestión de información
la información”
Solicitud de creación
procesos mediante
memorando NURC 3-
Aprobación del 2016-012521 Jefe oficina de
documento tecnologías de la 02/08/2016 1
Se realiza aprobación información
Mediante memorando
NURC 3-2016-014406

Página 6 de 6