UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA Ficheros y su descripción ANEXO 1.2. FICHEROS Y SU DESCRIPCIÓN

Tamaño: px

Comenzar la demostración a partir de la página:

Download "UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA Ficheros y su descripción ANEXO 1.2. FICHEROS Y SU DESCRIPCIÓN"

1 ANEXO 1.2. FICHEROS Y SU DESCRIPCIÓN

2 FICHERO CONTRATISTAS NOMBRE FICHERO Contratistas UBICACIÓN Calle 28 No. 5B -02. Bogotá (Colombia) FINALIDAD Para el modo de consulta de los contratistas. DESCRIPCIÓN DEL CONTENIDO Contiene los datos personales de los contratistas, necesarios para la realización de diferentes funciones dentro de la universidad. TIPOS DE FICHEROS Los ficheros que se manejan son bases de datos. ESTRUCTURA DE LOS FICHEROS La estructura de los ficheros está compuesta por todos los campos que se indican en el Anexo 1.3 del presente documento.

DESCRIPCIÓN DEL CONTENIDO Contiene los datos personales de los contratistas, necesarios para la realización de diferentes funciones

3 TIPOS DE EQUIPOS Ordenadores Personales conectados a una intranet y a internet, disponen de página web. TIPOS DE PROGRAMAS - Microsoft Office. - Academusoft. - Novasoft. - Orfeo. - Isodoc. - Janium. - Moodle. TIPOS DE SOPORTES Los datos se almacenan en el disco duro de los ordenadores y en papel. SOPORTE FÍSICO a) Identificación: los soportes se identifican a través de etiquetas. b) Inventario: existe un inventario de los soportes tal y como se indica en el Anexo 1.4 del presente documento.

TIPOS DE SOPORTES Los datos se almacenan en el disco duro de los ordenadores y en papel.

4 SOPORTE FÍSICO (solamente para datos en soporte no automatizado) Los ficheros se encuentran en armarios habilitados para su almacenamiento que disponen de llave. La llave está bajo el control único del responsable del fichero o de la persona autorizada de acuerdo con lo contemplado en el ANEXO 1.5. EQUIPO DE PROCESO Ordenador personal conectado a Internet y a red, todos con clave. ENCARGADO DEL TRATAMIENTO DEL FICHERO El responsable designado es la Jefe División De Servicios Administrativos Y Recursos Físicos. SISTEMAS DE INFORMACIÓN Ordenadores conectados a internet, todos con clave. SOPORTES REUTILIZADOS Si los soportes informáticos que almacenan datos de carácter personal van a ser reutilizados, previamente se formatean para impedir la recuperación posterior de la información.

EQUIPO DE PROCESO Ordenador personal conectado a Internet y a red, todos con clave.

5 SOPORTES DESECHADOS En el caso de que los soportes informáticos que contengan datos de carácter personal vayan a ser desechados, éstos se destruyen en presencia del responsable de seguridad física. SOPORTES REUTILIZADOS (solamente para datos en soporte no automatizado) Si los soportes que almacenan datos de carácter personal (archivadores, carpetas), van a ser reutilizados, previamente se destruyen todos los datos anteriores para impedir la identificación de su utilización anterior. SOPORTES DESECHADOS (solamente para datos en soporte no automatizado) En el caso de que los soportes que contengan datos de carácter personal vayan a ser desechados se destruyen. Si se trata de papel se utiliza una destructora de papel que garantiza la imposibilidad de identificación de ningún dato en el papel así destruido. Resulta totalmente imposible identificar o leer dato alguno del papel así destruido. Si se trata de carpetas o archivadores, se quitan todas sus etiquetas identificativas que contengan datos y se destruyen en la forma indicada. En caso de imposibilidad, se somete a la carpeta o archivador a un proceso de destrucción manual que impida totalmente la identificación, recuperación o simple lectura de un dato anterior.

destruyen todos los datos anteriores para impedir la identificación de su utilización anterior.

6 EJECUCIÓN TRATAMIENTO FUERA DE SEDES Cuando los soportes informáticos en los que se almacenan los datos de carácter personal tengan que salir fuera de la ubicación física del fichero deberá contarse con la autorización por escrito del responsable del fichero en los términos previstos en el Anexo 1.5. PROCEDIMIENTO DE IDENTIFICACIÓN Se tiene un usuario para cada persona que accede al sistema a esta información. PROCEDIMIENTO DE AUTENTICACIÓN Para acceder al ordenador en el que se tratan datos de carácter personal es necesaria una contraseña. CONTRASEÑAS Las contraseñas tendrán como mínimo seis dígitos alfanuméricos. La primera contraseña se proporcionará al usuario quien tendrá que cambiarla en el momento de producirse su autenticación. La gestión de las contraseñas se llevará a cabo mediante el siguiente procedimiento: a) Procedimientos de asignación de contraseñas: Este procedimiento se hará de acuerdo con lo establecido en la Resolución1703 de 2014 Políticas y Normatividad Para El Uso de los Recursos y Servicios Informáticos Capítulo 1 Usuarios y Contraseñas. b) Procedimientos de distribución de contraseñas: vía mail o personalmente

PROCEDIMIENTO DE IDENTIFICACIÓN Se tiene un usuario para cada persona que accede al sistema a esta información.

7 c) Procedimientos de almacenamiento de contraseñas: las contraseñas quedan registradas dentro del Sistema. Las contraseñas son las únicas que cambian cuando los usuarios las personalizan. d) Periodicidad en el cambio de contraseñas: las contraseñas se cambian cada semestre. e) Garantía de confidencialidad: No se presta ni el usuario ni la clave, no se digitan las anteriores en presencia de terceros. f) Garantía de integridad: la proporcionada por el sistema informático. ACCESOS I. Control de accesos: a. Permisos de acceso a los usuarios: según usuario y de sus funciones. b. Quién lo concede, altera o anula: Jefe de Servicios Administrativos y Recursos Físicos. Este procedimiento se hará de acuerdo con lo establecido en la Resolución1703 de 2014 Políticas y Normatividad Para El Uso de los Recursos y Servicios Informáticos, Capítulo 1. i) Alcance del acceso: El acceso a los ordenadores en los que se tratan datos de carácter personal se autoriza en virtud de que se trate de una persona concreta que necesite el acceso a los datos para cumplir sus funciones. ii) Criterio de concesión, alteración o anulación del acceso: los accesos se conceden, alteran o anulan en función de las necesidades de LA UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA y de las funciones que deba cumplir el personal de la misma.

e) Garantía de confidencialidad: No se presta ni el usuario ni la clave, no se digitan las anteriores en presencia de terceros. f) Garantía de integridad: la proporcionada por el sistema informático.

8 II. Verificación autorización de accesos: existe un procedimiento de verificación de la autorización de los usuarios para que accedan al sistema de información. III. Relación de usuarios actualizada a) Sujetos: El responsable del fichero se encargará de que exista una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autenticación para dicho acceso. b) Procesos: los necesarios para el tratamiento de datos de carácter personal. CRITERIOS DE ARCHIVO Y DE ACCESO (solamente para datos en soporte no automatizado) Este procedimiento se hará de acuerdo con lo establecido en los procesos de Gestión Documental de la Universidad a cargo de la Secretaría General. COPIAS DE RESPALDO Y RECUPERACIÓN DE LOS DATOS I. Copias de respaldo: Este procedimiento se hará de acuerdo con lo establecido en la Resolución1 703 de 2014 Políticas y Normatividad Para El Uso de los Recursos y Servicios Informáticos Artículo 43.

establecer procedimientos de identificación y autenticación para dicho acceso. b) Procesos: los necesarios para el tratamiento de datos de carácter personal.

9 FUNCIONES DEL PERSONAL Las funciones del personal de LA UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA con acceso a los datos de carácter personal están descritas en el Anexo 1.6 del presente documento. PROCEDIMIENTO DE INCIDENCIAS Véase el Anexo 1.6 en el apartado CIRCULAR SOBRE PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL Notificación: Gestión: Respuesta: REGISTRO DE INCIDENCIAS Para lograr un control sobre las incidencias que tengan lugar respecto de los ficheros de LA UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA es necesario crear un Registro que recoja la siguiente información de cada incidencia que se produzca. a) Tipo de incidencia b) Momento de su producción c) Persona que la notifica d) Persona a la que se comunica e) Efectos de la incidencia f) Procedimientos de recuperación de datos

6 en el apartado CIRCULAR SOBRE PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL Notificación: Gestión: Respuesta: REGISTRO DE

10 MEDIDAS CORRECTORAS En su caso, se adoptarán las medidas correctoras o complementarias que se hayan propuesto en el informe de auditoría realizado. REVISIÓN DOCUMENTO POR CAMBIOS RELEVANTES EN SI. Será revisado si se producen cambios relevantes en el sistema de información o en la organización del mismo. ADECUACIÓN DEL DOCUMENTO Se adecuará a los cambios que se produzcan en el sistema de información y en la normativa sobre medidas de seguridad.

Será revisado si se producen cambios relevantes en el sistema de información o en la organización del mismo.

Documentos relacionados

Dossier i-card Access y LOPD

I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones