PROGRAMA INTEGRAL

REGISTRO DE DATOS PERSONALES

REQUISITOS PARA EL REGISTRO DE BASES DE DATOS PERSONALES

ENTREGABLE
01 Política general del SGSI
SI
SI 02 Procesos en torno a la seguridad
personal
03 Roles y responsabilidades para el
SI tratamiento de bases personales.
Clausulas en contratos y firma de
SI conocimiento de las políticas.
04 Política para la tercerización y manejo de
SI información para terceros
REQUISITOS PARA EL REGISTRO DE BASES DE DATOS PERSONALES

ENTREGABLE
05 Matriz de riesgos aplicada a las
SI bases de datos personales.

SI 06 Proceso para la contratación del

personal de talento humano y
controles especiales a tener en cuenta

Ing. Douglas Henao

REQUISITOS PARA EL REGISTRO DE BASES DE DATOS PERSONALES

ENTREGABLE
07 Política de acceso físico y acceso lógico
SI
SI 08 Procedimiento para la gestión de
usuarios
SI 09 Política para el acceso y tratamiento de
la información personal

SI 10 Política de backup

SI 11 Política de acceso remoto y teletrabajo

Ing. Douglas Henao

REQUISITOS PARA EL REGISTRO DE BASES DE DATOS PERSONALES

ENTREGABLE
SI 12 Política para el tratamiento de la
información en su ciclo de vida

SI 13 Política de intercambio de información

SI 14 Política de destrucción de la información

Ing. Douglas Henao

REQUISITOS PARA EL REGISTRO DE BASES DE DATOS PERSONALES

ENTREGABLE

15 Política y formato para el control de

SI cambios

16 Procedimiento de auditoria sistemas de

SI informacion

17 Política para la gestión de incidentes

SI
SI 18 Política de mejoramiento continuo

Ing. Douglas Henao

REQUISITOS PARA EL REGISTRO DE BASES DE DATOS PERSONALES

ENTREGABLE

SI 19 Política de auditoria al sistema de

seguridad en bases de datos personales
SI

Ing. Douglas Henao

 DOCUMENTOS LEGALES

Ing. Douglas Henao

TOTAL REQUERIMIENTOS DE LA SIC 25

REQUERIMIENTOS A GESTIONAR 21

PORCENTAJE DE CUMPLIMIENTO 84%

Ing. Douglas Henao