Cargando el Contenido del Documento | |
Por favor espere... |
CIRCULAR 016 DE 2020
(Marzo 18)
PARA: SUBDIRECTORES, JEFE DE OFICINA Y ASESOR (A)
DE: INSTITUTO PARA LA ECONOMIA SOCIAL
ASUNTO: APOYO TECNOLÓGICO PARA REALIZAR COMPROMISOS LABORALES U OBLIGACIONES CONTRACTUALES FUERA DE LAS INSTALACIONES DE LA ENTIDAD.
La Subdirección de Diseño y Análisis Estratégico a través del proceso SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS, en aras de apoyar el compromiso de la entidad para brindar bienestar a sus colaboradores en congruencia con las circulares No.14 (13/03/2020) y No. 15 (17/03/2020) emitida por el Director General del IPES, se permite informar la disponibilidad de acceso que tienen los colaboradores de la entidad para hacer uso de las diferentes herramientas de tecnología del IPES sobre los cuales pueden desarrollar sus compromisos laborales u obligaciones contractuales fuera de las instalaciones de la entidad.
A su vez, en el marco de la Política de Comunicaciones Móviles y Teletrabajo, contenida en el Manual de Seguridad de la Información (MS-013) del Subsistema de Gestión de Seguridad de la información del Sistema Integrado de Gestión institucional:
"Objetivo. Garantizar la seguridad de la información cuando se utilizan dispositivos de comunicación móvil dentro de la entidad o cuando se usan estos u otros dispositivos para realizar funciones o actividades de teletrabajo.
Aplicabilidad. Esta política aplica para cualquier equipo o conexión de trabajo remoto autorizada, que tenga acceso a la información ya sea almacenada o no en los sistemas de información y que por su clasificación necesita protegerse de riesgos de confidencialidad e integridad.
Detalle de la política. El Comité de Sistemas y Seguridad de la Información del Instituto para la Economía Social, de acuerdo a la tecnología existente definirá /as directrices necesarias para la aprobación de conexión de equipos de tecnología móviles tales como celulares, portátiles, tabletas y teléfonos inteligentes entre otros, a los servicios de red de la entidad.
La Dirección y el Comité de Seguridad de la Información de la entidad, de acuerdo a las necesidades del negocio definirá las directrices necesarias para la aprobación de actividades de teletrabajo dependiendo de las necesidades de la entidad, características de trabajo dentro o fuera de la entidad, modalidades (trabajadores con contrato laboral trabajadores independientes, trabajadores que utilizan dispositivos móviles), beneficios y Considerando lo anterior y conforme al numeral 2.2. CONSIDERACIONES GENERALES DEL TELETRABAJO EXTRAORDINARIO. Literal a) de la Circular No. 15 que cita: "Cada jefe de dependencia deberá informar de manera inmediata y por escrito a la Subdirección Administrativa y Financiera - talento humano los acuerdos de teletrabajo extraordinario pactados con los servidores públicos, tomando en cuenta lo establecido en el numeral 2.1. de la presente circular. En caso que un servidor público no se acoja a Teletrabajo extraordinario, deberá justificar/o mediante oficio dirigido al jefe inmediato con copia a la Subdirección Administrativo y Financiero."
Cada colaborador deberá identificar con base a los acuerdos de teletrabajo, cuales son las herramientas de tecnología que son requeridas para dar cumplimiento a sus compromisos, y podrá hacer uso de estos de manera remota de acuerdo a las modalidades expuestas a continuación:
Modalidad 1. acceso web:
Todo colaborador del IPES que cuente con un equipo de cómputo, celular, Tablet u otro similar y que a su vez este equipo cuente con una conexión a internet, puede hacer uso de las siguientes herramientas:
Modalidad 2 acceso remoto a servicios
Los colaboradores que requieran acceder a alguna de las siguientes soluciones tecnológicas, de servicios dentro de la red local de la entidad emplearán una conexión segura llamada VPN (Virtual Prívate Network) y necesitarán instalar en los computadores desde donde se conecten la configuración del programa que permite la comunicación. (Ver Instructivo de instalación y configuración cliente VPN Checkpoint)
El colaborador que requiera hacer uso de esta modalidad, deberá contar con la aprobación del director/subdirector/asesor de la dependencia a la que pertenece, quien realizará la solicitud a la Subdirección de Diseño y Análisis Estratégico.
Modalidad 3 Conexión a computador de la Oficina sede principal:
Los colaboradores que requieran, de manera excepcional, acceder al computador asignado en la entidad para hacer uso de sistemas de información que solo se pueden acceder desde dichos equipos y/o requieren una configuración muy especial tales como: Predis, Opget, validador Sivicof local, Chip, Pasivocol, Cartera-Access al no contar con la versión apropiada de Access, entre otros, necesitan la instalación de la conexión segura VPN (Ver Instructivo de instalación y configuración cliente VPN Checkpoint) y establecer una sesión de conexión remota con el computador.
El colaborador que requiera hacer uso de esta modalidad, deberá contar con la aprobación del director/subdirector/asesor de la dependencia a la que pertenece, quien realizará la solicitud a la Subdirección de Diseño y Análisis Estratégico.
Observaciones generales:
• Para los colaboradores quienes requieran acceder a los sistemas asociados a las modalidades 2 y 3, deberán remitir la información relacionada en la siguiente tabla, a través de un memorando interno aprobado por el director/subdirector/asesor de la dependencia a la pertenece y dirigido a la Subdirección de Diseño y Análisis Estratégico:
Para todos los casos en que se solicite el acceso a Goobi, se debe remitir copia del memorando a la Subdirección Administrativa y Financiera -SAF-, quien de acuerdo a cada caso y a la justificación brindada, podrá objetar ante la SDAE el acceso de colaboradores del IPES a este Sistema de Información mediante la modalidad de acceso remoto.
• Para aquellos casos en que se requiere tramitar permisos para funcionalidades en GOOBI, se recuerda que se debe diligenciar y tramitar el formato FO-615 PERMISOS FUNCIONALIDADES GOOBI- HEMI.
• La SDAE a través del proceso de GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS evaluará las solicitudes realizadas para estimar la pertinencia y necesidad de la modalidad solicitada.
• Todo colaborador que acceda a las diferentes modalidades deberá contar con vinculación vigente con la entidad.
• Es responsabilidad y deber de la SDAE bajo proceso GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS cumplir las políticas de seguridad de la información institucionales en el marco de la Política de Gobierno Digital del Estado Colombiano, por lo anterior para cada proceso de accesos especiales a los sistemas de información institucional la SDAE evaluará y limitará el acceso conforme a la criticidad de cada caso, propendiendo a que estas nuevas medidas de acceso, no vulneren ni expongan a nuestra entidad ante ataques cibernéticos o vulnerabilidades de seguridad informática.
• La SDAE bajo proceso GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS no se responsabilizará por atender las fallas de los equipos de cómputo personales de los colaboradores, ni subsanar aquellos problemas de conectividad y acceso a internet de los mismos. Por lo cual, cada colaborador que se acoja a esta modalidad de trabajo, deberá disponer de sus recursos tecnológicos para cumplir con sus productos y compromisos.
• Se reitera y recuerda a todos los servidores públicos y contratistas de la entidad, velar por sus deberes y responsabilidades frente a las políticas de seguridad de la información citadas en el manual MS-013 MANUAL SEGURIDAD DE LA INFORMACIÓN.
Cordialmente,
FATIMA VERONICA QUINTERO NÚÑEZ
Subdirectora de Diseño y Análisis Estratégico
|