|
PROCEDIMIENTO PARA EL TRATAMIENTO Y DISPOSICIÓN DE LA INFORMACIÓN |
|
|
|
|
PROCESO | INFORMACIóN Y COMUNICACIóN |
OBJETIVO |
Implementar los mecanismos pertinentes que garanticen el adecuado tratamiento del ciclo de vida de la información, a partir de la optimización del uso y protección de datos, reducción de costos y disminución de riesgos asociados, con el fin de conservar la memoria tecnológica de la Universidad de Caldas y proteger la información suministrada por los usuarios de los servicios institucionales tanto internos como externos. |
ALCANCE |
El procedimiento inicia con la planeación del desarrollo tecnológico necesario para suplir las necesidades de protección de la información, la categorización y clasificación de la información, la aplicación de controles de acuerdo a los lineamientos establecidos por la ley, el reporte a los entes de control, hasta la formulación de acciones que permitan mejorar la salvaguarda de la información. |
RESPONSABLES | ||||||||
|
DEFINICIONES Y TÉRMINOS | ||||||||||||||||||||||
|
POLÍTICAS Y CONDICIONES DE OPERACIÓN | |
|
DESCRIPCIÓN DE ACTIVIDADES | |||||
No. | Actividad | Responsable | Descripción | ||
1 | Inicio | ||||
2 | Actualizar lineamientos institucionales | Secretaria General |
Se revisa y ajusta la Política de protección de datos de la Universidad, de acuerdo a las actualizaciones, requerimientos y directrices del Gobierno Nacional que sea necesario adoptar por mandato de Ley.
Tiempo: De conformidad con la Ley. Ver Registro(Política de protección de datos) |
||
3 | Actualizar lineamientos institucionales | Secretaria General |
Se revisa y ajusta la Política de protección de datos de la Universidad, de acuerdo a las actualizaciones, requerimientos y directrices del Gobierno Nacional que sea necesario adoptar por mandato de Ley.
Tiempo: De conformidad con la Ley. Ver Registro(Política de protección de datos) |
||
4 | Planear el desarrollo tecnológico necesario para el tratamiento de la información | Oficina de Planeación y Sistemas. |
Se deberá identificar, desarrollar y mantener herramientas tecnológicas de hardware y software, que permitan que los niveles de protección y clasificación de la información de la Institución, tales como: accesibilidad, respaldo, recuperación, transmisión, transformación, calidad y veracidad, sean adecuados y pertinentes, según los lineamientos establecidos por la Universidad y la Ley.
Tiempo: Anualmente |
||
5 | Solicitar a los usuarios autorización para el uso de su información personal | Funcionarios responsables de la información |
De acuerdo al tipo de información requerida para brindar servicios institucionales, se solicitará a los usuarios con los que se relaciona la universidad la autorización para el uso y tratamiento de sus datos personales. Los medios mediante los cuales se solicitará la autorización dependen del tipo de información, tipo de usuario y mecanismos frente a los cuales se registran los datos. (Ver Política de Protección de Datos).
Tiempo: Permanente |
||
6 | Identificar, clasificar y categorizar la información | Funcionarios responsables de la información |
La información contenida en medios fisicos y sistematizados, servidores de almacenamiento, estaciones de trabajo, red institucional, sistemas de información, lenguajes y medios de comunicación: página web, internet, certificados de seguridad, etc, debe ser debidamente identificada, clasificada y categorizada de acuerdo a su nivel de sensibilidad e importancia para la Institución; con lo cual se contará con un inventario actualizado por cada uno de los funcionarios responsables del tratamiento y custodia de la información.
Tiempo: Permanente Registro(Inventario bases de datos institucionales) |
||
7 | Establecer controles para la información | Secretaria General, Oficina de Planeación y Sistemas y Funcionarios responsables de la información |
De acuerdo a la clasificación de la información, se definen y documentan los controles para el uso, disposición y custodia de la información, de acuerdo a las necesidades de continuidad, toma de decisiones, prospectiva institucional y desarrollo organizacional de cada uno de los procesos, al igual que los niveles de confidencialidad requeridos por tipo de información.
Tiempo: Permanente |
||
8 | Ejecutar plan de desarrollo tecnológico | Profesional Especializado Líder del Grupo Interno de Sistemas y Funcionarios Grupo Interno de Sistemas |
Se articulan las herramientas tecnológicas con los sistemas de información establecidos, como plataforma para desarrollar las actividades de la Institución de manera eficiente. En este marco se ejecutan:
• Adquisición de hardware y software • Actualizaciones de los Sistemas de información • Elaboración de contratos • Tercerización de servicios Durante la realización de estas actividades, se debe garantizar la seguridad de la información sistematizada, a través del adecuado funcionamiento de los sistemas de información. Tiempo: Durante la vigencia |
||
9 | Administrar la información | Funcionarios responsables de la información |
A partir de los controles establecidos para cada una de las bases de datos existentes que se encuentran debidamente identificadas y categorizadas en el Inventario institucional, los funcionarios responsables de la información deben administrar los datos personales que recolectan de los titulares, de acuerdo a la política de protección de datos de la Universidad y para fines exclusivamente institucionales.
Tiempo: Permanente |
||
10 | Comunicar el uso adecuado de la información | Secretaria General, Webmaster y Oficina de Prensa |
La institución adelantará campañas masivas dirigidas a todos los usuarios para garantizar que las personas estén informadas sobre los riesgos asociados a los usos indebidos de la información institucional. Asimismo, a partir de los controles establecidos, se realizarán capacitaciones a los responsables de la información, con el fin de sensibilizarlos sobre la importancia del uso correcto de la información.
Tiempo: Permanente |
||
11 | Autorizar uso de la informacion | Secretaria General |
Las entidades o personas naturales de carácter externo que requieran datos personales, deberán tramitar la autorización de uso a través de un oficio dirigido a la Secretaria General, en el que se exprese el uso, tratamiento y disposición de la información solicitada. La Secretaria General, de acuerdo a la política de protección de datos establecida, autorizará o negará la solicitud.
Tiempo: Cuando sea requerido Registro(Oficio de autorización de uso de información ) |
||
12 | Actualizar información | Funcionarios responsables de la información |
Los responsables encargados del manejo de las diferentes bases de datos, deben implementar periódicamente mecanismos para procurar la actualización de los datos personales de los usuarios.
Tiempo: Anualmente |
||
13 | Reportar a los entes de control | Oficina de Planeación y Sistemas. |
Se realizan reportes periódicos a los diferentes entes de control a través de las diferentes plataformas y se responde a solicitudes de informes o requerimientos que exijan a la Institución. Asimismo, se deben presentar ante la Superintendencia de Industria y Comercio quejas por infracciones, relacionadas con inhabilidades en la protección de la información.
Tiempo: Permanente |
||
14 | Monitorear el uso correcto de los servicios tecnológicos | Grupo Interno de Sistemas |
El Grupo Interno de Sistemas programa revisiones específicas a la infraestructura tecnológica y a las respectivas estaciones de trabajo, verificando el buen uso y disposición de la información de acuerdo a las políticas de protección de datos establecida.
Tiempo: Permanente |
||
15 | Verificar el cumplimiento de los controles | Oficina de Control Interno |
Se verifica la realización de auditorías internas a los controles propuestos para la información y los relacionados directamente con los requerimientos de los entes de control y la Ley.
Tiempo: Semestralmente Registro(Informe de Control Interno) |
||
16 | Tramitar y evaluar consultas, peticiones y reclamos | Oficina de atención al ciudadano y Oficina Asesora de Planeación y Sistemas |
La Oficina de Atención al ciudadano radica, tramita y hace seguimiento a las diferentes consultas, peticiones y reclamos de los usuarios (Ver Procedimiento PQRS) garantizando su respuesta oportuna y a satisfacción del solicitante. Periódicamente, se analizan las estadísticas frente a las solicitudes presentadas por los usuarios con el fin de definir acciones pertinentes encaminadas al cumplimiento normativo que permitan una planeación adecuada de los recursos con el fin de brindar seguridad a la información existente en las bases de datos y sistemas de la Universidad.
Tiempo: Semestralmente |
||
17 | Fin |
REGISTROS DEL DOCUMENTO | |||
Nombre del Registro | Resp. Almacena. | Cod.Registro SIG | Serie Archivo |
Informe de Control Interno | SECRETARIA GENERAL | - | F-SEG-003.3 |
Inventario bases de datos institucionales | SECRETARIA GENERAL | - | - |
Oficio de autorización de uso de información | SECRETARIA GENERAL | - | - |
Política de protección de datos | SECRETARIA GENERAL | R-2447-P-IC-734 | - |
ELABORÓ | REVISÓ | APROBÓ |
PROFESIONAL ESPECIALIZADO - OFICINA ASESORA DE PLANEACIÓN Y SISTEMAS | JEFE DE OFICINA - OFICINA ASESORA DE PLANEACIÓN Y SISTEMAS | RECTOR UNIVERSIDAD - RECTORÍA |
HISTORIAL DE CAMBIOS | ||
3 | Con el fin de sistematizarlo para facilitar al usuario su uso, se elimina del flujograma el formato para autorización, uso y tratamiento de datos personales. | 2023-05-18 |
2 | Modernización de la imagen del SIG. | 2019-10-15 |
1 | Versión inicial | 2015-03-26 |
DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG |