Código |
|
Versión |
3 |
Título |
|
Tipo documento |
|
Fecha de vigencia |
Pendiente por publicar |
Estado |
|
Proceso |
|
Justificación |
|
Modificado por |
MARIA CAROLINA CASTRO BECERRA / CONTRATISTA |
Fecha |
2022-11-30 14:27:40 |
Revisado por |
GISELLE JOHANNA CASTELBLANCO MUÑOZ / JEFE |
Fecha |
2022-11-30 17:09:24 |
Revisado técnicamente por |
LAURA JOHANNA FORERO TORRES / PROFESIONAL UNIVERSITARIO |
Fecha |
2022-12-01 09:29:55 |
Aprobado por |
JAROSLAV MARLÉN LÓPEZ CHÁVEZ / JEFE |
Fecha |
2022-12-01 10:08:06 |
Aprobado metodológicamente por |
GISELLE JOHANNA CASTELBLANCO MUÑOZ / JEFE |
Fecha |
2022-12-01 12:21:18 |
Publicado por |
MIGUEL ELIECER TORRES MARTINEZ / CONTRATISTA |
Fecha |
2022-12-05 10:29:17 |
Criterios de actualización |
Actualización documental (cada dos años) |
|
|
Error, contacte al administrador
Documento de copia no controlada |
SC05-P01_V3_copia_no_controlada.pdf |
DOCUMENTOS RELACIONADOS |
Documentos internos |
Documentos externos |
|
|
Documentos relacionados |
Anexos |
*POLÍTICAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI - SC05-POL01
*PROCEDIMIENTO CONTROL DE CAMBIOS - DE04-P04
*REVISIÓN DE LAS POLÍTICAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI - SC05-I01
|
|
NORMAS Y TÉRMINOS RELACIONADOS |
Normas |
Términos |
*
Norma Norma técnica Colombiana NTC-ISO/IEC/27001
*
Norma NTC ISO IEC 27035 Tecnología de la Información. Técnicas de Seguridad. Gestión de incidentes de Seguridad de la Información.
*
Guía Modelo de seguridad y provacidad de la información
*
Norma Norma técnica 27001 de 2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de seguridad de la información. Requisito NTC-ISO-IEC 27001:2022
*
Guía NTC ISO IEC 27002 Tecnología de la Información. Técnicas de Seguridad. Código de Práctica para la Gestión de la Seguridad de la Información.
|
*INTEGRIDAD
*CONFIDENCIALIDAD
*DISPONIBILIDAD
*EVENTO DE SEGURIDAD DE LA INFORMACIÓN
*INCIDENTE DE SEGURIDAD
*OFICIAL DE SEGURIDAD DE LA INFORMACIÓN
*SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
*VULNERABILIDAD
*AGENTE DEL PRIMER PUNTO DE CONTACTO
*BCP
*CIO
*DRP
*GESTIÓN DE INCIDENTES DE LA SEGURIDAD DE LA INFORMACIÓN
*GRUPOS DE INTERÉS ESPECIAL
*INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN
*INVESTIGACIÓN FORENSE DE SEGURIDAD DE LA INFORMACIÓN
*MSPI
*PLAYBOOK
*PROFESIONAL DEL LABORATORIO DE INFORMÁTICA FORENSE
*RESPONSABLE DE LA ATENCIÓN DE INCIDENTES DE SEGURIDAD
*SALVAGUARDA
*SGSI
*SOCSOLICITUD DEL SERVICIO
|
CONTROL DE CAMBIOS |
N0 hay control de cambios
|
SOPORTES |
No hay soportes |