Portal Supersalud

Skip Navigation LinksSupersalud > Superintendencia > Sistema Integrado de Gestión > Subsistema de Seguridad en la Información

Subsistema de Seguridad en la Información

Fecha de actualización, 17/10/2017

​​​​​​​​POLÍTICAS

POLÍTICAS
CódigoTítuloDescripción
ASPO05 Política del Subsistema Seguridad de la Información.Conjunto de directrices de la Política del subsistema de Gestión de Seguridad de la Información establecidas por la Entidad, con el fin de orientar y facilitar el logro de los objetivos institucionales.
ASPO09 Políticas de Tercer Nivel del Subsistema de Seguridad de ​la Información.Conjunto de directrices de la Política del subsistema de Gestión de Seguridad de la Información establecidas por la Entidad, con el fin de orientar y facilitar el logro de los objetivos institucionales.

ALCANCE DEL SUBSISTEMA

ALCANCE DEL SUBSISTEMA
CódigoTítuloDescripción
01 Alcance del Subsistema de Seguridad de la Información.​ El Subsistema de Seguridad de la Información busca preservar la confidencialidad, integridad y disponibilidad de la información a todas las partes interesadas de la Entidad; el cual abarca los procesos de Gestión de la Participación Ciudadana en las instituciones del Sistema General de Seguridad Social en Salud, Gestión de Atención al Usuario del Sistema General de Seguridad Social en Salud, Gestión de servicios tecnológicos, Provisión de soluciones tecnológicas, Auditoría a los sujetos Vigilados, Supervisión a los sujetos vigilados de la Superintendencia Nacional de Salud, Evaluación integral de riesgos de sujetos vigilados,  Evaluación y aprobación de acuerdos de reestructuración de pasivos,  Adopción y seguimiento de acciones y medidas especiales y Gestión del procedimiento administrativo en la ​ciudad de Bogotá DC.​​

OBJETIVOS

OBJETIVOS
CódigoTítuloDescripción
FPFT02 – FPFT03 Plan Gerencial y Despliegue de Objetivos del Subsistema de Seguridad en la Información.Documento que da cumplimiento a los objetivos para el cumplimiento de las directrices definidas en la Política del Subsistema en Seguridad de la Información.

RIESGOS

RIESGOS
CódigoTítuloDescripción
ASPO07
Política de Administración del Riesgo.
Conjunto de directrices de la Política de Administración del Riesgo establecidas por la Entidad, con el fin de orientar y facilitar el logro de los objetivos institucionales.
ASPD03 Procedimiento de Administración de Riesgos.Procedimiento que se encarga de Administrar los riesgos institucionales.
ASGU05 Guía metodológica para el análisis de riesgos de seguridad y privacidad de la información.Documento que se encarga de definir la metodología de gestión de riesgos de seguridad y privacidad de la información.
ASFT22
Riesgos de Seguridad de la Información y plan de tratamiento de Seguridad de la Información​​
la Matriz se encuentra consolidada en la Mapa de Riesgos Institucional.

REQUISITOS LEGALES

REQUISITOS LEGALES
CódigoTítuloDescripción
ASFT03 Normograma del Sistema Integrado de Gestión.Formado establecido para Normograma del Sistema Integrado de Gestión de la Superintendencia Nacional de Salud.

ABECÉ DE SEGURIDAD DE LA INFORMACIÓN

ABECÉ DE SEGURIDAD DE LA INFORMACIÓN
CódigoTítuloDescripción
01​ Abecé de Seguridad de la Información.Documento que describe de manera general cómo está compuesto el Subsistema de Seguridad de la Infomación en la entidad.

CONTROL

CONTROL DE DOCUMENTOS Y REGISTROS
CódigoTítuloDescripción
02 Declaración de Aplicabilidad.​​Documento que enlista los controles de seguridad establecidos en el Anexo A del estándar ISO/IEC 27001, para la Superintendencia Nacional de Salud 

ANEXO A5 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

ANEXO A5 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
CódigoTítuloDescripción
ASPO05 Política del Subsistema Seguridad de la Información.Conjunto de directrices de la Política del subsistema de Gestión de Seguridad de la Información establecidas por la Entidad, con el fin de orientar y facilitar el logro de los objetivos institucionales.
ASPO09 Políticas de Tercer Nivel del Subsistema de Seguridad de la Información.El presente manual tiene como objetivo brindar las herramientas apropiadas para dar cumplimiento a las políticas establecidas por la Superintendencia Nacional de Salud que busca garantizar la confidencialidad, integridad y disponibilidad de la información que se genera, procesa, almacena y/o transmite en los sistemas de Información de la Entidad, brindando así una guía clara para todos sus funcionarios de planta y contratistas en cabeza del Superintendente Nacional de Salud.
03 Resolución 2659 de 2015.Por la cual se conforma el Comité Institucional de Desarrollo Administrativo – CDA en la Superintendencia Nacional de Salud y se señalan unas disposiciones.​

ANEXO A6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

ANEXO A6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
CódigoTítuloDescripción
ASFT14 Matriz de Ro​les y Responsabilidades.formato elaborado para elaborar la Matriz de Roles y Responsabilidades.
04 Resolución 2116 de 2014.Se definen los líderes de los Subsistemas del Sistema Integrado de Gestión de la Superintendencia Nacional de Salud.​
05 Decreto 415 de 2016.Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones."​
GGGU01 Guía Contacto con las autoridades y Grupos de Interés Especial.Guía diseñada para Brindar una directriz apropiada para las partes internas encargadas actualizar el Subsistema de Gestión de Seguridad de la Información.
EPPD02 Procedimiento de Formulación, Ejecución, Seguimiento y Evaluación de Proyectos.Procedimiento que se encarga de Formular y elaborar estudios institucionales o sectoriales a través de la aplicación de metodologías, herramientas e instrumentos de carácter técnico y de investigación.

ANEXO A7 SEGURIDAD EN RECURSOS HUMANOS

ANEXO A7 SEGURIDAD EN RECURSOS HUMANOS
CódigoTítuloDescripción
APPD01 Procedimiento Provisión de Empleos.Procedimiento que se encarga de Garantizar la igualdad de oportunidades para el acceso, permanencia y ascenso en el servicio público para los servidores de la Superintendencia Nacional de Salud.
APPD02 Procedimiento Novedades de Personal, Remuneración y Prestaciones.Procedimiento que se encarga de Realizar la clasificación y registro de las novedades presentadas en la entidad, liquidar los devengados y descuentos de forma mensual.
06 Manual de funciones de la Superintendencia Nacional de Salud.El manual específico de funciones y de competencias laborales para la planta de empleos de la Superintendencia Nacional de Salud, constituye el documento que posibilita el funcionamiento institucional.​
APFT20 Formato Acta de posesión.Formato diseñado para tomar posesión del cargo.
07 Plan Institucional de Formación y Capacitación.Documento que contiene los lineamientos para desarrollar y aplicar el Plan Institucional de Formación y Capacitación de Empleados Públicos de la Entidad.​
ADPD01 Procedimiento Evaluación de las Novedades Disciplinarias.Procedimiento que se encarga de Determinar el procedimiento y/o actividad correspondiente para adelantar el ejercicio de la acción disciplinaria.
08 Ley 734 de 2002 – Código Disciplinario Único.Por la cual se expide el Código Disciplinario Único.​
000007 Circular Interna Seguridad de la Información.Comunicado interno de los protocolos para la reserva y el buen manejo de la información, que deberán​ aplicarse al interior de la entidad. 
APFT53 Formato Paz y Salvo.Formato diseñado para dejar constancia de paz y salvo al funcionario de la entidad cuando se cambia de dependencia y/o retiro de la entidad.

ANEXO A8 GESTIÓN DE ACTIVOS

ANEXO A8 GESTIÓN DE ACTIVOS
CódigoTítuloDescripción
GGGU02 Guía Gestión de Activos de Información.Guía que se encarga de Documentar el procedimiento que gestiona los activos y registros de información.
GGPD01 Procedimiento Calificación y Etiquetado de la Información.Procedimiento que se encarga de Calificar adecuadamente la información de la Superintendencia Nacional de Salud.
GSGU10 Guía de Gestión de Medios Removibles.Guía interna diseñada para Brindar los lineamientos para la adecuada gestión de los medios removibles en la Superintendencia Nacional de Salud.
GGGU03 Guía de Tratamiento de la Información.Guía que se encarga de definir los lineamientos para el adecuado tratamiento de la información que es producida, gestionada o custodiada por la Superintendencia Nacional de Salud.
GSGU06 Guía de Borrado seguro de la información.Guía interna diseñada para Definir los pasos para eliminar de forma segura la información de la Superintendencia Nacional de Salud.

ANEXO A9 CONTROL DE ACCESO

ANEXO A9 CONTROL DE ACCESO
CódigoTítuloDescripción
GSGU05 Guía de Acceso a redes y a servicios en red.Guía interna diseñada para Establecer los parámetros de seguridad de la información aplicables a las redes de comunicaciones de la Superintendencia Nacional de Salud.
GSGU09 Guía de Gestión Segura de Usuarios.Guía interna diseñada para Establecer los parámetros de seguridad de la información aplicables a la administración de las cuentas de usuarios asignadas a funcionarios, contratistas y terceras partes de la Superintendencia Nacional de Salud.

ANEXO A10 CRIPTOGRAFÍA

ANEXO A10 CRIPTOGRAFÍA
CódigoTítuloDescripción
ASPO09 Políticas de Tercer nivel del ​Subsistema de Se​gurid​​ad de la Información.El presente manual tiene como objetivo brindar las herramientas apropiadas para dar cumplimiento a las políticas establecidas por la Superintendencia Nacional de Salud que busca garantizar la confidencialidad, integridad y disponibilidad de la información que se genera, procesa, almacena y/o transmite en los sistemas de Información de la Entidad, brindando así una guía clara para todos sus funcionarios de planta y contratistas en cabeza del Superintendente Nacional de Salud.

ANEXO A11SEGURIDAD FÍSICA Y DEL ENTORNO

ANEXO A11SEGURIDAD FÍSICA Y DEL ENTORNO
CódigoTítuloDescripción
GSFT01 Formato Ingreso a áreas seguras de Tecnología.Formato diseñado para registrar el Ingreso a áreas seguras de Tecnología.​
SGGU01 Guía de Seguridad Física y del Entorno.Guía que se encarga de describir la forma en que los funcionarios, contratistas y visitantes deben ingresar a las insta​laciones de la Superintendencia Nacional de Salud.

ANEXO A12 SEGURIDAD DE LAS OPERACIONES

ANEXO A12 SEGURIDAD DE LAS OPERACIONES
CódigoTítuloDescripción
GSPD02 Procedimiento de Gestión de Cambios.Procedimiento que se encarga de Responder de manera controlada a los requerimientos de cambios de tecnología de la información.
GSGU11 Guía de Seguridad en las Operaciones.Guía interna diseñada para Definir los lineamientos para asegurar porque las operaciones que se ejecutan a diario a nivel de la Oficina de Tecnologías de la Información en la Superintendencia Nacional de Salud, se ejecuten de manera correcta y segura en las instalaciones de procesamiento de información.
GSGU07 Guía de Copias de Seguridad.Guía interna diseñada para Respaldar y duplicar activos de información mediante la utilización de elementos tecnológicos de almacenamiento externo o diferente a los utilizados en la operación normal.
GSGU04 Guía de Prestación del Servicio para la atención de requerimientos.Guía interna diseñada para Identificar y establecer los requerimientos recibidos en TI.
GSPD04 Procedimiento de Gestión de Requerimientos.Procedimiento que se encarga a Identificar y gestionar los requerimientos en TI recibidos por las dependencias o interesados.

ANEXO A13 SEGURIDAD EN LAS COMUNICACIONES

ANEXO A13 SEGURIDAD EN LAS COMUNICACIONES
CódigoTítuloDescripción
09 Acuerdo de Confidencialidad y Reserva de manejo de la Información​.Acuerdo para suscripción con contratistas que recopila los lineamientos acerca del adecuado trato a la información de la Entidad de acuerdo a su calificación.

ANEXO A14 ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS

ANEXO A14 ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS
CódigoTítuloDescripción
​RSPD01 ​​Gestión de arquitectura de tecnologías de la información​​Procedimiento que se encarga de Identificar la necesidad y requerimientos funcionales del negocio en términos de tecnología
​RSFT03 ​​​Requerimientos De Seguridad Para Aplicaciones​Formato diseñado para realizar los Requerimientos De Seguridad Para Aplicaciones​​
RSPD02​​​ Gestión de AplicacionesProcedimiento que se encarga de Implementar las soluciones tecnológicas requeridas por la entidad​
​RSGU01 Guía Gestión de Implantación​​​​Guía diseñada para Entregar y aceptar el sistema nuevo o ajustado en forma parcial o total y las realización de todas las pruebas necesarias para la puesta en producción​
​RSGU02Guía Gestión de Mantenimiento​​Guía diseñada para Proporcionar las actividades para la gestión de mantenimiento de una solución tecnológica
​RSGU03 Guía Gestión de Desarrollo​​Guía diseñada para La gestión de aplicaciones para el cumplimiento del ciclo de vida y el conocimiento técnico requerido para diseñar, probar, gestionar desarrollo de las aplicaciones​

ANEXO A15 RELACIÓN CON PROVEEDORES

ANEXO A15 RELACIÓN CON PROVEEDORES
CódigoTítuloDescripción
ASFT24 Criterios De Selección A Proveedores Y Productos Críticos SIG.Formato que se utiliza para revisar los Criterios De Selección A Proveedores Y Productos Críticos Para Sistema Integrado de Gestión.

ANEXO A16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN

ANEXO A16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
CódigoTítuloDescripción
GSGU08 Guía de Gestión de Incidentes de Seguridad de la Información.Gestionar adecuadamente los incidentes y eventos de seguridad de la información.
GSPD01 Procedimiento de Gestión de Incidentes.Procedimiento que se encarga de Atender, asegurar y resolver todos los incidentes de TI.

ANEXO A17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE CONTINUIDAD DE NEGOCIO

ANEXO A17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE CONTINUIDAD DE NEGOCIO
CódigoTítuloDescripción
GGPD02 Procedimiento de Gestión de Continuidad del Negocio.Procedimiento que se encarga de Fortalecer la capacidad de respuesta de la Superintendencia Nacional de Salud ante situaciones de fallas o desastres.

ANEXO A18 CUMPLIMIENTO

ANEXO A18 CUMPLIMIENTO
CódigoTítuloDescripción
ASFT03 Normograma del Sistema Integrado de Gestión.Registro consolidado del Listado Maestro De Documentos Y Registros.
10 Resolución 656 de 2016. Resolución que adopta la política de Protección de Datos en la Superintendencia Nacional de Salud.
GDPO01 Política de Protección de Datos de la Superintendencia Nacional de Salud.Conjunto de directrices de la Política de protección de datos establecidas por la Entidad, con el fin de orientar y facilitar el logro de los objetivos institucionales.
11 ​DECRETO 2674 DE 2012​​​​​​​​​​​Por el cual se reglamenta el Sistema Integrado de Información Financiera (SIIF) Nación​

​​

CAPACITACIONES​​

Tabla de Documentos
​​​​​NúmeroNombre capacitación​Descripción
1 Presentación a Gestores del SSIDar a conocer el Subsistema de Gestión de Seguridad de la Información a los gestores de cada dependencia y divulgar el adecuado tratamiento de la información en la Superintendencia Nacional de Salud.
2Principios básicos Seguridad de la Información​Exponer los pilares de seguridad de la Información y los métodos de obtener información.
​3Políticas Subsistema de Seguridad de la Información​Expone cada una de las políticas del subsistema de Seguridad de la Información y aplicabilidad en las actividades diarias de la Entidad.
4​​Manejo de Onedrive y carpetas compartidas​​​Divulgación​ de los beneficios del uso de la herramienta de almacenamiento en la nube y las carpetas compartidas.
​5Uso de Controles Criptográficos​​Normas de buen uso de los controles criptográficos.
​6 ​Calificación y Etiquetado de la Información y Continuidad del Negocio​Expone las características de los tipos de calificación de la Información en la Entidad y aspectos de continuidad de negocios de la Entidad.
​7 ​​ISO 27001:2013​Expone cada uno de los objetivos de control de la Norma ISO 27001:20​13, la Política de Seguridad de la Información y los procesos de alcance de la vigencia 2016.
​8Prevención de ataques informáticos​​​​Conceptos como blockchain, deepweb y los métodos que usan los delincuentes informáticos
​9​Uso de banca segura​​​Contiene recomendaciones en el manejo de transacciones bancarias.
​​​

 

Av. Ciudad de Cali No. 51 - 66,
Edificio World Business Center, Bogotá D.C.

Sede Administrativa Piso 6 - 7
Punto de Atención al Usuario y Recibo de Correspondencia
Local 10

Carrera 13 No. 28 - 08 Locales 21 y 22,
Centro Internacional, Bogotá D.C.

Centro de Atención al Ciudadano y Recibo de Correspondencia
Bogotá D.C., Colombia

PBX: (57) (1) 481 7000
Línea Gratuita Nacional 01 8000 513 700
Línea Call Center: (57) (1) 483 7000,
Fax (57) (1) 481 7000 opción 4

Horarios de atención
Lunes a viernes jornada continua
Atención al ciudadano
08:00 AM a 04:00 PM
Recibo de correspondencia
08:00 AM a 04:00 PM
Atención a visitantes Centro Administrativo
09:00 AM a 05:00 PM

 

 

Inicio de sesión