Declaración de Política

Declaración de Política

La Contraloría General de la República -CGR- en aras de preservar la seguridad de las personas, los bienes y la información de la entidad, establece los controles relacionados con la seguridad de la información, limpieza de escritorio físico y puesto de trabajo, configuración, limpieza y presentación del escritorio de equipos de cómputo a cargo de cada funcionario, contratista y proveedor a partir de la definición de los lineamientos para implementar estas directrices.

Ámbito de Aplicación

El cumplimiento de la presente política se extiende a todos los grupos de interés y de valor que son las personas, grupos o entidades relacionadas con la CGR incluyendo, pero sin limitarse a, servidores públicos, contratistas y proveedores. Esta Política aplica dentro y fuera de las instalaciones de la CGR.

Enunciado

La CGR establece una cultura de seguridad de escritorio limpio y pantalla limpia, con el objetivo de reducir los riesgos de acceso no autorizado, pérdida, alteración o fuga de información, además de fortalecer la percepción que sobre seguridad tienen los grupos de interés y de valor que estén cerca a los equipos de la Entidad. Para tal fin el personal de la CGR debe tener en cuenta:

• Declarar el compromiso por parte de la alta Dirección, los líderes de macroprocesos, procesos y directivos para el cumplimiento de los requisitos aplicables relacionados con esta Política.

• Los grupos de interés y de valor deben mantener apagados los equipos cuando no estén en uso, adicionalmente deben bloquear la sesión con clave de acceso cuando los dejen desatendidos. Dentro de este mismo contexto, para los equipos servidores, se debe cerrar la sesión del usuario.

• Mantener la pantalla de escritorio de los equipos de cómputo limpia, libre de archivos, carpetas y accesos directos, salvo aquellos que permitan el ingreso a las aplicaciones institucionales.

...