RÉGIMEN LEGAL DE BOGOTÁ D.C.

CIRCULAR 016 DE 2020

(Marzo 18)

PARA: SUBDIRECTORES, JEFE DE OFICINA Y ASESOR (A)

DE: INSTITUTO PARA LA ECONOMIA SOCIAL

ASUNTO: APOYO TECNOLÓGICO PARA REALIZAR COMPROMISOS LABORALES U OBLIGACIONES CONTRACTUALES FUERA DE LAS INSTALACIONES DE LA ENTIDAD.

La Subdirección de Diseño y Análisis Estratégico a través del proceso SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS, en aras de apoyar el compromiso de la entidad para brindar bienestar a sus colaboradores en congruencia  con  las  circulares  No.14 (13/03/2020)  y  No. 15 (17/03/2020) emitida por el Director General del IPES, se permite informar  la disponibilidad de acceso que tienen los colaboradores de la entidad para hacer uso de las diferentes herramientas de tecnología del IPES sobre los cuales pueden desarrollar sus compromisos laborales u obligaciones contractuales fuera de las instalaciones de la entidad.

A  su  vez,  en el marco de la Política de Comunicaciones Móviles y Teletrabajo, contenida en el Manual de Seguridad de la Información (MS-013) del Subsistema de Gestión de Seguridad de la información del Sistema Integrado de Gestión institucional:

"Objetivo. Garantizar la seguridad de la información cuando se utilizan dispositivos de comunicación móvil dentro  de la entidad  o cuando se  usan estos u otros dispositivos para  realizar funciones o actividades de teletrabajo.

Aplicabilidad.  Esta política aplica para  cualquier equipo o conexión de trabajo remoto autorizada, que tenga acceso a la información ya sea almacenada o no en los sistemas de información y que por su clasificación necesita protegerse de riesgos de confidencialidad e integridad.

Detalle de la política.  El Comité  de Sistemas y Seguridad de la Información del Instituto para la Economía Social, de acuerdo a la tecnología existente definirá /as directrices necesarias para la aprobación de conexión de equipos de tecnología móviles  tales como celulares,  portátiles, tabletas y  teléfonos inteligentes entre otros,  a los servicios de red de la entidad.

La Dirección y el Comité de Seguridad de la Información de la entidad, de acuerdo a las necesidades del negocio definirá las directrices necesarias para la aprobación de actividades de teletrabajo dependiendo de las necesidades de la entidad, características de trabajo dentro o fuera de la entidad, modalidades (trabajadores con contrato laboral trabajadores independientes, trabajadores que utilizan dispositivos móviles), beneficios y Considerando lo anterior y conforme al  numeral 2.2. CONSIDERACIONES GENERALES DEL TELETRABAJO EXTRAORDINARIO.  Literal a) de la  Circular No. 15  que cita: "Cada jefe de dependencia deberá informar de manera inmediata y por escrito  a la Subdirección Administrativa y Financiera  - talento humano los acuerdos de  teletrabajo  extraordinario  pactados  con  los  servidores  públicos, tomando en cuenta lo establecido en el numeral 2.1. de la presente circular. En caso que  un servidor público no se acoja a Teletrabajo extraordinario, deberá justificar/o mediante oficio dirigido al jefe inmediato con copia a la Subdirección Administrativo y Financiero."

Cada colaborador  deberá  identificar  con base a  los  acuerdos de teletrabajo, cuales son las herramientas de tecnología que son requeridas para dar cumplimiento a sus compromisos, y podrá hacer uso de estos de manera remota de acuerdo a las modalidades expuestas a continuación:

Modalidad  1. acceso web:

Todo colaborador del IPES que cuente  con un equipo de cómputo, celular,  Tablet u otro similar y que a  su vez este equipo cuente con una conexión a internet,  puede hacer uso de las  siguientes herramientas:

Modalidad  2 acceso  remoto a servicios

Los colaboradores que requieran acceder a alguna de las siguientes soluciones tecnológicas, de servicios  dentro  de la red  local de la entidad emplearán una conexión segura llamada VPN (Virtual Prívate Network) y necesitarán instalar en los computadores desde donde se conecten la  configuración del programa que permite la comunicación.  (Ver Instructivo de   instalación  y configuración cliente VPN Checkpoint)

El colaborador que requiera hacer uso de esta modalidad, deberá contar con la aprobación del director/subdirector/asesor de la dependencia a la que pertenece, quien realizará la solicitud a la Subdirección de Diseño y Análisis Estratégico.

Modalidad  3 Conexión  a computador  de la  Oficina sede principal:

Los colaboradores que requieran, de manera excepcional, acceder al  computador asignado en la entidad para hacer uso de  sistemas de información que solo se pueden acceder desde dichos equipos y/o requieren una  configuración muy especial tales como:  Predis, Opget,  validador  Sivicof  local,  Chip,  Pasivocol, Cartera-Access  al  no contar con la versión apropiada de Access, entre otros, necesitan la instalación de la conexión segura VPN (Ver Instructivo  de instalación y configuración cliente VPN Checkpoint) y establecer una sesión de conexión remota con el  computador.

El  colaborador que requiera hacer uso de esta modalidad, deberá contar con la aprobación del director/subdirector/asesor de la dependencia a la que pertenece, quien realizará la solicitud a la Subdirección de Diseño y Análisis Estratégico.

Observaciones generales:

• Para los colaboradores quienes requieran acceder a los sistemas asociados a las modalidades 2 y 3, deberán remitir la información relacionada en la siguiente tabla, a través de un memorando interno aprobado por el director/subdirector/asesor de la dependencia a la pertenece y dirigido a la Subdirección  de Diseño y Análisis Estratégico:

Para todos los casos en que se solicite  el  acceso  a Goobi, se debe remitir copia del memorando a la Subdirección Administrativa y Financiera -SAF-,  quien de acuerdo  a cada caso y a la justificación brindada, podrá objetar  ante la SDAE el acceso de colaboradores del IPES a este  Sistema de Información  mediante la modalidad de acceso remoto.

• Para aquellos casos en que se requiere tramitar permisos para funcionalidades en  GOOBI, se recuerda  que  se debe diligenciar y tramitar el  formato  FO-615 PERMISOS  FUNCIONALIDADES  GOOBI-  HEMI.

•  La SDAE a través del proceso de GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS evaluará las solicitudes realizadas  para estimar la pertinencia y necesidad de la  modalidad solicitada.

•  Todo colaborador que acceda a las diferentes modalidades deberá contar con vinculación vigente con la entidad.

•  Es responsabilidad y deber de la SDAE bajo proceso GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y RECURSOS TECNOLÓGICOS cumplir las  políticas  de  seguridad de la información institucionales en el marco de la Política  de  Gobierno  Digital  del  Estado Colombiano,  por lo  anterior para cada proceso de accesos especiales a los sistemas de  información  institucional  la SDAE evaluará y limitará el acceso conforme a la criticidad de cada caso, propendiendo a que estas nuevas medidas  de acceso,  no vulneren ni expongan a nuestra entidad ante ataques cibernéticos o vulnerabilidades de seguridad informática.

• La SDAE  bajo  proceso GESTIÓN DE SEGURIDAD DE LA  INFORMACIÓN Y RECURSOS TECNOLÓGICOS no se responsabilizará  por atender las  fallas  de los  equipos  de cómputo personales de los colaboradores, ni subsanar aquellos problemas de conectividad y acceso a internet de los mismos. Por lo cual, cada colaborador que se acoja a esta modalidad de trabajo, deberá disponer de sus recursos tecnológicos para cumplir con sus productos y compromisos.

• Se reitera y recuerda a todos los  servidores públicos y contratistas de la entidad, velar  por sus deberes y responsabilidades  frente a las  políticas de seguridad de la información citadas en el manual MS-013 MANUAL SEGURIDAD DE LA INFORMACIÓN.

Cordialmente,

FATIMA VERONICA QUINTERO NÚÑEZ

Subdirectora de Diseño y Análisis Estratégico