Escudo Colombia
Logo JEP
Logo JEP
Logo Jurinfo
reducir texto aumentar texto aumentar contraste volver contraste accesibilidad Mapa del sitio Tour virtual de la JEP
Acceso a Twitter
Acceso a Facebook
Acceso a Instagram
Acceso a Spotify
Acceso a YouTube
rnpe
Acceso a Intranet
Traduzca este sitio

Circular 4 de 2021 COLPENSIONES

Buscar search
Índice format_list_bulleted
Buscar

Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:

CIRCULAR 4 DE 2021

(marzo 9)

<Fuente: Archivo interno entidad emisora>

ADMINISTRADORA COLOMBIANA DE PENSIONES, COLPENSIONES

Bogotá D.C.,

PARA:SERVIDORES PÚBLICOS COLPENSIONES
ASUNTO:SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD EN EL DESARROLLO DEL TRABAJOEN CASA

Respetados Colaboradores:

En cumplimiento a las disposiciones emitidas por el Gobierno Nacional en el marco de la declaratoria del estado de Emergencia Económica, Social y Ecológica, especialmente las relacionadas con la modalidad de trabajo casa, y con el ánimo de mantener la continuidad de la operación de COLPENSIONES en condiciones que preserven la Seguridad de la Información de los procesos y de las actividades a cargo de cada uno de nuestros colaboradores, se estima pertinente recordar las siguientes instrucciones en materia de Seguridad de la Información:

1. Cumplimiento del Manual de Políticas de Seguridad de la Información y Ciberseguridad

En virtud de lo señalado en el reglamento interno de trabajo, todos los colaboradores de COLPENSIONES, independiente que desarrollen sus funciones en las instalaciones de la entidad o a través de la modalidad de trabajo en casa, tienen la responsabilidad de velar por la integridad, confidencialidad y disponibilidad de la información a la que tienen acceso.

Para ello, es su obligación, dar lectura y cumplimiento a las directrices impartidas a través del Manual de Políticas de Seguridad de la Información y Ciberseguridad publicado en la herramienta ISOTOOLS en la ruta: Estratégicos / Aseguramiento de la Gestión / Gestión de Riesgos / Otra Documentación / MANUAL DE POLÍTICAS Y LINEAMIENTOS DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD.

Si en el desarrollo de sus funciones se presentan situaciones en las cuales no se tiene claro si se incumple o no alguna de las políticas de seguridad de la información y ciberseguridad, es responsabilidad de los colaboradores de COLPENSIONES abstenerse de realizar cualquier actividad al respecto y consultar la duda que se presente a través del correo gestionderiesgos@colpensiones.gov.co.

Cuando se requieran cambios en los modelos operativos empleados por la entidad, tales como los que en la actualidad se presentan para mantener la continuidad de la operación de la entidad a través de la implementación de la estrategia de trabajo en casa, es responsabilidad de todos los colaboradores, incorporar en dichos cambios, las directrices y lineamientos dados a través del Manual de Políticas de y Lineamientos de Seguridad de la Información y Ciberseguridad.

2. Acceso externo a la información de la entidad

Con la ¡implementación de la estrategia de trabajo en casa, cada funcionario deberá considerar los siguientes aspectos:

- Acceder desde dispositivos confiables, utilizados sólo en su entorno familiar y con software legal.

- Es recomendable, por la seguridad de la información propia y de COLPENSIONES, el mantener un software antivirus y un sistema operativo actualizado.

- Se encuentra prohibido el acceso a información de COLPENSIONES desde sitios públicos o a través de redes de internet públicas.

- Está prohibido compartir la información reservada que emplee para el desarrollo de sus funciones, inclusive con sus familiares.

- Estar alerta ante cualquier posible ventana emergente y solicitud de captura de datos, toda vez que COLPENSIONES nunca adicionará este tipo de mecanismos antes del ingreso seguro a su información.

- No hacer descargas de Software de origen desconocido en el equipo.

- Bloquear la sesión o desconectar el acceso externo cuando ya no se estén desempeñando las funciones laborales o se deje desatendido el equipo.

- Habilitar sesiones de usuarios independientes si el equipo de cómputo es compartido.

-  Debe utilizar contraseñas fuertes, que contengan números, letras en mayúsculas y minúsculas y caracteres especiales como @, &, entre otros.

- Se encuentra prohibido el compartir sus accesos y contraseñas con otras personas. Los mismos son de uso personal e intransferible.

- En la configuración de sus accesos externos, debe seguir única y exclusivamente las instrucciones dadas por la Gerencia de Tecnologías de la información. No instale software adicional para facilitar o mejorar este acceso.

- Está prohibido el almacenamiento de información de COLPENSIONES en equipos personales.

3. Intercambio Seguro y/o Cifrado de Información

La información de COLPENSIONES que por necesidad de la operación de los procesos deba ser transmitida o compartida fuera de COLPENSIONES, debe ser protegida a través de los mecanismos actualmente habilitados, como lo son:

-  Go Anywhere, sistema para intercambio seguro mediante sftp.

- Archivos Zip con clave, utilizando la herramienta zip para asignar una contraseña que sólo deberá conocer el destinario y debe ser compartida por un medio diferente al utilizado para envirar la información.

-  Servicios tecnológicos para intercambio de información tradicionales como sftp o ftps.

-  Asignación de contraseñas fuertes para cifrar la información.

-  De acuerdo con las necesidades, evaluar con la Gerencia de Tecnologías de la Información la necesidad de nuevas soluciones.

4. Acceso y Uso de Internet

En la situación actual de emergencia resulta vital la conciencia y uso seguro de internet desde los equipos de cómputo personales, tanto por el uso medido como por la seguridad en el acceso a internet, ya que se mezcla en el mismo dispositivo, un entorno de trabajo y unas actividades personales sin que confluyan las herramientas de seguridad que COLPENSIONES tiene establecidas, por lo que es de suma importancia cumplir con las siguientes prácticas seguras para el uso y acceso de internet:

-  Validar que la url a ingresar inicie con "https" antes de ingresar al sitio, así puede confirmarse que es un sitio seguro. Debe tenerse cuidado y validar que exista en la URL una "S".

- Recordar que la contraseña es personal e intransferible, si se escribe en un enlace falso, podrían ser capturadas y hacer uso de esta de forma indebida.

-  Acceder sólo a sitios de confianza.

-  Evitar descargar archivos de origen dudoso.

-  No consultar ni reenviar noticias sin ser previamente validadas toda vez que podrían ser falsas y generar desinformación.

-  No ingresar datos personales ni de Colpensiones en formularios que ofrezcan premios o falsas campañas de donaciones que buscan capturar información para luego estafar. Valide siempre la veracidad de la información en los canales oficiales.

5. Seguridad en las herramientas de comunicación virtual

Para el desempeño de las actividades laborales en la modalidad de trabajo en casa, estas deben realizarse únicamente mediante las herramientas dispuestas por COLPENSIONES, las cuales garantizan un nivel adecuado de confiabilidad y seguridad en las comunicaciones.

A continuación, se relacionan las consideraciones de seguridad que deben tenerse en cuenta por cada uno de los medios de comunicación disponibles.

Correo Electronico Coorporativo

-  No se encuentra permitido el envío y recepción de información clasificada como Pública "Reservada" sin la aplicación de controles para su protección, a través del servicio de correo electrónico de COLPENSIONES.

- Las credenciales de acceso al correo electrónico son personales e intransferibles.

- No se permite enviar archivos o reenviar mensajes con archivos de tipo ejecutable (por ejemplo, con las siguientes extensiones.exe,.pif,.ser,.vbs,.cmd,.com,.bat, entre otros) debido a que este tipo de archivos son frecuentemente utilizados para la propagación de software malicioso.

- No está permitido compartir información de COLPENSIONES a correos personales, incluyendo el reenvío de información.

- No enviar por correo electrónico a personas o entidades ajenas a COLPENSIONES, información catalogada como "pública clasificada" o "pública reservada" sin la debida autorización expresa de su superior inmediato, aun contándose con acceso a dicha información.

- Toda la información enviada o recibida a través del servicio de correo electrónico corporativo puede ser monitoreada, almacenada y accedida por la Gerencia de Prevención de Fraude de la entidad según se requiera o se considere pertinente, esto con el ánimo de garantizar su uso adecuado y la protección de la información de la entidad.

- No se permite el reenvió automático de correos electrónicos hacia cuentas externas y/o personales.

Video llamadasChat de googleDrive
Utilizar las herramientas oficiales y habilitadas en COLPENSIONES. Se cuenta con Google Meet para todos los funcionarios. De igual forma, para las sesiones que requieran ser grabadas, se cuenta con la herramienta Cisco Webex Meetings. No de ingreso a las sesiones a cuentas de correo que desconozca y verifique eventualmente quiénes están conectados.-  Es el servicio de chat, a través del cual se puede agilizar la comunicación y trabajo colaborativo.

-  No distribuya datos personales ni confidenciales.

-  Mantenga una respuesta oportuna, esté siempre atento y realice una revisión periódica de la comunicación y actividades desplegadas a través de chat.		- No descargar información de COLPENSIONES en los equipos personales o de terceros que no hayan sido dispuestos por COLPENSIONES.
- No reenviar información de COLPENSIONES mediante link a correos personales o de terceros.
- Guardar en Google Orive solo información de uso transitorio.

WhatsApp

En COLPENSIONES es común la utilización de WhatsApp para facilitar la comunicación, por lo que los siguientes aspectos de seguridad son muy importantes al momento de utilizar este medio para contactarse:

-  Utilice un dispositivo confiable y seguro, que cuente con una contraseña fuerte para acceder y/o huella, bloqueo de pantalla automático, software antivirus y sistema actualizado.

-  Asegúrese de tener actualizada la aplicación de WhatsApp.

-  Tenga prevenciones de privacidad y acceso exclusivo.

 -  Si utiliza WhatsApp web, asegúrese de cerrar las sesiones al finalizar y que el equipo utilizado sea confiable.

WhatsApp

- Evite intercambiar información de COLPENSIONES por este medio, hágalo a través del chat de Gsuite o por correo electrónico.

- No está permitido la captura de pantallas de las aplicaciones y demás información de COLPENSIONES para enviar por este medio.

-  No acceda ni comparta links desconocidos o no confiables

Se reitera que el trabajo en casa no exime a los colaboradores del cumplimiento y atención estricta de las normas, políticas e instrucciones impartidas por la Entidad para el desarrollo de sus funciones. El incumplimiento de aquellas se considerará una falta grave y será sancionada de acuerdo con el reglamento interno de trabajo y/o el código disciplinario respectivo según corresponda.

La seguridad de la información en el trabajo en casa es responsabilidad de todos los colaboradores de COLPENSIONES. No bajar la guardia y estar atentos a posibles ataques que busquen aprovechar cualquier descuido durante el estado de emergencia, constituye una conducta indispensable para mantener la seguridad y continuidad de la prestación del servicio y de la entidad misma, evitando o mitigando la posibilidad de la materialización de riesgos.

Cordialmente,

JUAN MIGUEL VILLA LORA

Presidente

Ir al inicio

×