TAREA 2. CEDULA 52.821.789 1.026.251.083 51.988.934 1.026.558.681 NOMBRE JENNY ALEXANDRA SALDARRIAGA OTERO DIEGO FERNANDO FORERO HUERTAS SANDRA SALDARRIAGA OTELO CLAUDIA LILIAM HERNÁNDEZ PARDO EMAIL TELEFONO [email protected] [email protected] [email protected] 3822500 [email protected] 1) ¿Mediante qué acto administrativo, la entidad donde usted labora adoptó el Sistema de Gestión de Seguridad de la Información “SGSI”? Transcriba la política de Seguridad de la Información adoptada. La UAE CUERPO OFICIAL DE BOMBEROS DE BOGOTA, cuenta con un sistema integrado de gestión; donde mediante resolución interna numero 362 de 2013, establece la “Política y Objetivos SIG y Mapa Proceso de la entidad. Se define la misión la siguiente: “proteger la vida, el ambiente y el patrimonio de la población de Bogotá D.C., por medio de la gestión del riesgo de incendios y la atención de rescates e incidentes con materiales peligrosos y otras emergencias, alineada con el cumplimiento de las directrices y los planes definidos desde la administración distrital. La Entidad se encuentra comprometida en desarrollar e implementar las políticas, los procesos y las metodologías necesarias para garantizar el cumplimiento de la misión y de los objetivos institucionales, lo anterior mediante el mantenimiento, la sostenibilidad y el mejoramiento continuo del Sistema Integrado de Gestión, la armonización de los procesos y los servicios, el cumplimiento de los requisitos legales vigentes así como los demás que la Entidad suscriba y adopte de manera voluntaria; buscando permanentemente la satisfacción de los usuarios y demás partes interesadas a través del cumplimiento de sus necesidades y expectativas, para lo cual la Entidad: Presta los servicios bajo estándares de calidad, en forma eficaz, eficiente y efectiva Desarrolla las acciones tendientes a controlar los riesgos ocupacionales identificados (riesgo psicosocial, riesgo ergonómico, riesgo cardiovascular) así como las acciones necesarias para prevenir la presencia de lesiones o enfermedades que puedan afectar la salud de los funcionarios, proveedores o demás personas que interactúan en la operación de la entidad. Identifica de manera constante los aspectos ambientales y establece las acciones tendientes a la mitigación de los impactos ambientales significativos que se puedan llegar a generar. Determina las directrices y los lineamientos que garantizan la seguridad y el manejo adecuado de la información, así como de las herramientas tecnológicas, siendo coherentes con los principios de integralidad, disponibilidad y confidencialidad así como el patrimonio documental de la Entidad. Define un marco de actuación frente a la materialización riesgos e interrupción de los servicios principales; con el fin de identificar, desarrollar, implantar, operar, mantener, revisar y probar las medidas, estrategias y recursos necesarios para garantizar la toma de decisiones operativas, administrativas y estratégicas en la recuperación oportuna y eficiente en los distintos procesos críticos de la Entidad para que esta retorne a la operación ante situaciones adversas Fomenta la cultura de la administración del riesgo a partir de la toma de decisiones orientadas a evitar, compartir, transferir o asumir el riesgo, basado en los principios de autocontrol, autogestión y autorregulación. Implementa acciones socialmente responsables con sus grupos de interés identificados, tanto a nivel interno como externo, trabajando en pro del respeto de los derechos humanos y de un comportamiento ético.” Como se menciona en la política, se define en esta resolución frente a la seguridad de la información lo siguiente: Determina las directrices y los lineamientos que garantizan la seguridad y el manejo adecuado de la información, así como de las herramientas tecnológicas, siendo coherentes con los principios de integralidad, disponibilidad y confidencialidad así como el patrimonio documental de la Entidad. 2) ¿Mediante qué acto administrativo, la entidad donde usted labora adoptó el Sistema Interno de Gestión Documental y Archivo “SIGA”? Transcriba la conformación del sistema en la entidad y verifique si cumple con lo establecido en el artículo cuarto (4) del Decreto 514 de 2006, en caso que no cumpla con dichos parámetros, explique por qué Como se menciona en la política en el numeral anterior, se define en esta resolución frente a la Gestión Documental y Archivo lo siguiente: Presta los servicios bajo estándares de calidad, en forma eficaz, eficiente y efectiva La entidad si cumple con lo estipulado por el decreto 514 de 2006, en su artículo 4. Teniendo en cuenta que dentro del objetivo principal del subsistema de Gestión documental y archivo de la entidad, es de establecer las directrices que se deben aplicar para el manejo y control de los documentos que ingresan, se producen, se distribuyen, se tramitan, se organizan, se consultan, se conservan en el tiempo y/o eliminan en ejercicio de las funciones de las dependencias de la entidad. Para el control de lo mencionado, la entidad maneja tablas de retención donde se establece los tiempos de retención de los documentos a nivel de archivos de gestión y archivo central; así como su disposición final, ya sea de selección o depurar, conservación total, digitalización o microfilmar, eliminar o destrucción. 3) Desde la labor que realiza diariamente en su espacio de trabajo ¿cómo contribuye usted con el medio ambiente? Especifique algunas de las acciones que desarrolla. Uso racional de agua. Uso racional de la energía. Apagando la pantalla del computador cuando no se está utilizando. Uso racional de la energía. Con el temporalizador de la pantalla del computador en tiempos mínimos. Reutilización de papel de impresión. Impresión por ambas caras de la hoja. Uso adecuado de los puntos de reciclaje. Canecas de Colores. Se evita al máximo la impresión y copias. Se remiten los memorando y comunicaciones internas por vía electrónica. 4) Con sus palabras, defina el Sistema Único de Acreditación Es el conjunto de actividades, actores, normas, protocolos, procedimientos, esquema organizacionales, planes y demás actividades de apoyo estandarizadas bajo un marco único. Para garantizar que la prestación y cumplimiento de los servicios de la organización se desarrolle bajo unos criterios mínimos de gestión, autoevaluación, mejoramiento continuo y evaluación externa.