POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

EL RECTOR DEL COLEGIO AMIGÓ, en uso de sus atribuciones legales y estatutarias, y

 

CONSIDERANDO QUE:Determinar las siguientes políticas para la seguridad de la información, lo cual será regido por las siguientes cláusulas:

  PRIMERO. Modelo de seguridad de la información: el modelo de seguridad de información en el Colegio Luis Amigó, se basa en la gestión de los riesgos para identificar y minimizar las posibles fallas de seguridad a las que se expone la información, establecer una cultura de seguridad y garantizar el cumplimiento de los requerimientos legales, contractuales y regulatorios vigentes en la materia.

 El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las políticas de seguridad y su aplicación. En el Colegio Luis Amigó, este modelo será liderado de manera permanente por la Gestión documental.

 SEGUNDO. Términos y definiciones: para efectos de la aplicación de la presente Resolución aplíquense las siguientes definiciones:

 Comunidad Educativa : es la conformada por los docentes, los estudiantes, los empleados y los graduados.

 Terceros: son los contratistas, proveedores, concesionarios, usuarios externos de los servicios de la Institución, y auditores externos.

 TERCERO. Políticas generales de seguridad de la información: el Colegio Luis Amigó ha establecido las siguientes Políticas de Seguridad de la Información, las cuales representan la visión de la Institución en cuanto a la protección de sus activos de Información:

 1. Existirá un Comité de Protección de Datos, que será el responsable de la revisión y mejora, del Sistema de Gestión de Seguridad de la Información del Colegio Luis Amigó, de sus políticas y de sus reglamentos.

 2. Los activos de información del Colegio Luis Amigó, serán identificados y caracterizados para establecer los mecanismos de protección necesarios.

 3. El Colegio Luis Amigó definirá e implantará controles procedimentales y tecnológicos para proteger la información contra violaciones de autenticidad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los usuarios de los servicios ofrecidos por la Entidad.

 4. La Comunidad académica y los terceros serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.

 5. Se realizarán auditorías y controles periódicos a la gestión de la seguridad de la información en el Colegio Luis Amigó.

 6. Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por la Institución o que teniendo licencia libre tenga permiso de uso.

 7. Los equipos que no sean de propiedad del Colegio Luis Amigó y se conecten a la red, deberán cumplir con lo establecido en esta política, de no hacerlo, los efectos derivados, será responsabilidad de su dueño.

 8. Es responsabilidad de todos los funcionarios y contratistas del Colegio Luis Amigó reportar a la Gestión Documental, los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos de información que se identifiquen.

 9. Las violaciones a las Políticas y Controles de Seguridad de la Información serán reportadas, registradas, monitoreadas y podrán ser objeto de sanción.

 10. El Colegio Luis Amigó contará con un Plan de Continuidad de la Institución que asegure su funcionamiento y fortalecimiento, ante la ocurrencia de un riesgo.