MEDIOS DE PRESENTACIÓN DE LA INFORMACIÓN ESCRITA
Es aquella que va de la mano con el tiempo indicado que se debe ser entregado al departamento asignado con una información clara y legible con una serie de normas de evaluación para un mejoramiento en la organización
EL CONTRATO: Un contrato es un documento escrito que recoge las condiciones de un convenio entre dos o más personas o entidades. Se realiza con el fin de dejar clara constancia de los derechos y obligaciones de las partes que firman el mismo, y sus destinatarios son, por una parte, los propios contratantes, quienes en todo momento se han de atener a él, y por otra parte, las autoridades judiciales que, en caso de conflicto, han de juzgar si ha habido incumplimiento del contrato por alguna de las partes. Por su carácter legal, en los contratos se utiliza la terminología jurídica y los giros propios del mundo del Derecho.
LA ENTREVISTA: Una entrevista es un texto expositivo en el que se recoge el diálogo mantenido por un periodista con un personaje del que se quiere dar a conocer su forma de pensar o de actuar. Su finalidad es informativa; por ello, las entrevistas son textos periodísticos de tipo expositivo. Hay dos tipos básicos de entrevista: la declaración y la entrevista propiamente dicha.
La declaración busca obtener la opinión o el punto de vista del entrevistado acerca de hechos diversos. A veces, las declaraciones forman parte de otros textos periodísticos como, por ejemplo, los reportajes.
La entrevista busca profundizar en la dimensión humana del reportaje y constituye un documento extenso sobre la vida, la obra o la forma de pensar del entrevistado.
ACTA: Es un texto escrito en el cual se presenta en forma objetiva, todo lo sucedido, tratado y acordado en una reunión. Estos textos tienen estructura predominantemente narrativa porque relacionan hechos sucedidos en un tiempo y espacio determinado; además tienen estructura enunciativa ya que informan sobre acuerdos o decisiones.
Estructura
• Número del acta.
• Lugar, ciudad, donde se realizó la reunión.
• Hora y fecha.
• Dirección.
• Lista de los asistentes.
• Orden del día.
• Relato fiel de lo sucedido.
• Acuerdos tomados.
• Cierre.
• Firmas de los asistentes.
Características
• Fidelidad.
• Objetividad.
• Exactitud.
• Concisión.
• Claridad.
• Sencillez.
• Corrección gramatical, ortográfica, de puntuación, etc.
CARTA
Escrito generalmente cerrado que se elabora para informar algo a alguien que se encuentra distante del autor.
Condiciones
Debe tener un lenguaje que no se preste a dobles interpretaciones, a no ser que esa sea la intención.
Debe no permitir las impropiedades conceptuales, por ejemplo, “El señor Rodríguez es un viejo cliente”, cuando se debería decir: “El Señor Rodríguez es cliente nuestro desde hace mucho tiempo”
Ha de evitar los pleonasmos y redundancias innecesarias.
Clases de carta
• PrivadasComerciales o de negociosDidácticas
• Partes de una carta
• Remite
• Encabezamiento
• Saludo
• exposición del asunto
• Despedida
• Firma
INFORME
Un informe es un texto en el que se exponen hechos o datos comprobables sobre una persona: su capacidad, su salud, su experiencia profesional..., o sobre asuntos de la vida diaria: la situación sanitaria, los daños causados por una inundación, etc.
Generalmente el autor de un informe se dirige a un destinatario, individual o colectivo, que ha de valorar la información recibida con el fin de tomar una decisión o actuar en determinado sentido.
El lenguaje se caracteriza por su lenguaje claro, conciso y objetivo. Cuando el autor incluye valoraciones u opiniones personales, debe distinguirlas claramente de los hechos objetivos.
ELEMENTOS
• Los informes presentan formas diversas, pero básicamente contienen los siguientes elementos:
• Un título extenso y suficientemente informativo.
• Una introducción, en la que se especifica el objeto de estudio, así como los objetivos y características de la investigación que se ha llevado a cabo.
• El cuerpo del informe, en el que se detallan ordena y rigurosamente los resultados de la investigación.
• Las conclusiones o sugerencias del autor.
NORMAS TÉCNICAS (LEY 594 DE 2000): Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.
• OBJETO. La presente ley tiene por objeto establecer las reglas y principios generales que regulan la función archivística del Estado.
• AMBITO DE APLICACIÓN. La presente ley comprende a la administración pública en sus diferentes niveles, las entidades privadas que cumplen funciones públicas y los demás organismos regulados por la presente ley.
DEFINICIONES. Para los efectos de esta ley se definen los siguientes conceptos, así:
• Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura.
• Archivo público. Conjunto de documentos pertenecientes a entidades oficiales y aquellos que se deriven de la prestación de un servicio público por entidades privadas.
• Archivo privado de interés público. Aquel que por su valor para la historia, la investigación, la ciencia o la cultura es de interés público y declarado como tal por el legislador.
• Archivo total. Concepto que hace referencia al proceso integral de los documentos en su ciclo vital.
• Documento de archivo. Registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
• Función archivística. Actividades relacionadas con la totalidad del quehacer archivístico, que comprende desde la elaboración del documento hasta su eliminación o conservación permanente.
• Gestión documental. Conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.
• Patrimonio documental. Conjunto de documentos conservados por su valor histórico o cultural.
• Soporte documental. Medios en los cuales se contiene la información, según los materiales empleados. Además de los archivos en papel existente los archivos audiovisuales, fotográficos, fílmicos, informáticos, orales y sonoros.
• Tabla de retención documental. Listado de series con sus correspondientes tipos documentales, a las cuales se asigna el tiempo de permanencia en cada etapa del ciclo vital de los documentos.
• Documento original. Es la fuente primaria de información con todos los rasgos y características que permiten garantizar su autenticidad e integridad.
PRINCIPIOS GENERALES. Los principios generales que rigen la función archivística son los siguientes:
• a) Fines de los archivos. El objetivo esencial de los archivos es el de disponer de la documentación organizada, en tal forma que la información institucional sea recuperable para uso de la administración en el servicio al ciudadano y como fuente de la historia;
• b) Importancia de los archivos. Los archivos son importantes para la administración y la cultura, porque los documentos que los conforman son imprescindibles para la toma de decisiones basadas en antecedentes.
• c) Institucionalidad e instrumentalidad. Los documentos institucionalizan las decisiones administrativas y los archivos constituyen una herramienta indispensable para la gestión administrativa, económica, política y cultural del Estado y la administración de justicia
• d) Responsabilidad. Los servidores públicos son responsables de la organización, conservación, uso y manejo de los documentos. Los particulares son responsables ante las autoridades por el uso de los mismos.
• e) Dirección y coordinación de la función archivística. El Archivo General de la Nación es la entidad del Estado encargada de orientar y coordinar la función archivística para coadyuvar a la eficiencia de la gestión del Estado y salvaguardar el patrimonio documental como parte integral de la riqueza cultural de la Nación, cuya protección es obligación del Estado, según lo dispone el título I de los principios fundamentales de la Constitución Política;
• f) Administración y acceso. Es una obligación del Estado la administración de los archivos públicos y un derecho de los ciudadanos el acceso a los mismos, salvo las excepciones que establezca la ley;
• g) Racionalidad. Los archivos actúan como elementos fundamentales de la racionalidad de la administración pública y como agentes dinamizadores de la acción estatal. Así mismo, constituyen el referente natural de los procesos informativos de aquélla;
• h) Modernización. El Estado propugnará por el fortalecimiento de la infraestructura y la organización de sus sistemas de información, estableciendo programas eficientes y actualizados de administración de documentos y archivos;
• i) Función de los archivos. Los archivos en un Estado de Derecho cumplen una función probatoria, garantizadora y perpetradora;
• j) Manejo y aprovechamiento de los archivos. El manejo y aprovechamiento de los recursos informativos de archivo responden a la naturaleza de la administración pública y a los fines del Estado y de la sociedad, siendo contraria cualquier otra práctica sustitutiva;
• k) Interpretación. Las disposiciones de la presente ley y sus derechos reglamentarios se interpretarán de conformidad con la Constitución Política y los tratados o convenios internacionales que sobre la materia celebre el Estado colombiano. 12
ART 251 CÓDIGO PROCEDIMIENTO CIVIL
ARTÍCULO 251. DISTINTAS CLASES DE DOCUMENTOS. Son documentos los escritos, impresos, planos, dibujos, cuadros, fotografías, cintas cinematográficas, discos, grabaciones magnetofónicas, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo, y las inscripciones en lápidas, monumentos, edificios o similares.
Documento público es el otorgado por funcionario público en ejercicio de su cargo o con su intervención. Cuando consiste en un escrito autorizado o suscrito por el respectivo funcionario, es instrumento público; cuando es otorgado por un notario o quien haga sus veces y ha sido incorporado en el respectivo protocolo, se denomina escritura pública.
Documento privado es el que no reúne los requisitos para ser documentos públicos.
ARTICULO15. De la Constitución de 1991
Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Norma ISO 8879 que presenta el Standard General Markup Language, origen del HTML.
¿Que es HTML? Para que varias personas se comuniquen es necesario que estas hablen un mismo idioma. El lenguaje que utilizan las computadoras que están conectadas a Internet es HTML
Plantilla de un documento
El entorno para trabajar HTML es simplemente un procesador de texto, como el que ofrecen los sistemas operativos Windows (Bloc de notas), UNIX (el editor vi. o ED), el que ofrece Office Word (no importa su versión).
NORMA 17799 SEGURIDAD RELACIONADA CON EL PERSONAL Y QUE FINALMENTE SON ESTOS QUIENES VAN A UTILIZAR LOS SISTEMAS Y LA INFORMACIÓN.
OBJETIVO GENERAL
• Desarrollar en los en los servidores públicos las competencias para comprender
• que es el Sistema de Gestión de la Seguridad de la Información, y determinar el
• estado en que se encuentra la entidad a la que pertenece el estudiante en materia
• de seguridad de la información.
OBJETIVOS ESPECÍFICOS
• Comprender el proceso de implantación del Sistema de Gestión de
• Seguridad de la Información.
• Realizar un diagnóstico preliminar del estado de seguridad de la
• información en cada una de las entidades de los participantes.
MODELO DE GESTIÓN PHVA PLANEAR-HACER-VERIFICAR-ACTUAR
PLANEAR
• Definir el alcance del SGSI y las políticas de seguridad
• Análisis de riesgos
• Selección de objetivos de control y controles
• Elaboración de declaración de aplicabilidad
HACER
• Elaborar plan de reducción de riesgos
• Implementar los controles de seguridad seleccionados
VERIFICAR
• Efectuar el control de procedimientos
• Realizar evaluaciones periódicas de la efectividad del SGSI
• Revisar los niveles de riesgos aceptables
ACTUAR
• Implementar las mejoras identificadas al SGSI
• Realizar acciones correctivas y preventivas
• Validar mejoras
Así como la calidad requiere de todo un sistema de gestión que la administre y la Convierta en realidad en las actividades de las organizaciones, así mismo la seguridad de la información, dada su complejidad y el hecho de que ella cobija a todos los funcionarios y a todas las áreas, requiere también de un sistema de gestión que la administre y la convierta en realidad. El Sistema de Gestión de Seguridad de la Información (SGSI) es precisamente el que va a definir y soportar el gran proceso de seguridad de la información en la organización.
EL SGSI opera bajo el modelo de gestión continuo PHVA (Planear-Hacer-Verificar –Actuar), permitiendo un proceso organizado en cuatro fases principales, una de planeación (P=Planear) en la que se definen, por ejemplo, los objetivos de control a implementar, otra fase (H=Hacer) de implementación y ejecución de los controles de seguridad, una fase siguiente (V=Verificar) de verificación en la que se analiza la efectividad de los controles y los puntos de mejora, y una fase final (A=Actuar) en la que se definen y realizan la mejoras de la seguridad de la información con base en el análisis de la fase anterior; después de la última fase, el proceso continúa, volviendo a la primera fase, y así de forma continua. Dicho modelo es utilizado en varios sistemas de gestión con muy buenos resultados.
Finalmente, como en todo sistema de gestión, la documentación es una pieza clave en el SGSI, siendo bastante completa, y encontrándose al menos cuatro niveles muy bien diferenciados: el primero engloba la documentación de alto nivel como la política, el segundo describe los procesos, el tercero se ubica a nivel de las tareas y actividades, y el cuarto nivel proporciona las pruebas objetivas del SGSI, en el que se encuentran los diferentes registros del sistema de gestión.
Para que en las entidades la seguridad de la información se convierta en una realidad es necesario contar con su sistema de gestión, el Sistema de Gestión de Seguridad de la Información, SGSI
Es aquella que va de la mano con el tiempo indicado que se debe ser entregado al departamento asignado con una información clara y legible con una serie de normas de evaluación para un mejoramiento en la organización
EL CONTRATO: Un contrato es un documento escrito que recoge las condiciones de un convenio entre dos o más personas o entidades. Se realiza con el fin de dejar clara constancia de los derechos y obligaciones de las partes que firman el mismo, y sus destinatarios son, por una parte, los propios contratantes, quienes en todo momento se han de atener a él, y por otra parte, las autoridades judiciales que, en caso de conflicto, han de juzgar si ha habido incumplimiento del contrato por alguna de las partes. Por su carácter legal, en los contratos se utiliza la terminología jurídica y los giros propios del mundo del Derecho.
LA ENTREVISTA: Una entrevista es un texto expositivo en el que se recoge el diálogo mantenido por un periodista con un personaje del que se quiere dar a conocer su forma de pensar o de actuar. Su finalidad es informativa; por ello, las entrevistas son textos periodísticos de tipo expositivo. Hay dos tipos básicos de entrevista: la declaración y la entrevista propiamente dicha.
La declaración busca obtener la opinión o el punto de vista del entrevistado acerca de hechos diversos. A veces, las declaraciones forman parte de otros textos periodísticos como, por ejemplo, los reportajes.
La entrevista busca profundizar en la dimensión humana del reportaje y constituye un documento extenso sobre la vida, la obra o la forma de pensar del entrevistado.
ACTA: Es un texto escrito en el cual se presenta en forma objetiva, todo lo sucedido, tratado y acordado en una reunión. Estos textos tienen estructura predominantemente narrativa porque relacionan hechos sucedidos en un tiempo y espacio determinado; además tienen estructura enunciativa ya que informan sobre acuerdos o decisiones.
Estructura
• Número del acta.
• Lugar, ciudad, donde se realizó la reunión.
• Hora y fecha.
• Dirección.
• Lista de los asistentes.
• Orden del día.
• Relato fiel de lo sucedido.
• Acuerdos tomados.
• Cierre.
• Firmas de los asistentes.
Características
• Fidelidad.
• Objetividad.
• Exactitud.
• Concisión.
• Claridad.
• Sencillez.
• Corrección gramatical, ortográfica, de puntuación, etc.
CARTA
Escrito generalmente cerrado que se elabora para informar algo a alguien que se encuentra distante del autor.
Condiciones
Debe tener un lenguaje que no se preste a dobles interpretaciones, a no ser que esa sea la intención.
Debe no permitir las impropiedades conceptuales, por ejemplo, “El señor Rodríguez es un viejo cliente”, cuando se debería decir: “El Señor Rodríguez es cliente nuestro desde hace mucho tiempo”
Ha de evitar los pleonasmos y redundancias innecesarias.
Clases de carta
• PrivadasComerciales o de negociosDidácticas
• Partes de una carta
• Remite
• Encabezamiento
• Saludo
• exposición del asunto
• Despedida
• Firma
INFORME
Un informe es un texto en el que se exponen hechos o datos comprobables sobre una persona: su capacidad, su salud, su experiencia profesional..., o sobre asuntos de la vida diaria: la situación sanitaria, los daños causados por una inundación, etc.
Generalmente el autor de un informe se dirige a un destinatario, individual o colectivo, que ha de valorar la información recibida con el fin de tomar una decisión o actuar en determinado sentido.
El lenguaje se caracteriza por su lenguaje claro, conciso y objetivo. Cuando el autor incluye valoraciones u opiniones personales, debe distinguirlas claramente de los hechos objetivos.
ELEMENTOS
• Los informes presentan formas diversas, pero básicamente contienen los siguientes elementos:
• Un título extenso y suficientemente informativo.
• Una introducción, en la que se especifica el objeto de estudio, así como los objetivos y características de la investigación que se ha llevado a cabo.
• El cuerpo del informe, en el que se detallan ordena y rigurosamente los resultados de la investigación.
• Las conclusiones o sugerencias del autor.
NORMAS TÉCNICAS (LEY 594 DE 2000): Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.
• OBJETO. La presente ley tiene por objeto establecer las reglas y principios generales que regulan la función archivística del Estado.
• AMBITO DE APLICACIÓN. La presente ley comprende a la administración pública en sus diferentes niveles, las entidades privadas que cumplen funciones públicas y los demás organismos regulados por la presente ley.
DEFINICIONES. Para los efectos de esta ley se definen los siguientes conceptos, así:
• Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura.
• Archivo público. Conjunto de documentos pertenecientes a entidades oficiales y aquellos que se deriven de la prestación de un servicio público por entidades privadas.
• Archivo privado de interés público. Aquel que por su valor para la historia, la investigación, la ciencia o la cultura es de interés público y declarado como tal por el legislador.
• Archivo total. Concepto que hace referencia al proceso integral de los documentos en su ciclo vital.
• Documento de archivo. Registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
• Función archivística. Actividades relacionadas con la totalidad del quehacer archivístico, que comprende desde la elaboración del documento hasta su eliminación o conservación permanente.
• Gestión documental. Conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.
• Patrimonio documental. Conjunto de documentos conservados por su valor histórico o cultural.
• Soporte documental. Medios en los cuales se contiene la información, según los materiales empleados. Además de los archivos en papel existente los archivos audiovisuales, fotográficos, fílmicos, informáticos, orales y sonoros.
• Tabla de retención documental. Listado de series con sus correspondientes tipos documentales, a las cuales se asigna el tiempo de permanencia en cada etapa del ciclo vital de los documentos.
• Documento original. Es la fuente primaria de información con todos los rasgos y características que permiten garantizar su autenticidad e integridad.
PRINCIPIOS GENERALES. Los principios generales que rigen la función archivística son los siguientes:
• a) Fines de los archivos. El objetivo esencial de los archivos es el de disponer de la documentación organizada, en tal forma que la información institucional sea recuperable para uso de la administración en el servicio al ciudadano y como fuente de la historia;
• b) Importancia de los archivos. Los archivos son importantes para la administración y la cultura, porque los documentos que los conforman son imprescindibles para la toma de decisiones basadas en antecedentes.
• c) Institucionalidad e instrumentalidad. Los documentos institucionalizan las decisiones administrativas y los archivos constituyen una herramienta indispensable para la gestión administrativa, económica, política y cultural del Estado y la administración de justicia
• d) Responsabilidad. Los servidores públicos son responsables de la organización, conservación, uso y manejo de los documentos. Los particulares son responsables ante las autoridades por el uso de los mismos.
• e) Dirección y coordinación de la función archivística. El Archivo General de la Nación es la entidad del Estado encargada de orientar y coordinar la función archivística para coadyuvar a la eficiencia de la gestión del Estado y salvaguardar el patrimonio documental como parte integral de la riqueza cultural de la Nación, cuya protección es obligación del Estado, según lo dispone el título I de los principios fundamentales de la Constitución Política;
• f) Administración y acceso. Es una obligación del Estado la administración de los archivos públicos y un derecho de los ciudadanos el acceso a los mismos, salvo las excepciones que establezca la ley;
• g) Racionalidad. Los archivos actúan como elementos fundamentales de la racionalidad de la administración pública y como agentes dinamizadores de la acción estatal. Así mismo, constituyen el referente natural de los procesos informativos de aquélla;
• h) Modernización. El Estado propugnará por el fortalecimiento de la infraestructura y la organización de sus sistemas de información, estableciendo programas eficientes y actualizados de administración de documentos y archivos;
• i) Función de los archivos. Los archivos en un Estado de Derecho cumplen una función probatoria, garantizadora y perpetradora;
• j) Manejo y aprovechamiento de los archivos. El manejo y aprovechamiento de los recursos informativos de archivo responden a la naturaleza de la administración pública y a los fines del Estado y de la sociedad, siendo contraria cualquier otra práctica sustitutiva;
• k) Interpretación. Las disposiciones de la presente ley y sus derechos reglamentarios se interpretarán de conformidad con la Constitución Política y los tratados o convenios internacionales que sobre la materia celebre el Estado colombiano. 12
ART 251 CÓDIGO PROCEDIMIENTO CIVIL
ARTÍCULO 251. DISTINTAS CLASES DE DOCUMENTOS. Son documentos los escritos, impresos, planos, dibujos, cuadros, fotografías, cintas cinematográficas, discos, grabaciones magnetofónicas, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo, y las inscripciones en lápidas, monumentos, edificios o similares.
Documento público es el otorgado por funcionario público en ejercicio de su cargo o con su intervención. Cuando consiste en un escrito autorizado o suscrito por el respectivo funcionario, es instrumento público; cuando es otorgado por un notario o quien haga sus veces y ha sido incorporado en el respectivo protocolo, se denomina escritura pública.
Documento privado es el que no reúne los requisitos para ser documentos públicos.
ARTICULO15. De la Constitución de 1991
Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Norma ISO 8879 que presenta el Standard General Markup Language, origen del HTML.
¿Que es HTML? Para que varias personas se comuniquen es necesario que estas hablen un mismo idioma. El lenguaje que utilizan las computadoras que están conectadas a Internet es HTML
Plantilla de un documento
El entorno para trabajar HTML es simplemente un procesador de texto, como el que ofrecen los sistemas operativos Windows (Bloc de notas), UNIX (el editor vi. o ED), el que ofrece Office Word (no importa su versión).
NORMA 17799 SEGURIDAD RELACIONADA CON EL PERSONAL Y QUE FINALMENTE SON ESTOS QUIENES VAN A UTILIZAR LOS SISTEMAS Y LA INFORMACIÓN.
OBJETIVO GENERAL
• Desarrollar en los en los servidores públicos las competencias para comprender
• que es el Sistema de Gestión de la Seguridad de la Información, y determinar el
• estado en que se encuentra la entidad a la que pertenece el estudiante en materia
• de seguridad de la información.
OBJETIVOS ESPECÍFICOS
• Comprender el proceso de implantación del Sistema de Gestión de
• Seguridad de la Información.
• Realizar un diagnóstico preliminar del estado de seguridad de la
• información en cada una de las entidades de los participantes.
MODELO DE GESTIÓN PHVA PLANEAR-HACER-VERIFICAR-ACTUAR
PLANEAR
• Definir el alcance del SGSI y las políticas de seguridad
• Análisis de riesgos
• Selección de objetivos de control y controles
• Elaboración de declaración de aplicabilidad
HACER
• Elaborar plan de reducción de riesgos
• Implementar los controles de seguridad seleccionados
VERIFICAR
• Efectuar el control de procedimientos
• Realizar evaluaciones periódicas de la efectividad del SGSI
• Revisar los niveles de riesgos aceptables
ACTUAR
• Implementar las mejoras identificadas al SGSI
• Realizar acciones correctivas y preventivas
• Validar mejoras
Así como la calidad requiere de todo un sistema de gestión que la administre y la Convierta en realidad en las actividades de las organizaciones, así mismo la seguridad de la información, dada su complejidad y el hecho de que ella cobija a todos los funcionarios y a todas las áreas, requiere también de un sistema de gestión que la administre y la convierta en realidad. El Sistema de Gestión de Seguridad de la Información (SGSI) es precisamente el que va a definir y soportar el gran proceso de seguridad de la información en la organización.
EL SGSI opera bajo el modelo de gestión continuo PHVA (Planear-Hacer-Verificar –Actuar), permitiendo un proceso organizado en cuatro fases principales, una de planeación (P=Planear) en la que se definen, por ejemplo, los objetivos de control a implementar, otra fase (H=Hacer) de implementación y ejecución de los controles de seguridad, una fase siguiente (V=Verificar) de verificación en la que se analiza la efectividad de los controles y los puntos de mejora, y una fase final (A=Actuar) en la que se definen y realizan la mejoras de la seguridad de la información con base en el análisis de la fase anterior; después de la última fase, el proceso continúa, volviendo a la primera fase, y así de forma continua. Dicho modelo es utilizado en varios sistemas de gestión con muy buenos resultados.
Finalmente, como en todo sistema de gestión, la documentación es una pieza clave en el SGSI, siendo bastante completa, y encontrándose al menos cuatro niveles muy bien diferenciados: el primero engloba la documentación de alto nivel como la política, el segundo describe los procesos, el tercero se ubica a nivel de las tareas y actividades, y el cuarto nivel proporciona las pruebas objetivas del SGSI, en el que se encuentran los diferentes registros del sistema de gestión.
Para que en las entidades la seguridad de la información se convierta en una realidad es necesario contar con su sistema de gestión, el Sistema de Gestión de Seguridad de la Información, SGSI
