MC-pr -01 -01
MANEJO DEL REGISTRO NACIONAL NACIONAL PROFESIONALES
DE
GESTIÓN DE MEDIOS REMOVIBLES
Vigente a partir de Septiembre 2012 1a. Actualización Pág.1/27
SI-pr-07
Vigente a partir de Octubre 2014 1a. Actualización Pág.2/27
GESTIÓN DE MEDIOS REMOVIBLES
1. OBJETIVO Y ALCANCE 1.1.
Objetivo
Definir el procedimiento de reutilización y eliminación de equipos informáticos, con el fin de garantizar que la información se salvaguarde adecuadamente.
1.2.
Alcance
Éste procedimiento es aplicable a todos los equipos informáticos que hacen parte de la infraestructura tecnológica del COPNIA.
2. NORMATIVIDAD Tipo N.A.
Número N.A.
Título N.A.
Fecha N.A.
3. DEFINICIONES 3.1.
3.2.
3.3.
3.4.
Activos de Información: Los activos de información son datos o información propietaria en medios electrónicos, impreso o entre otros medios, considerados sensitivos o críticos para los objetivos misionales del COPNIA Clasificación de la Información: es el ejercicio por medio del cual se determina que la información pertenece a uno de los niveles de clasificación estipulado por la entidad. Tiene como objetivo asegurar que la información tenga el nivel de protección adecuado. La información debe clasificarse en términos de sensibilidad e importancia para la organización. Información: La información es un activo que, como otros activos importantes del negocio, es esencial para las actividades de la entidad y, en consecuencia necesita una protección adecuada. Seguridad de la Información: es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la
SI-pr-07
GESTIÓN DE MEDIOS REMOVIBLES
3.5.
Vigente a partir de Octubre 2014 1a. Actualización Pág.3/27
confidencialidad, la disponibilidad e integridad de la misma. TI: Tecnologías de Información.
4. CONDICIONES GENERALES La gestión de los medios removibles comprende la administración y uso seguro de medios de almacenamiento de información, tales como: Memorias tipo USB, Discos duros, CD-ROM, DVD y Cintas para realizar el respaldo, este procedimiento tiene como uno de sus principales fines evitar la divulgación, modificación, retiro o destrucción de información de manera no autorizada, y la interrupción en las actividades institucionales que puedan derivarse.
4.1.
Gestión de los medios removibles
Para un adecuado uso de los medios removibles, se tendrán en cuenta los siguientes lineamientos:
Todos los medios removibles que contengan información sensible o confidencial serán almacenados en un ambiente seguro y vigilado según las especificaciones del fabricante y los niveles de clasificación de la información. El contenido de medios reutilizables que contengan información crítica o sensible de la Entidad que se van a retirar de las instalaciones se les deberá realizar un borrado seguro con el fin de evitar recuperación de información. Para el retiro de dichos medios se debe contar con la autorización del Área de Sistemas. La información crítica o sensible de la Entidad cuya duración es mayor al tiempo de vida del medio en donde se encuentra almacenada, deberá respaldarse en otro medio para evitar la pérdida de información. El usuario debe asegurar el resguardo de la información contenida en el medio removible que le fue asignado. El funcionario debe dar buen uso a los medios removibles asignados, informando en forma oportuna cualquier deterioro. Se debe de garantizar la integridad y disponibilidad de la información almacenada en medios removibles, cambiando de contenedor cuando culmine el tiempo de vida.
SI-pr-07
GESTIÓN DE MEDIOS REMOVIBLES
Vigente a partir de Octubre 2014 1a. Actualización Pág.4/27
Es de exclusiva responsabilidad de cada funcionario tomar las medidas adecuadas para el almacenamiento y resguardo de los medios removibles.Evitando accesos no autorizados, daños, pérdida de información o extravío del medio. En caso de ocurrir perdida, modificación o daño de la información o del medio, se debe informar al Oficial de seguridad o quien haga sus veces.
4.2.
Eliminación de medios removibles:
Para la Eliminación de los medios removibles se hará de forma segura, garantizando que se elimine toda la información existente. Por tal motivo, se deberá realizar lo siguiente:
Los medios que contengan información sensible o confidencial se eliminarán mediante técnicas de incineración, trituración o borrado seguro de datos, dejando registro de las acciones realizadas durante el proceso de eliminación, para facilitar la trazabilidad de eventos.
5. DESCRIPCIÓN DE LA ACTIVIDAD No. 1
2
3
4
Nombre de la actividad Identificación del medio removible
Realización de copias de respaldo
Verificación de tipo de acción Borrado de información segura
Descripción El Técnico de soporte de Sistemas identifica claramente la persona y área a la cual se encuentra asignado el medio que será reasignado o dado de baja. El Técnico de soporte del Área de Sistemas realiza la copia de respaldo del medio conforme al procedimiento de Copias de Respaldo Si la solicitud se refiere a la baja del activo remítase al paso 4 y si corresponde a la reasignación del medio, diríjase al paso 5. El Técnico de Soporte de Sistemas realiza el borrado seguro de la
Responsable Técnico de Soporte de Sistemas
Técnico de Soporte de Sistemas
Técnico de Soporte de Sistemas Técnico de Soporte
SI-pr-07
Vigente a partir de Octubre 2014 1a. Actualización Pág.5/27
GESTIÓN DE MEDIOS REMOVIBLES
5
6
información contenida en el medio removible. El Líder del Área de Sistemas realiza la devolución del activo al área administrativa, con el fin que se realice el trámite respectivo de reasignación.
Devolución del activo
de Sistemas Líder del Área de Sistemas
Fin de las actividades
6. ANEXOS No hay anexos
7. CONTROL DE CAMBIOS No. 1
Fecha Octubre 2014
DIANA LORENA TORO BETANCUR Consultor ADALID ELABORÓ
Descripción del cambio o modificación Primera emisión
CARLOS ROBERTO VALLEJO CUBILLOS Prof. de Gestión de Sistemas REVISÓ
CARLOS ALBERTO JARAMILLO JARAMILLO Director General APROBÓ