Calificación y etiquetado de la información · Web viewes el dato que no sea semiprivado, privado...

PROCESO GOBIERNO Y GESTIÓN DE LA INFORMACIÓN CÓDIGO GGPD01

PROCEDIMIENTO CALIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN VERSIÓN 2

ELABORÓ: Profesional Oficina de Tecnologías de la InformaciónProfesional de la Oficina Asesora de Planeación

REVISÓ: Jefe Oficina de Tecnologías de la InformaciónJefe Oficina Asesora de Planeación

APROBÓ: Jefe Oficina de Tecnologías de la Información

FECHA: 05/06/2016 FECHA: 20/06/2016 FECHA: 28/07/2016

OBJETIVOIdentificar y clasificar adecuadamente la información de la Superintendencia Nacional de Salud, mediante la legislación aplicable para reducir la afectación negativa de la seguridad de la información en el tratamiento de la información gestionada por la Entidad.

ALCANCEInicia con la identificación de los activos de Información, continúa con la calificación de acuerdo a la normatividad vigente relacionada con la protección de datos personales y de acceso a la información pública, y termina con la consolidación y aprobación del Instrumento de Gestión de la Información e índice de información clasificada y reservada y su respectivo etiquetado.

ÁMBITO DE APLICACIÓN Este procedimiento aplica para todos los procesos de la Entidad.

DEFINICIONES

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Artículo 3. Ley Estatutaria 1581 de 2012Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento. Artículo 3. Ley Estatutaria 1581 de 2012.Clasificación: acto de asignar a la información de la entidad alguna de las categorías de la Ley 1712 de 2014: Pública, Pública Clasificada, Pública Reservada. Dato: información sobre algo concreto que permite su conocimiento exacto o sirve para deducir las consecuencias derivadas de un hecho. RAE.Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Artículo 3. Ley Estatutaria 1581 de 2012.Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Artículo 3. Ley Estatutaria 1266 de 2008Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Artículo 3. Decreto 1377 de 2013.Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su

Pág. 1 de 16



titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de Ley 1266 de 2008. Artículo 3. Ley 1266 de 2008.Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Artículo 3. Decreto 1377 de 2013.Encargado de tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Artículo 3. Ley Estatutaria 1581 de 2012.Etiquetado: Identificador del tipo de calificación que se le da a la información.Gestión documental: es el conjunto de actividades administrativas y técnicas tendientes a la planificación, procesamiento, manejo y organización de la documentación producida y recibida por los sujetos obligados, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación. Artículo 6. Ley Estatutaria 1712 de 2014.Índice de información clasificada y reservada: el Índice de Información Clasificada y Reservada es el inventario de la información pública generada, obtenida, adquirida o controlada por el sujeto obligado, en calidad de tal, que ha sido calificada como clasificada o reservada. Artículo 37. Decreto 103 de 2015.Información: se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen. Artículo 6. Ley Estatutaria 1712 de 2014.Información pública: es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal. Artículo 6. Ley Estatutaria 1712 de 2014Información pública clasificada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la ley 1712 de 2014. Artículo 6. Ley Estatutaria 1712 de 2014Información pública reservada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la ley 1712 de 2014. Artículo 6. Ley Estatutaria 1712 de 2014.Líder de proceso: Superintendentes Delegados, Secretario General, Jefes de Oficina Asesora y Jefes de Oficina. Política de Operación No. 4 - ASPD01

Registro de Activos de Información: el Registro de Activos de Información es el inventario de la información pública que el sujeto obligado genere, obtenga, adquiera, transforme o controle en su calidad de tal. Artículo 37. Decreto 103 de 2015.Responsable de Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Artículo 3. Ley Estatutaria 1581 de 2012.Responsable de la Información: corresponde al nombre del área, dependencia o unidad encargada de la custodia o control de la información para efectos de

Pág. 2 de 16



permitir su acceso. Artículo 40. Decreto 103 de 2015.Responsable de la producción de la información: corresponde al nombre del área, dependencia o unidad interna, o al nombre de la entidad externa que creó la información. Artículo 40. Decreto 103 de 2015.Sujeto Obligado: cualquier persona natural o jurídica, pública o privada incluida en el Artículo 5º de la Ley 1712 de 2014.Tabla de retención documental: Las Tablas de Retención Documental – TRD del Archivo General de la Nación, constituyen un instrumento archivístico que permite la clasificación documental de la entidad, acorde a sus estructura orgánico - funcional, e indica los criterios de retención y disposición final resultante de la valoración documental por cada una de las agrupaciones documentales.Titular de la información: Persona natural cuyos datos personales se encuentran en las bases de datos de la superintendencia.Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Pág. 3 de 16



NORMASREQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO

Constitución Política de Colombia

Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.

Ley 1581 de 2012” Por la cual se dictan disposiciones generales para la protección de datos personales”

La superintendencia deberá desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados

Pág. 4 de 16




en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

Ley 1712 de 2014” Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones”

La superintendencia deberá regular el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información.

Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la ley 1712 de 2014.

Las personas naturales o jurídicas que reciban o intermedien fondos o beneficios públicos territoriales y nacionales y no cumplan ninguno de los otros requisitos para ser considerados sujetos obligados, solo deberán cumplir con la presente ley respecto de aquella información que se produzca en relación con fondos públicos que reciban o intermedien.

Artículo 18. Información exceptuada por daño de derechos a personas naturales o jurídicas. Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley 1437 de 2011.b) El derecho de toda persona a la vida, la salud o la seguridad.c) Los secretos comerciales, industriales y profesionales.PARÁGRAFO. Estas excepciones tienen una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.

Artículo 19. Información exceptuada por daño a los intereses públicos. Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o

Pág. 5 de 16




constitucional:a) La defensa y seguridad nacional;b) La seguridad pública;c) Las relaciones internacionales;d) La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso;e) El debido proceso y la igualdad de las partes en los procesos judiciales;f) La administración efectiva de la justicia;g) Los derechos de la infancia y la adolescencia;h) La estabilidad macroeconómica y financiera del país;i) La salud pública.PARÁGRAFO. Se exceptúan también los documentos que contengan las opiniones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos.

Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.

La superintendencia en sus bases de datos de información deberá tener en cuenta los conceptos de Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. Y Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular, para la clasificación de la información a nivel financiero que maneje la entidad propiedad de terceros.

Decreto 103 de 2015” Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.”

La superintendencia deberá seguir y cumplir el presente decreto, a través de planes de acción para consecución de aplicar y proteger el derecho al acceso de la información de los ciudadanos, la obligación de divulgar proactivamente la información pública y responder de buena fe, de manera adecuada, veraz, oportuna y accesible a las solicitudes de acceso.

Decreto 1494 de 2015” Por el cual se La superintendencia deberá aplicar y acogerse las correcciones aplicadas en la dentro de la Ley 1712 donde la

Pág. 6 de 16




corrigen yerros en la Ley 1712 de 2014”Corte Constitucional declaró exequible el literal e) del artículo 5° que establece “Las empresas públicas creadas por ley, las empresas del Estado y sociedades en que este tenga participación”. Y demás lineamientos dispuestos por el presente decreto.

Decreto 1348 “por lo cual se reglamenta internamente la elaboración, actualización, publicación y manejo de los activos de la información pública.

La superintendencia establece los lineamientos de responsabilidad y precocidad de revisión y actualización de los activos de la información dando cumplimiento a lo establecido en la Ley 1712 de 2014.

Decreto 1377 de 2013” Por el cual se reglamenta parcialmente la Ley 1581 de 2012”

La superintendencia deberá seguir y cumplir el presente decreto y a través de planes de acción realizar consecución de aplicar y proteger los datos personales de los usuarios de la entidad.

Decreto de 886 del 2014 “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”

La superintendencia deberá realizar el registro e Inscripción de las Bases de Datos ante la Superintendencia de Industria y Comercio, y esta establecerá el procedimiento de inscripción en el Registro Nacional de Bases de Datos que deberán cumplir los Responsables del Tratamiento, previa validación de su identidad, de acuerdo con lo que para el efecto establezca esa entidad.

Decreto 1081 de 2015 “por el cual se expide el decreto reglamentario único del sector de la Presidencia de la República”.

Este decreto consolida lo relacionado con el tratamiento, acceso, transparencia, accesibilidad y administración de la información, y por el cual la superintendencia tratará sus datos.

Ley 527 de 1999 “por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones”

Esta ley reglamenta lo referente a mensajes de datos, firmas digitales, en el cual se basa la Superintendencia para conocer la integridad de la información contenida en medios digitales.

Resolución 3564 de 2015 “Por la cual se reglamentan aspectos relacionados con la Ley de Transparencia y Acceso a la Información Pública”

La Superintendencia adopta los lineamientos establecidos por esta resolución respecto a los estándares de publicación, accesibilidad en medios electrónicos, formulario electrónico, entre otras disposiciones.

Ley 599 de 2000 “Por la cual se expide el Código Penal.”

Según lo expresado por la Ley, y en concordancia con la alteración de la seguridad de la información de la Superintendencia, según sea aplicable dependiendo de la decisión de la autoridad competente, se puede abrir un proceso judicial que implique la aplicación del Código Penal.

Pág. 7 de 16




Ley 2573 de 2014 “Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones.”

La Superintendencia implementa los componentes mencionados en la citada Ley, por ende para dar adecuado tratamiento a la información se basa en la normatividad aplicable de cada uno de los componentes.

Ley 1273 de 2009” Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.”

Según lo expresado por la Ley, la Superintendencia considera un bien jurídico la protección de la información y los datos, y por ende implementa medidas para preservar la confidencialidad, integridad y confidencialidad de los mismos.

POLÍTICAS DE OPERACIÓN1. Los activos de información de la entidad deberán actualizarse, y/o modificarse por lo menos una vez al año o cuando se haga necesario la modificación

o inclusión de los mismos.2. La Oficina de Tecnologías de la Información, apoyados por el grupo de Gestión Documental, deberán liderar ejercicio de orientar a las dependencias en

la realización de calificar, actualizar y/o incluir activos de información acorde a los procesos de gestión de la entidad.3. La clasificación de los activos de información de acuerdo con la ley 1712 de 2014 que realizan los responsables de la producción de la información, debe

ser validada por la Oficina Asesora Jurídica.4. La información registrada en el formato GGFT02 es insumo para el diligenciamiento del formato GGFT01.5. La Oficina Asesora Jurídica realiza el Índice de Información Clasificada y Reservada con la participación de los responsables de la producción de la

información de los procesos de gestión de la entidad y según lo dispuesto en la resolución 1348 de 2016.6. Toda información en posesión, bajo control o custodia requerida para la gestión de los procesos de la entidad es pública y no puede ser reservada o

limitada sino por disposición constitucional o legal.7. La información que es entregada entre dependencias o a terceros deberá mantener el nivel de calificación otorgado por el responsable de la información

que la originó y se manejará acorde con los esquemas de seguridad definidos por la legislación, la entidad y por el nivel de calificación definidos en el registro de activos de Información.

8. Toda información que ha sido calificada en un nivel superior de protección puede ser recalificada en un nivel inferior de protección sólo por el

Pág. 8 de 16



responsable de la producción de la misma o bajo la disposición constitucional o legal identificada.9. Para identificación de la información se seguirán los esquemas definidos en las Tablas de Retención Documental. 10. Para la adecuada identificación, clasificación, etiquetado y manipulación de la información deberá seguir la Guía de gestión de tratamiento de la

información código GGGU03.11. La integración de la información del formato GGFT01 - Instrumento de Gestión de la Información será realizada por la Oficina Asesora de Planeación –

Grupo de Estudios y Estadísticas, con base en el insumo suministrado por las dependencias responsables de acuerdo con lo dispuesto en la resolución 1348 de 2016.

12. En caso de que la información no tenga una entrada en las Tablas de Retención Documental, se deberá proceder a validar la pertinencia de incluirla en las TRD.

13. El responsable de la producción de la información, para el uso y tratamiento de la misma tendrá en cuenta los criterios de calificación acorde con la actividad 2 de este procedimiento.

14. Los responsables de la producción de la información aplicarán los controles físicos y administrativos para la información, parámetros para su distribución y disposición final dependiendo del medio de conservación soporte del activo.

Pág. 9 de 16



DESCRIPCIÓN DEL PROCEDIMIENTOACTIVIDAD /

TAREA¿QUÉ?

DESCRIPCIÓN¿CÓMO?

ÁREA RESPONSABLE CARGO ÁREA

PARTICIPANTE REGISTRO

1Identificar y clasificar los

activos de Información

El profesional del Grupo de Administración de Seguridad de la Información y el Profesional de Gestión Documental, acompaña al responsable de la producción de la información para la actualización, modificación y/o inclusión de activos de información en el formato GGFT02 - Registro de Activos de Información, bajo los lineamientos establecidos en el instructivo GGIN02 – Instrumento para el diligenciamiento del formato de activos de información, así como los lineamientos descritos la guía GGGU02 – guía gestión de activos de información y en el procedimiento Administración de Archivo código GDPD03, las tablas de retención documental y la normatividad vigente.

Las sesiones de trabajo realizadas se registrarán mediante listas de asistencia.

Oficina de Tecnologías de la

Información

Secretaria General

Responsable de la información

ProfesionalTodas las

Dependencias

Registro de Activos de

InformaciónGGFT02

Lista de Asistencia ASFT04

2 Aprobar los activos de

información

La Oficina de Tecnologías de la Información envía memorando a los líderes de proceso con el inventario de los activos de información identificados en los procesos que tienen a cargo para su respectiva revisión y aprobación.

Los líderes de proceso envían mediante memorando la aprobación de los activos de

Oficina de Tecnologías de la

Información

Líder de Proceso

Oficina Asesora de Planeación

Profesional

Líder de Proceso

Todas las Dependencias

Memorando Formato ASFL01

Instrumento de Gestión de la Información

GGFT01

Pág. 10 de 16




TAREA¿QUÉ?




información a la Oficina de Tecnologías de la Información con copia a la Oficina Asesora de Planeación.

El Profesional de la Oficina Asesora de Planeación, una vez reciba la aprobación de los activos de información, los consolida en el Instrumento de Gestión de la Información código GGFT01 y lo envía a los responsables de la producción de la información para que realice la calificación legal.

3 Calificar la información.

El responsable de la producción de la información con el acompañamiento del Profesional de la Oficina Asesora Jurídica realiza la calificación legal de la información del activo de acuerdo con lo dispuesto en el formato de Instrumento de Gestión de la Información código GGFT01, describiendo la motivación jurídica y constitucional de esa calificación acorde a los siguientes atributos de información: Clasificación legal Objetivo legítimo de la excepciónFundamento constitucional o legalFundamento jurídico de la excepciónClasificación o Reserva total o ParcialDescripción Clasificación o Reserva Parcial


Oficina Asesora Jurídica

Profesional Todas las Dependencias


GGFT01

Lista de Asistencia ASFT04

Pág. 11 de 16




TAREA¿QUÉ?




Plazo de la clasificación o reserva

Deberá por cada activo de información identificado y clasificado dar un argumento jurídico o constitucional para hacer la calificación de la información en los criterios de información clasificada e información reservada y por los lineamientos establecidos por la guía de tratamiento de la información código GGGU03.

Igualmente realiza la calificación protección de datosCódigo**Nivel**Responsable del tratamiento**Encargados del tratamiento - terceros**Otras áreas involucradas**Envíos a terceros**Transferencias internacionales**Tratamiento de datos de menores de edad**

Nota aclaratoria: los atributos con ”**” corresponde a la información pertinente para realizar el registro nacional de bases de datos.

Las sesiones de trabajo realizadas se registrarán mediante el formato ASFT04 – Lista de

Pág. 12 de 16




TAREA¿QUÉ?




Asistencia.

La Oficina Asesora Jurídica envía a la Oficina Asesora de Planeación el formato GGFT01 con la calificación legal y dentro de éste coloca el título de “Índice de Información Clasificada y Reservada”, para su consolidación.

4Consolidar y publicar la

Información

La Oficina Asesora de Planeación consolida y publica la información del formato GGFT01 dentro el portal web en el enlace de Transparencia y Acceso de la Información Pública, en la sección que corresponda.

Oficina Asesora de Planeación Profesional


GGFT01

5 Etiquetar la información El responsable de la producción de la información

etiqueta la información que genera de acuerdo con los niveles de clasificación de la Ley 1712 de 2014.

La etiqueta es una marca en la esquina inferior izquierda del documento, que puede tener las siguientes palabras:

Información Pública.

Información Pública Clasificada.


Profesional Todas las Dependencias

Pág. 13 de 16




TAREA¿QUÉ?




Información Pública Reservada.

Teniendo en cuenta la definición descrita para estos términos en la página 2 de este documento.

Nota: cuando la información no presente un identificador, dicha información se tratará con el criterio de información pública clasificada, la cual es de uso interno.

PUNTOS DE CONTROLID NOMBRE DE LA ACTIVIDAD

/ TAREAMÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO

1 Identificar y clasificar los activos de Información

La Oficina de Tecnologías de la Información asesora de manera oportuna, al responsable de la producción información durante la actualización, modificación o inclusión de los activos de Información bajo los lineamientos establecidos en el presente procedimiento, la guía de gestión de activos GGGU02, la guía de tratamiento de la información GGGU03 y la normatividad vigente.

Cada vez que se actualice el activo

de información

Oficina de tecnologías de la

informaciónGGFT01

3 Calificar la Información La oficina Asesora Jurídica analiza y valida la pertinencia de la calificación legal de la información dada por el responsable de la producción de la información durante la actualización, modificación o

Cada vez que se actualice el índice

de información calificada y

Oficina Asesora Jurídica

Índice de información calificada y reservada

Pág. 14 de 16



inclusión de los activos de Información bajo los criterios de información clasificada y reservada y con base a la normatividad vigente para la protección, privacidad y accesos a la información.

reservada GGFT01

ANÁLISIS DE TIEMPOLos tiempos establecidos para el presente procedimiento dependerán del grado de dificultad que presente el activo de información a actualizar, modificar o incluir

DOCUMENTOS DE REFERENCIA N.A

Pág. 15 de 16



ASPECTOS QUE CAMBIARON EL

DOCUMENTODETALLES DE LOS CAMBIOS EFECTUADOS RESPONSABLE DE LA

SOLICITUD DEL CAMBIOFECHA DEL

CAMBIODD/MM/AAAA

VERSIÓN

Adopción del documento Mediante la resolución 2189 de 2016, se adopta el proceso “Gobierno y Gestión de la Información”

Jefe oficina de tecnologías de la información

28/07/2016 1

Aprobación del documento Solicitud de creación procesos mediante memorando NURC 3-2016-012521

Se realiza aprobación Mediante memorando NURC 3-2016-014406

Jefe oficina de Tecnologías de la

Información

02/08/2016 1

Aprobación del documento

Se solicita la modificación del procedimiento mediante NURC 3-2018-015723 en el cual se realizaron ajustes al objetivo, definiciones, se incluyen políticas de operación y se ajustan las actividades lideradas por la Oficina de Tecnologías de la Información.

Se aprueba solicitud mediante memorando 3-2018-016946

Jefe Oficina de Tecnologías de la

Información 16/10/2018 2

Pág. 16 de 16

Calificación y etiquetado de la información · Web viewes el dato que no sea semiprivado, privado...

Documents

Transcript of Calificación y etiquetado de la información · Web viewes el dato que no sea semiprivado, privado...