Lista de Verificacion Gestión Tecnológica - 2017

FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

rea y/o proceso: SEGURIDAD INFORMTICA A NIVEL DIV-BR-UT Lista de verificacin actualizada a fecha: 2016-01-08
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
CALIFICACIN
No. Norma de referencia y/o Aspectos a verificar D IN N SN Descripcin observacin y/o hallazgo
Soporte documental y/o evidencia
criterio de verificacin (Actividades) (Condicin, criterio, causa y efecto)
60-74
75-90
< 60
100
91-
Directiva Permanente
No.2014-18 "Polticas de
Conoce y difunde la Directiva de
Seguridad de la
1 Seguridad Informtica a sus unidades
Informacin para el Sector
subalternas.
Defensa".3.1 Misin
General"
Seguridad de la Evidencie como promueve la cultura de
2
Informacin para el Sector seguridad de la informacin en su Unidad.
Defensa"3.2.1 Misiones
Particulares
No.2014-18 "Polticas de Evidencie el cumplimiento, por parte del
3 Seguridad de la personal bajo su responsabiidad de las
Informacin para el Sector Politicas de Seguridad de la Informacin.
Defensa"3.2.2 Art. a. "
Implementa y administra las herramientas
tecnolgicas adquiridas para el
4 Seguridad de la
cumplimiento de las Politicas de
Seguridad de la Informacin.
Defensa"3.2.2 Art. b. "
Tiene actualizada la informacin requerida
para auditar y evaluar la ejecucin de los
5 Seguridad de la
controles especficos de seguridad de la
Informacin.
Defensa"3.2.2 Art.c. "
EJRCITO NACIONAL

Se aplican los controles de seguridad de
la informacin en el diseo, desarrollo,
6 Seguridad de la
instalacin y mantenimiento de las
aplicaciones bajo su responsabilidad.
Defensa"3.2.2 Art.d. "
Existe controles de seguridad sobre la
informacin y conexiones de redes de
7 Seguridad de la
datos bajo su administracin. Verificar su
efectividad.
Defensa"3.2.2 Art.e. "
Evidencie que estratgias ha usado para
la concientizacin y capacitacin de
8 Seguridad de la
seguridad de la informacin para los
fucionarios y terceros, cuando aplique.
Defensa". 3.2.2 Art.f. "
No.2014-18 "Polticas de Verificar los mecanismos utilizados para la
9 Seguridad de la custodia de la informacin y los medios de
Informacin para el Sector almacenamiento bajo su responsabilidad.
Defensa"3.2.2 Art.g. "
No.2014-18 "Polticas de Implementa las recomendaciones
10 Seguridad de la generadas en los anlisis de
Informacin para el Sector vulnerabilidades.
Defensa"3.2.2 Art.h. "
Define, mantiene y controla la lista

actualizada de software y aplicaciones
autorizadas en su unidad. Verificar si
11 Seguridad de la
realiza control y verificacin de
cumplimiento de licenciamiento de
Defensa"3.2.2 Art.i. "
software y aplicaciones asociadas.
EJRCITO NACIONAL

Verificar el monitoreo y evaluacin de los
procesos o actividades sobre las
12 Seguridad de la
plataformas tecnolgicas, delegadas en
terceros.
Defensa"3.2.2 Art.j. "
Directiva Permanente Establece, verifica, monitorea y valida los

No.2014-18 "Polticas de procedimientos de continuidad y de
13 Seguridad de la contingencias para cada una de las
Informacin para el Sector plataformas tecnologicas criticas bajo su
Defensa"3.2.2 Art.k. " responsabilidad.
Directiva Permanente Establece, documenta y actualiza los

No.2014-18 "Polticas de procedimientos de seguridad de la
14 Seguridad de la informacin que apliquen para las
Informacin para el Sector plataformas de tecnologas de
Defensa"3.2.2 Art.i. " informacin administrada por sta oficina.
No.2014-18 "Polticas de Gestiona los incidentes de seguridad de la
15 Seguridad de la informacin que se presentan en su
Informacin para el Sector Unidad. Deben documentarse.
Defensa"3.2.2 Art.m. "
Evidencie que se realicen anlisis de
vulnerabilidades a la plataforma
16 Seguridad de la
tecnolgica con el fin de generar
recomendaciones.
Defensa"3.2.2 Art.n. "
Se elaboran y actualizan los estudios

Directiva Permanente de seguridad de personal (ESP),
No.2014-18 "Polticas de promesas de reserva, las pruebas
17 Seguridad de la tcnicas de confidencialidad y/o tarjetas
Informacin para el Sector de manejo de documentacin clasificada a
Defensa"3.2.7 Art.a. " los funcionarios que laboran en reas de
informacin sensible y /o clasificada.
EJRCITO NACIONAL

Se elaboran y actualizan los estudios de

seguridad de personal (ESP), promesas
de reserva del personal de contratista y/o
18 Seguridad de la
asesor externo que requiera interactuar
con los activos de la informacin de la
Defensa"3.2.7 Art.b. "
institucin.
Directiva Permanente Evidencie el monitoreo del uso de los

No.2014-18 "Polticas de activos de informacin para prevenir el
19 Seguridad de la impacto de los riesgos derivados de
Informacin para el Sector prdida de integridad, disponibilidad y
Defensa"3.2.7 Art.c. " confidencialidad de la informacin.
Directiva Permanente Verifique la supervisin del cumplimiento

No.2014-18 "Polticas de de los procedimientos y controles para
20 Seguridad de la evitar el acceso fsico no autorizado, el
Informacin para el Sector dao e interferencia a las instalaciones y a
Defensa"3.2.7 Art.d. " la informacin de la institucin.
Se encuentran clasificados los activos de

informacin bajo su responsabilidad de
acuerdo a los requerimientos de
Seguridad de la
confidencialidad, integridad y
21 Informacin para el Sector
disponibilidad, verificar el nivel adecuado
Defensa"3.2.10
de proteccin de acuerdo a estandares,
Propietarios de la
polticas y procedimientos de seguridad de
Informacin. Art.a. "
la informacin.
Se cuenta con los niveles de servicio para
Seguridad de la
recuperar sus activos de informacin y
sistemas crticos e identifica los impactos
Defensa"3.2.10
en caso de una interrupcin extendida.
Propietarios de la
Informacin. Art.b. "
EJRCITO NACIONAL

Se encuentran definidos los
Seguridad de la
requerimientos de continuidad y de
recuperacin en caso
Defensa"3.2.10
de desastre.
Propietarios de la
Informacin. Art.c. "
Directiva Permanente Coordina la realizacin de un anlisis de

No.2014-18 "Polticas de riesgo como mnimo una vez al ao, para
Seguridad de la determinar el grado de exposicin a las
24 Informacin para el Sector amenazas vigentes y confirmar los
Defensa"3.2.10 requerimientos de confidencialidad,
Propietarios de la integridad y disponibilidad relacionados
Informacin. Art.d. " con sus activos de informacin.
Seguridad de la Comunica sus requerimientos de
25 Informacin para el Sector seguridad de informacin al rea
Defensa"3.2.10 correspondiente.
Propietarios de la
Informacin. Art.e. "
Seguridad de la
Determina y autoriza todos los privilegios
de acceso a sus activos de informacin.
Defensa"3.2.10
Propietarios de la
Informacin. Art.f. "
Verifique si se revisa los registros y
Seguridad de la
reportes de auditora para segurar el
cumplimiento de restricciones de
Defensa"3.2.10
seguridad para sus activos de informacin.
Propietarios de la
Informacin. Art.h. "
EJRCITO NACIONAL

Directiva Permanente Participa en la resolucin de incidentes

No.2014-18 "Polticas de relacionados con el acceso no autorizado
Seguridad de la o mala utilizacin de los activos de
28 Informacin para el Sector informacin bajo su responsabilidad,
Defensa"3.2.10 incluyendo los incumplimientos a la
Propietarios de la disponibilidad, confidencialidad e
Informacin. Art.i. " integridad. (Anexo G)
Evidencie qu mecanismos se ha utilizado
Seguridad de la
para minimizar el riesgo de las acciones
que afectan la seguridad de la
Defensa" Numeral 4. Art .
informacin.
A,b,c,d,e,f,g,h,i,j,k,l,m,n,,o
,p,q,r,s,t,u,v,w,x,y z
Directiva Permanente Se realizan revisiones peridicas al

No.2014-18 "Polticas de Sistema de Gestin de Seguridad de la
Seguridad de la Informacin segn el procedimiento de
30
Informacin para el Sector Auditoras Internas (Anexo R)
Defensa" Numeral 5. Art. verifique su vigencia, funcionamiento y
5.1. efectividad.
No.2014-18 "Polticas de Verifique que todos los funcionarios y
31 Seguridad de la terceros tengan firmado la clusula y/o
Informacin para el Sector acuerdo de confidencialidad.
Defensa" Numeral 5.3.
Verifique que se cuenta con un inventario
Seguridad de la
32 actualizado de los activos de informacin y
sus respectivos propietarios actuales.
Defensa" Numeral 5.5 Art.
A
EJRCITO NACIONAL

Seguridad de la
Verificar que existan controles para la
33 navegacin por internet segn las
categoras definidas.
Uso adecuado de los
Activos de Informacin.
Art. 5.6.1
Se realiza monitoreo permanente de
Seguridad de la
tiempos de navegacin y pginas visitadas
34 por los funcionarios y terceros
autorizados. Se informa de las actividades
Uso adecuado de los
realizadas durante la navegacin.
Art. 5.6.1 . Literal b.
Verifique que los ambientes de trabajo son

completamente independientes para la red
operativa y redes con servicio de internet
Seguridad de la
(inalambricas externas), con servicio de
internet con el fin de minimizar riesgos de
Defensa" Numeral 5.6.3.
intrusin a las redes institucionales. Existe
Redes Inalmbricas. Literal
identificacin, autenticacin, control de
a y b.
contenido de internet y cifrado entre otros.
Seguridad de la Verifique que no se almacene informacin
36 Informacin para el Sector clasificada en servicios en la nube
Defensa" Numeral 5.6.5. pblicos o hbridos.
Computacin en la Nube
(Cloud Computing)
EJRCITO NACIONAL

Directiva Permanente Verifique que todos los software instalados

No.2014-18 "Polticas de en los equipos de cmputo son
Seguridad de la autorizados por la Oficina de Tecnologa o
37
Informacin para el Sector las que haga sus veces, teniendo en
Defensa" Numeral 5.6.7. cuenta que son los nicos autorizados
Recursos Tecnolgicos. para sta labor.
Verifique que todos los funcionarios y
Seguridad de la
terceros al servicio de la institucin han
38 sido informados y capacitados de las
Polticas de Seguridad de la Informacin
Concientizacin y
para desempear sus funciones.
Capacitacin en Seguridad
de la Informacin.
Directiva Permanente Existen mecanismos de respaldo con el fin

No.2014-18 "Polticas de de resguardar la informacin con cierto
Seguridad de la nivel de clasificacin, contenida en
39
Informacin para el Sector plataformas tecnolgicas, estaciones de
Defensa" Numeral 5.22. trabajo, dispositivos de red de
Copias de Respaldo. almacenamiento, etc.
No.2014-18 "Polticas de Se restringe la conexin no autorizada de
Seguridad de la dispositivos personales como USB, discos
40 Informacin para el Sector duros externos, CD, DVD, cmaras
Defensa" Numeral 5.23. fotogrficas y video, telfonos celulares,
Gestin de Medios mdems entre otros no institucionales.
Removibles".
Se verifican periodicamente los registros

Directiva Permanente de eventos de los sistemas de informacin
No.2014-18 "Polticas de que maneja informacin crtica, como los
Seguridad de la dispositivos de procesamiento, de red y
41
Informacin para el Sector seguridad informtica, con el fin de
Defensa" Numeral 5.25. detectar actividades no autorizadas sobre
Gestin de Registros". la informacin, siguiendo el procedimiento
Monitoreo y Revisin de "Logs".
EJRCITO NACIONAL

Verificar la administracin, asignacin y
Seguridad de la
entrega de las contraseas a los usuarios,
siguiendo el procedimeinto Gestin de
Usuarios y Contraseas (Anexo O).
"Administracin de
Contraseas"
Verifique que conoce e implementa los

mecanismos y controles criptogrficos
adquiridos por la oficina de Tecnologa
para garantizar el cumplimiento de los
Seguridad de la
43 objetivos de seguridad definidos, tanto
cuando se encuentra almacenada como
cuando es trasmitida o procesada,
"Controles Criptogrficos"
teniendo en cuenta la clasificacin y
sensibilidad de la informacin.
Verifique el programa de evaluacin y
gestin de vulnerabilidades propuesto
Seguridad de la
y ejecutado por las Oficinas de
Tecnologas, el cual debe ser utilizado
Defensa" Numeral 5.31. "
para la plataforma tecnolgica de la
Gestin de
institucin.
VulnerabilidadesTcnicas".
Verifique el Plan de Continuidad del
Seguridad de la
Negocio que asegure la operacin de los
45 procesos crticos ante la ocurrencia de
eventos no previstos o desastres
"Seguridad de la
naturales.
Informacin en la
Continuidad del Negocio"
EJRCITO NACIONAL

Directiva Permanente No.

0289. "Polticas de Verifique el anlisis de riesgo realizado
Seguridad de la durante el ao inmediatamente anterior,
Informacin para las exigido como mnimo 1 vez al ao con el
46 Unidades del Ejrcito fin de determinar el grado de exposicin
Nacional".Numeral 2. de amenazas vigentes relacionadas con
Literal 6. "Unidades sus activos de informacin. El resultado
Operativas Mayores y deba enviarse a la Inspeccin del Ejrcito.
Menores". Literal.a

0289. "Polticas de
Seguridad de la
Verifique las revisiones peridicas
Informacin para las
ordenadas al Sistema de Gstin de
47 Unidades del Ejrcito
Seguridad de la Informacin realizadas
Nacional".Numeral 2.
por las secciones de contrainteligencia.
Literal 6. "Unidades
Operativas Mayores y
Menores". Literal c.

Verifique que se encuentre nombrado por
0289. "Polticas de
la orden semanal el Comit de Seguridad
Seguridad de la
de Informacin el cual deber reunirse 1
Informacin para las
vez al mes y estar integrado por:
Segundo Comandante, Oficial de
Operaciones, Oficial de Seguridad
Informtica, Oficial de Contrainteligencia,
Subificial TICS, y Asesor Jurdico.
Menores". Literal d.

Verifique los mecanismos utilizados para
0289. "Polticas de
la supervisin del proceso de
Seguridad de la
implementacin de las polticas de
Informacin para las
seguridad en cada una de las secciones,
teniendo en cuenta que los Jefes de
Estado Mayor y Ejecutivos de las
Unidades, son los directos responsables
de la seguridad de cada unidad.
Menores". Literal f.
EJRCITO NACIONAL


0289. "Polticas de Verifique los mecanismos utilizados por
Seguridad de la los Oficiales y/o Suboficiales G-7, B-7 y S-
Informacin para las 7, junto con la seccin de Telemtica han
50 Unidades del Ejrcito utilizado para orientar y apoyar el
Nacional".Numeral 2. desarrollo de las polticas de seguridad de
Literal 6. "Unidades la informacin en cada una de las
Operativas Mayores y Unidades.
Menores". Literal h.

0289. "Polticas de
Verifique los informes enviados por los
Seguridad de la
Oficiales G-7 mensualmente a la Jefatura
Informacin para las
de Inteligencia y Contrainteligencia de la
aplicacin de las normas de la presente
directiva y las actas de reunn del comit
de Seguridad de la Informacin.
Menores". Literal i.

0289. "Polticas de
Seguridad de la
Verifique que en el Mapa de Riesgos se
Informacin para las
52 incluyan aspectos de seguridad y en el
Unidades del Ejrcito
Plan de Contingencia.
Instrucciones Generales
de Coordinacin.

0289. "Polticas de
Seguridad de la
Posee mecanismos y procedimientos que
Informacin para las
permita monitorear el acceso a los activos
de informacin. Verificar las acciones
realizadas.
Instrucciones Generales
de Coordinacin.
"Seguridad Lgica"
EJRCITO NACIONAL


0289. "Polticas de
Seguridad de la
Informacin para las Verificar el cumplimiento de las funciones
Unidades del Ejrcito establecidas al Comit de Seguridad de la
54
Nacional".Numeral 1.1.1. Informacion, establecidas en la presente
Funciones Comit de directiva.
Seguridad de la
Informacin. Literal
a,b,c,d,e,f,g y h.

0289. "Polticas de
Seguridad de la
Verifique que la Seccin de Telemtica
Informacin para las
55 tenga el inventario completo y actualizado
Unidades del Ejrcito
de hardware y software de la unidad.
Nacional".Numeral 1.2.1
Clasificacin de los Activos
de Informacin.
Verifique que los usuarios que requieran

almacenar o transmitir informacin dentro
de la red interna de la unidad o hacia
56 redes externas, usen los mtodos o
tcnicas criptogrficas autorizados,
teniendo en cuenta la importancia o grado
Directiva Permanente No. de clasificacin de la informacin.
0289. "Polticas de
Seguridad de la Verifique la implementacin y utilizacin
Informacin para las del cdigo criptogrfico RESEM 2013
Unidades del Ejrcito V.1.5. para la informacin clasificada que
57
Nacional".Numeral 2. es transmitida digitalmente a traves de los
"Seguridad Lgica". Literal medios informticos, la cual debe ser
2.3. Seguridad de encriptada.
Comunicaciones".
Verifique los controles establecidos por el
Oficial de Seguridad Informtica junto a la
Seccin de Telemtica con el fin de
58
verificar que slo los funcionarios
autorizados puedan hacer uso de los
medios de almacenamiento removibles.
EJRCITO NACIONAL

Verificar que el personal que desarrolla

contrato de mantenimientos posea un
supervisor permanente, al igual que debe
59
poseer su respectivo estudio de
seguridad, certificado por el rea de
contrainteligencia.
0289. "Polticas de
Seguridad de la Verificar que se tenga un rea de
Informacin para las descontaminacin de equipos, con el fin
Unidades del Ejrcito de garantizar que los equipos que son
Nacional".Numeral 2.4.2. llevados a mantenimiento no contengan
60 "Mantenimiento". informacin sensible o clasificada, as
como los que se reciben no estn
contaminados con hardware o software
malicioso o que hayan sufrido alteraciones
en su configuracin.
SUBTOTAL 100%
TOTAL
Inspector Delegado o Inspector Auxiliar: (Grado, nombres y apellidos) Inspeccionados: (Grado, nombres y apellidos - Cargo)
La presente lista fue elaborada con base en la informacin suministrada por la Jefatura correspondiente. La Inspeccin General extrae los aspectos principales a verificar, sin embargo se debe
recordar que estos son documentos dinmicos y no constituyen normatividad sino herramientas para facilitar el desarrollo de las inspecciones
Elabor: AI.19. Sandra Pereira Revis: TC. Ariadna Ramirez Ospina Vo. Bo. : CR. Oscar Pineda
EJRCITO NACIONAL

rea y/o proceso: GESTIN TECNOLGICA A NIVEL DIV-BR-UT Lista de verificacin actualizada a fecha: 2017-05-11
CALIFICACIN
60-74
75-90
< 60
100
91-
A. ORGANIZACIN Y FUNCIONES
TOE vigente y aprobada

Verifique que la seccin se encuentre
1 de la Unidad.
organizada de acuerdo a TOE.
Verifique que el personal cumpla sus
funciones y responsabilidades de acuerdo
2
Manual de Estado Mayor al cargo que desempean dentro de la
o Plana Mayor y Folio de seccin de Telemtica.
Vida. Verifique la capacidad tcnica y
3 profesional del personal que conforma la
seccin de Telemtica.
B. DOCUMENTACION
Seguridad de la
Informacin para el Sector Conoce y difunde la Directiva de
Defensa".3.1 Misin Seguridad Informtica y Directiva
4
General". Directiva Permanente No. 01061 de Computacin a
Permanente No. 01061 de sus Unidades subalternas.
Computacin. Numeral 13
Literal h.
Ley 594 de 2000

Artculo No 15. Ley Se realiza el acta de entrega de la
951/2005 por el cual se dependencia o en su defecto el acta de
5
crea el acta de informe de levantamiento de la misma, incluyendo los
gestin. Art.5 y Acuerdo inventarios documentales?
No.038/2002 Art.2.
EJRCITO NACIONAL

Seguridad de la Evidencie como promueve la cultura de
6
Informacin para el Sector seguridad de la informacin en su Unidad.
Defensa"3.2.1 Misiones
Particulares
C. PLANEAMIENTO
PLAN DE ACCIN - INFORME DE GESTIN
PLAN DE ACCIN
Logstica de Verifique el plan de necesidades de bienes
7 Comunicaciones No. y servicios de comunicaciones de la
01031/2016. Unidad?.
Generalidades. Literal a.
Evidencie que el material adquirido de

Directiva Estructural
comunicaciones y recursos informticos
CEDE4. Directiva
(incluyendo repuestos y accesorios) se
8 Permanente No. 01036
encuentren en servicio y sea trazable con
Adquisicin de Bienes y
las hojas de vida de los equipos de
Servicios.
cmputo.
Evidencie el control y verificacin del

Directiva Permanente de
licenciamiento del respectivo software y
Ciberdefensa
9 aplicaciones autorizadas en los equipos y
No.01071/2016 Numeral 8.
sistemas de informacin de su Unidad y
Literal m.
Unidades subalternas.
No.2014-18 "Polticas de Verifique que todos los funcionarios y
10 Seguridad de la terceros tengan firmado la clusula y/o
Informacin para el Sector acuerdo de confidencialidad.
D. ADMINISTRACIN DEL RIESGO
Se encuentran identificados los riesgos

11 institucionales del proceso de Gestin
Tecnolgica para el ao 2017.
MECI 2014.
(Mdulo de Control de
EJRCITO NACIONAL

MECI 2014. Se ha identificado el riesgo de corrupcin

12 (Mdulo de Control de
para el ao 2017.
Planeacin y Gestin.-
Componente Administracin
del Riesgo)
Conoce y ejecuta las acciones y tareas de
Directiva Permanente No. acuerdo a los riesgos institucionales; de
acuerdo a la periodicidad (mensual y
13 1068/2016 CEDE5
"Lineamientos generales para bimestral, trimestral y semestral), con el fin
la administracin de riesgos de evitar la materializacin del riesgo.
en el Ejrcito (verificacin de soportes y trazabilidad).
Nacional".
NTGP 1000:2009
4.1 g
7.5.1g Se realiza la evaluacin de los impactos
del riesgos de corrupcin y por proceso;
14 cumplimiento de las tareas de acuerdo a
la periodicidad (mensual y bimestral,
trimestral y semestral).
Comprobar si se tienen estadsticas de los

15
riesgos materializados.
E. CONTROL Y SEGUIMIENTO.
No.2014-18 "Polticas de Evidencie el cumplimiento, por parte del
16 Seguridad de la personal bajo su responsabilidad de las
Informacin para el Sector Politicas de Seguridad de la Informacin.
Defensa"3.2.2 Art. a. "
Implementa y administra las herramientas
tecnolgicas adquiridas por la Direccin
17 Seguridad de la
de Telemtica para el cumplimiento de las
Politicas de Seguridad de la Informacin.
Defensa"3.2.2 Art. b. "
EJRCITO NACIONAL

Tiene actualizada la informacin requerida
para auditar y evaluar la ejecucin de los
18 Seguridad de la
controles especficos de seguridad de la
Informacin.
Defensa"3.2.2 Art.c. "
Directiva Permanente No. Se toman medidas preventivas y

01061 de Computacin. correctivas en coordinacin con el GAOC
19
Numeral 12 Literal n. para aquellos usuarios que infrinjan el
correcto empleo del correo electrnico.
Se aplican los controles de seguridad de
la informacin en el diseo, desarrollo,
20 Seguridad de la
instalacin y mantenimiento de las
aplicaciones bajo su responsabilidad.
Defensa"3.2.2 Art.d. "
Directiva Permanente Verifique la efectividad de los controles de

No.2014-18 "Polticas de seguridad implementados sobre la
21 Seguridad de la informacin y conexiones de redes de
Informacin para el Sector datos bajo su administracin. Verificar su
Defensa"3.2.2 Art.e. " efectividad.
Evidencie que estratgias ha usado para
la concientizacin y capacitacin de
22 Seguridad de la
seguridad de la informacin para los
fucionarios y terceros, cuando aplique.
Defensa". 3.2.2 Art.f. "
Evidencie que no se encuentren

almacenados en los equipos de cmputo
Formato solicitud servicios copia, reproduccin y/o instalacin de:
informaticos Polticas de software no autorizado, msica, videos,
23
uso aceptable (PUA), Item documentos, textos, fotografas, grficas y
18. dems obras protegidas por derecho de
propiedad intelectual, que no cuenten con
la debida licencia autorizacin legal.
EJRCITO NACIONAL

Seguridad de la Comunica sus requerimientos de
24 Informacin para el Sector seguridad de informacin al rea
Defensa"3.2.10 correspondiente.
Propietarios de la
No.2014-18 "Polticas de Verificar los mecanismos utilizados para la
25 Seguridad de la custodia de la informacin y los medios de
Informacin para el Sector almacenamiento bajo su responsabilidad.
Defensa"3.2.2 Art.g. "
Directiva Permanente Existen mecanismos de respaldo con el fin

No.2014-18 "Polticas de de resguardar la informacin con cierto
Seguridad de la nivel de clasificacin, contenida en
26
Informacin para el Sector plataformas tecnolgicas, estaciones de
Defensa" Numeral 5.22. trabajo, dispositivos de red de
Copias de Respaldo. almacenamiento, etc.
Radiograma No. Evidencie la instalacin del antivirus

20175701954333/MDN- institucional SYMANTEC-Agente HX-
CGFM-COEJC-SECEJ- Check Point en todos los equipos, de igual
27
JEMOP-CAOCC-GAOCC- forma la realizacin de backups (copia de
29.25 de fecha 15 de mayo seguridad de la informacin) fin evitar
de 2017. prdida de informacin.
Directiva Permanente Verifique la supervisin del cumplimiento

No.2014-18 "Polticas de de los procedimientos y controles para
28 Seguridad de la evitar el acceso fsico no autorizado, el
Informacin para el Sector dao e interferencia a las instalaciones y a
Defensa"3.2.7 Art.d. " la informacin de la institucin.
Seguridad de la
Determina y autoriza todos los privilegios
de acceso a sus activos de informacin.
Defensa"3.2.10
Propietarios de la
EJRCITO NACIONAL

Verifique que todos los software instalados
en los equipos de cmputo son
Seguridad de la
30 autorizados por la Oficina de Tecnologa o
las que haga sus veces, siendo estos los
nicos autorizados para sta labor.
Recursos Tecnolgicos.
Verifique si se revisa los registros y
Seguridad de la
reportes de auditora para segurar el
cumplimiento de restricciones de
Defensa"3.2.10
seguridad para sus activos de informacin.
Propietarios de la
No.2014-18 "Polticas de Verifique el programa de evaluacin y
Seguridad de la gestin de vulnerabilidades propuesto
32 Informacin para el Sector y ejecutado por las Oficinas de
Defensa" Numeral 5.31. " Tecnologa, el cual debe ser utilizado para
Gestin de la plataforma tecnolgica de la institucin.
VulnerabilidadesTcnicas".
No.2014-18 "Polticas de Implementa las recomendaciones
33 Seguridad de la generadas en los anlisis de
Informacin para el Sector vulnerabilidades.
Defensa"3.2.2 Art.h. "
EJRCITO NACIONAL

Seguridad de la
Evidencie que se realicen anlisis de
Defensa"3.2.2 Art.n. "
vulnerabilidades a la plataforma
y Directiva Permanente
tecnolgica con el fin de identificar y tratar
34 No.01061/2016
los riesgos que puedan comprometer la
Computacin. Anexo
seguridad de la informacin y generar
Gobierno en Lnea (GEL),
recomendaciones.
soporte y mantenimiento
de las plataformas
tecnolgicas. Numeral II,
Literal M.
Seguridad de la
35 actualizado de los activos de informacin y
sus respectivos propietarios actuales.
Defensa" Numeral 5.5 Art.
A
Define, mantiene y controla la lista

actualizada de software y aplicaciones
autorizadas en su unidad. Verificar si
36 Seguridad de la
realiza control y verificacin de
cumplimiento de licenciamiento de
Defensa"3.2.2 Art.i. "
software y aplicaciones asociadas.
EJRCITO NACIONAL

Seguridad de la
Verifique que la Seccin tenga el
Defensa" Numeral 5.5
inventario completo y actualizado de
Gestin de Activos de la
37 hardware y software de la Unidad.
Informacin. Literal a y b y
Identificando su respectivo propietario,
ubcacin, etc.
No.15 Polticas de
seguridad de la
informacin para las
Fuerzas Militares.
Ley 603 de 2000 y Conoce el tipo de licenciamiento que

radiograma tienen los equipos de cmputo de su
No.20172271148783/MDN/ Unidad? (sistema operativo y office).
38
CGFM-COEJC-SECEJ- Evidencie el cruce que se ha realizado
JEMPP-CEDE6-DIPOC- para identificar el estado de licenciamiento
30.13 y las licencias cargadas en SAP.
No.2014-18 "Polticas de Eviencie los mecanismos de control
Seguridad de la efectuados para evitar el uso de las
Informacin para el Sector cuentas y contraseas de otro usuarios,
39
Defensa" Numeral 4. con el fin de prevenir prestar o permitir el
Acciones que afectan la uso de la cuenta personal a otro
seguridad de la funcionario.
informacin. Literal q.
EJRCITO NACIONAL

Verifique que los usuarios del directorio

activo de la Unidad se encuentre
40
actualizado con el listado de personal
actual.
Evidencie que como mnimo sean
Directiva Permanente de diligenciados los datos de la tarjeta de
Computacin No. contacto: General, direccin y
41
01061/2016. Anexo organizacin, de igual manera actualizarla
Mantenimiento Correo si el usuario es cambiado de cargo u
Electronico Unidad?
Evidencie que todo el personal de la
Unidad haya actualizado el formato de
42 Solicitud de Acceso a Servicios
Informticos. (cada ao del 01 al 05 de
enero).
Verificar el monitoreo y evaluacin de los
procesos o actividades sobre las
43 Seguridad de la
plataformas tecnolgicas, delegadas en
terceros.
Defensa"3.2.2 Art.j. "
Directiva Permanente Establece, verifica, monitorea y valida los

No.2014-18 "Polticas de procedimientos de continuidad y de
44 Seguridad de la contingencias para cada una de las
Informacin para el Sector plataformas tecnologicas criticas bajo su
Defensa"3.2.2 Art.k. " responsabilidad.
Se encuentran definidos los
Seguridad de la
requerimientos de continuidad y de
recuperacin en caso
Defensa"3.2.10
de desastre.
Propietarios de la
EJRCITO NACIONAL

Seguridad de la Verifique el Plan de Continuidad que
Informacin para el Sector asegure la operacin de los procesos
46
Defensa" Numeral 5.33. crticos ante la ocurrencia de eventos no
"Seguridad de la previstos o desastres naturales.
Informacin en la
Continuidad del Negocio"
No.2014-18 "Polticas de Gestiona los incidentes de seguridad de la
47 Seguridad de la informacin que se presentan en su
Informacin para el Sector Unidad. Deben documentarse.
Defensa"3.2.2 Art.m. "
Seguridad de la
recuperar sus activos de informacin y
sistemas crticos e identifica los impactos
Defensa"3.2.10
en caso de una interrupcin extendida.
Propietarios de la
Directiva Permanente Coordina la realizacin de un anlisis de

No.2014-18 "Polticas de riesgo como mnimo una vez al ao, para
Seguridad de la determinar el grado de exposicin a las
49 Informacin para el Sector amenazas vigentes y confirmar los
Defensa"3.2.10 requerimientos de confidencialidad,
Propietarios de la integridad y disponibilidad relacionados
Informacin. Art.d. " con sus activos de informacin.
EJRCITO NACIONAL

No.2014-18 "Polticas de Verifique el anlisis y evaluacin de
Seguridad de la riesgos realizado durante el presente ao
Informacin para el Sector y el ao anterior, el cual debe realizarse
Defensa"Numeral 2.3.2 y como mnimo 1 vez al ao y cada vez que
Directiva Permanente ocurran cambios significativos en la
50 No.154 Politicas de estructura orgnica de las instituciones y
Seguridad de la en sus plataformas tecnolgicas o en sus
Informacin para las procesos, con el fin de determinar el grado
Fuerzas Militares. Numeral de exposicin de amenazas vigentes
2.2 Anlisis de Riesgos de relacionadas con sus activos de
Seguridad de la informacin.
Informacin.
Directiva Permanente Participa en la resolucin de incidentes

No.2014-18 "Polticas de relacionados con el acceso no autorizado
Seguridad de la o mala utilizacin de los activos de
51 Informacin para el Sector informacin bajo su responsabilidad,
Defensa"3.2.10 incluyendo los incumplimientos a la
Propietarios de la disponibilidad, confidencialidad e
Informacin. Art.i. " integridad. (Anexo G)
Evidencie qu mecanismos se ha utilizado
Seguridad de la
para minimizar el riesgo de las acciones
que afectan la seguridad de la
Defensa" Numeral 4. Art .
informacin.
A,b,c,d,e,f,g,h,i,j,k,l,m,n,,o
,p,q,r,s,t,u,v,w,x,y z
Seguridad de la
Verificar que existan controles para la
53 navegacin por internet segn las
categoras definidas.
Uso adecuado de los
Art. 5.6.1
EJRCITO NACIONAL

Se realiza monitoreo permanente de
Seguridad de la
tiempos de navegacin y pginas visitadas
54 por los funcionarios y terceros
autorizados. Se informa de las actividades
Uso adecuado de los
realizadas durante la navegacin.
Art. 5.6.1 . Literal b.

Seguridad de la
(inalambricas externas), con el fin de
minimizar riesgos de intrusin a las redes
institucionales. Existe identificacin,
Redes Inalmbricas. Literal
autenticacin, control de contenido de
a y b.
internet y cifrado entre otros.
Seguridad de la Verifique que NO se almacene informacin
56 Informacin para el Sector clasificada en servicios en la nube
Defensa" Numeral 5.6.5. pblicos o hbridos.
(Cloud Computing)
Verifique que todos los funcionarios y
Seguridad de la
terceros al servicio de la institucin han
57 sido informados y capacitados de las
Polticas de Seguridad de la Informacin
Concientizacin y
para desempear sus funciones.
Capacitacin en Seguridad
de la Informacin.
EJRCITO NACIONAL

Seguridad de la
Informacin para el Sector Que procedimiento se sigue para restringir
Defensa" Numeral 5.23. la conexin no autorizada de dispositivos
Gestin de Medios personales como USB, discos duros
58
Removibles" y externos, CD, DVD, cmaras fotogrficas
Directiva Permanente y video, telfonos celulares, mdems entre
No.154 "Polticas de otros no institucionales.
seguridad de la
informacin para las
Fuerzas Militares"
Verifique que conoce e implementa los

mecanismos y controles criptogrficos
adquiridos por la oficina de Tecnologa
para garantizar el cumplimiento de los
Seguridad de la
59 objetivos de seguridad definidos, tanto
cuando se encuentra almacenada como
cuando es trasmitida o procesada,
"Controles Criptogrficos"
teniendo en cuenta la clasificacin y
sensibilidad de la informacin.
Evidencie el cumplimiento de las polticas
ciberdefensa No.
60 de seguridad de la informacin a las
01071/2016 Numeral 8
Unidades subordinadas y dependencias.
Literal n.
Verifique los controles de acceso y
No.154 "Polticas de
tcnicas criptogrficas para cifrar la
seguridad de la
informacin crtica almacenada en
61 informacin para las
dispositivos mviles institucionales como
Fuerzas Militares" Numeral
equipos porttiles, telfonos mviles,
27. Control de Medios
tabletas, entre otros.
Removibles.
EJRCITO NACIONAL

Directiva Permanente Verificar las polticas emitidas por el

No.01023 "Cumplimiento Comandante del Ejrcito sobre la NO
eficiencia administrativa y adquisicin de impresoras a color,
lineamientos de la poltica "austeridad" y la implementacion de
cero papel en la impresoras lser, que tengan capacidad
62
administracin pblica" del de atender a grupos de usuarios
Segundo Comandante y (Departamentales). Se debe garantizar
Jefe de Estado Mayor del que las impresoras y fotocopiadoras
Ejrcito" fechada generen impresin y/o copiado a doble
noviembre 22 de 2016. cara.
Verifique que las impresoras y

fotocopiadoras sean de impresin y/o
copiado a doble cara (dplex) de forma
63
automtica de forma que coadyuven a
reducir el uso de papel e insumos de
impresin.
Funciona correctamente el correo

64
Directiva Permanente No. electrnico y la Intranet.
01023/2016 Cumplimiento
eficiencia administrativa y Se tiene implementado el sistema de
lineamiento de la poltica gestin documental (ORFEO). Los
65 de CERO PAPEL. funcionarios utilizan el sistema de gestion
documental ORFEO para radicar y tramitar
las comunicaciones oficiales.
-Se utilizan los medios tecnolgicos de la

Institucin para dar cumplimiento a las
66 polticas de CERO PAPEL.
(videoconferencias, capacitacin, ordenes,
correo electrnico, Intranet)
F. SEGURIDAD
EJRCITO NACIONAL

Evidencie que la Unidad cuenta con

mecanismos de proteccin para los
Dircetiva Permanente de equipos de comunicaciones e informtica
Computacin con el fin de prevenir accidentes, riesgos y
67 No.1061/2016. Anexo daos de los equipos activos, pasivos y
mantenimiento de redes. dems elementos que se integran en los
Literal D. centros de cableado, cuartos de equipo o
centros de cmputo. (UPS, instalaciones a
tierra, entre otros)
No.019/2016 Instrucciones
Evidencie que todo el personal orgnico
para el fortalecimiento de
de la Unidad sin excepcin firme el acta
la disciplina de seguridad
de compromiso de NO subir a las redes
68 de la informacin y uso de
sociales contenidos relacionado con las
las redes sociales en las
Fuerzas Militares, que gocen de reserva
Fuerzas Militares. Numeral
legal.
3. literal b. Misiones
particulares. Numeral c.
Verifique si han existido prdida de radios
con seguridad de voz; en caso afirmativo
69
se LEGISLACIN
G. sigui el protocolo para cambio de
DE TELEMTICA
clave de seguridad en todos los radios.
Verifique el cumplimiento y difusin al
Ley 1273 de 2009 " "de la
personal orgnico de las unidades del
proteccin de la
69 Ejrcito Nacional la Ley 1273 de 2009 "
informacin y de los
"de la proteccin de la informacin y de los
datos"-
datos".
H. MANTENIMIENTO
Verifique que las partidas "Fijas" de
Directiva Permanente No. comunicaciones e informtica
01061 de Computacin. (mantenimiento y repuestos) sean
70
Numeral 13 Literal J. utilizadas exclusivamente para su
destinacin especfica y NO se autoricen
cambios sin aval de CEDE6.
EJRCITO NACIONAL

01061/2006, Ficha
Revise el procedimiento para el
Tecnica, Procedimiento
71 mantenimiento preventivo y correctivo del
control de repuestos,
material de comunicaciones e informtica.
procedimiento, Capitulo I,
subcapitulo a,b,c,d,e,f,g,j.
Elabor: SS. Diego Hurtado Revis: CT. Eduardo Mendoza Vo. Bo. : CR. Oscar Pineda
EJRCITO NACIONAL

CALIFICACIN
60-74
75-90
< 60
100
91-
A. ORGANIZACIN Y FUNCIONES
TOE vigente y aprobada

Verifique que la seccin se encuentre organizada
1 de la Unidad.
de acuerdo a TOE.
Verifique que el personal cumpla sus funciones y

2 responsabilidades de acuerdo al cargo que
Manual de Estado desempean dentro de la seccin de Telemtica.
Mayor o Plana Mayor y
Folio de Vida.
Verifique la capacidad tcnica y profesional del
3
personal que conforma la seccin de Telemtica.
B. DOCUMENTACION
Seguridad de la
Informacin para el
Sector Defensa".3.1 Conoce y difunde la Directiva de Seguridad
4 Misin General". Informtica y Directiva Permanente No. 01061 de
Directiva Permanente Computacin a sus Unidades subalternas.
No. 01061 de
Computacin. Numeral
13 Literal h.
Ley 594 de 2000

Artculo No 15. Ley
951/2005 por el cual se Se realiza el acta de entrega de la dependencia o
5 crea el acta de informe en su efecto el acta de levantamiento de la misma,
de gestin. Art.5 y incluyendo los inventarios documentales?
Acuerdo No.038/2002
Art.2.
Seguridad de la Evidencie como promueve la cultura de seguridad
6
Informacin para el de la informacin en su Unidad.
Sector Defensa"3.2.1
Misiones Particulares
C. PLANEAMIENTO
PLAN DE ACCIN - INFORME DE GESTIN PLAN
DE ACCIN
Logstica de
Verifique el plan de necesidades de bienes y
7 Comunicaciones No.
servicios de comunicaciones de la Unidad?.
01031/2016.
Generalidades. Literal a.
Directiva Estructural Evidencie que el material adquirido de

CEDE4. Directiva comunicaciones y recursos informticos
8 Permanente No. 01036 (incluyendo repuestos y accesorios) se encuentren
Adquisicin de Bienes y en servicio y sea trazable con las hojas de vida de
Servicios. los equipos de cmputo.
Evidencie el control y verificacin del

licenciamiento del respectivo software y
Ciberdefensa
9 aplicaciones autorizadas en los equipos y sistemas
No.01071/2016 Numeral
de informacin de su Unidad y Unidades
8. Literal m.
subalternas.
Verifique que todos los funcionarios y terceros
Seguridad de la
10 tengan firmado la clusula y/o acuerdo de
Informacin para el
confidencialidad.
Sector Defensa"
Numeral 5.3.
D. ADMINISTRACIN DEL RIESGO
Se encuentran identificados los riesgos

11 institucionales del proceso de Gestin Tecnolgica
para el ao 2017.
MECI 2014. Se ha identificado el riesgo de corrupcin para el

12 (Mdulo de Control de
ao 2017.
Planeacin y Gestin.-
Componente
Administracin del Riesgo)
Conoce y ejecuta las acciones y tareas de acuerdo
Directiva Permanente No. a los riesgos institucionales; de acuerdo a la
13 1068/2016 CEDE5 periodicidad (mensual y bimestral, trimestral y
"Lineamientos generales
semestral), con el fin de evitar la materializacin
para la administracin de
riesgos en el Ejrcito del riesgo. (verificacin de soportes y trazabilidad).
Nacional".
NTGP 1000:2009
4.1 g
7.5.1g Se realiza la evaluacin de los impactos del
riesgos de corrupcin y por proceso; cumplimiento
14
de las tareas de acuerdo a la periodicidad
(mensual y bimestral, trimestral y semestral).
Comprobar si se tienen estadsticas de los riesgos

15
materializados.
E. CONTROL Y SEGUIMIENTO.
Evidencie el cumplimiento, por parte del personal
Seguridad de la
16 bajo su responsabilidad de las Politicas de
Informacin para el
Seguridad de la Informacin.
Art. a. "
No.2014-18 "Polticas de Implementa y administra las herramientas
Seguridad de la tecnolgicas adquiridas por la Direccin de
17
Informacin para el Telemtica para el cumplimiento de las Politicas
Sector Defensa"3.2.2 de Seguridad de la Informacin.
Art. b. "
Tiene actualizada la informacin requerida para
Seguridad de la
18 auditar y evaluar la ejecucin de los controles
Informacin para el
especficos de seguridad de la Informacin.
Art.c. "
Se toman medidas preventivas y correctivas en
No. 01061 de
coordinacin con el GAOC para aquellos usuarios
19 Computacin. Numeral
que infrinjan el correcto empleo del correo
12 Literal n.
electrnico.
No.2014-18 "Polticas de Se aplican los controles de seguridad de la
Seguridad de la informacin en el diseo, desarrollo, instalacin y
20
Informacin para el mantenimiento de las aplicaciones bajo su
Sector Defensa"3.2.2 responsabilidad.
Art.d. "
No.2014-18 "Polticas de Verifique la efectividad de los controles de
Seguridad de la seguridad implementados sobre la informacin y
21
Informacin para el conexiones de redes de datos bajo su
Sector Defensa"3.2.2 administracin. Verificar su efectividad.
Art.e. "
No.2014-18 "Polticas de Evidencie que estratgias ha usado para la
Seguridad de la concientizacin y capacitacin de seguridad de la
22
Informacin para el informacin para los fucionarios y terceros, cuando
Sector Defensa". 3.2.2 aplique.
Art.f. "
Evidencie que no se encuentren almacenados en
Formato solicitud los equipos de cmputo copia, reproduccin y/o
servicios informaticos instalacin de: software no autorizado, msica,
23 Polticas de uso videos, documentos, textos, fotografas, grficas y
aceptable (PUA), Item dems obras protegidas por derecho de propiedad
18. intelectual, que no cuenten con la debida licencia
autorizacin legal.
Seguridad de la
Comunica sus requerimientos de seguridad de
24 Informacin para el
informacin al rea correspondiente.
Propietarios de la
Verificar los mecanismos utilizados para la
Seguridad de la
25 custodia de la informacin y los medios de
Informacin para el
almacenamiento bajo su responsabilidad.
Art.g. "
No.2014-18 "Polticas de Existen mecanismos de respaldo con el fin de
Seguridad de la resguardar la informacin con cierto nivel de
26 Informacin para el clasificacin, contenida en plataformas
Sector Defensa" tecnolgicas, estaciones de trabajo, dispositivos de
Numeral 5.22. Copias de red de almacenamiento, etc.
Respaldo.
Radiograma No.
Evidencie la instalacin del antivirus institucional
20175701954333/MDN-
SYMANTEC-Agente HX-Check Point en todos los
CGFM-COEJC-SECEJ-
27 equipos, de igual forma la realizacin de backups
JEMOP-CAOCC-
(copia de seguridad de la informacin) fin evitar
GAOCC-29.25 de fecha
prdida de informacin.
15 de mayo de 2017.
No.2014-18 "Polticas de Verifique la supervisin del cumplimiento de los
Seguridad de la procedimientos y controles para evitar el acceso
28
Informacin para el fsico no autorizado, el dao e interferencia a las
Sector Defensa"3.2.7 instalaciones y a la informacin de la institucin.
Art.d. "
Seguridad de la
Determina y autoriza todos los privilegios de
acceso a sus activos de informacin.
Propietarios de la
Verifique que todos los software instalados en los
Seguridad de la
equipos de cmputo son autorizados por la Oficina
de Tecnologa o las que haga sus veces, siendo
Sector Defensa"
estos los nicos autorizados para sta labor.
Numeral 5.6.7. Recursos
Tecnolgicos.
Verifique si se revisa los registros y reportes de
Seguridad de la
auditora para segurar el cumplimiento de
restricciones de seguridad para sus activos de
informacin.
Propietarios de la
Seguridad de la Verifique el programa de evaluacin y gestin de
Informacin para el vulnerabilidades propuesto y ejecutado por
32 Sector Defensa" las Oficinas de Tecnologa, el cual debe ser
Numeral 5.31. " Gestin utilizado para la plataforma tecnolgica de la
de institucin.
VulnerabilidadesTcnica
s".
Seguridad de la Implementa las recomendaciones generadas en
33
Informacin para el los anlisis de vulnerabilidades.
Art.h. "
Seguridad de la
Informacin para el
Art.n. " y Evidencie que se realicen anlisis de
Directiva Permanente vulnerabilidades a la plataforma tecnolgica con el
34 No.01061/2016 fin de identificar y tratar los riesgos que puedan
Computacin. Anexo comprometer la seguridad de la informacin y
Gobierno en Lnea generar recomendaciones.
(GEL), soporte y
mantenimiento de las
plataformas
tecnolgicas. Numeral II,
Literal M.
Seguridad de la
35 actualizado de los activos de informacin y sus
Informacin para el
respectivos propietarios actuales.
Sector Defensa"
Numeral 5.5 Art. A
Define, mantiene y controla la lista actualizada de
software y aplicaciones autorizadas en su unidad.
Seguridad de la
36 Verificar si realiza control y verificacin de
Informacin para el
cumplimiento de licenciamiento de software y
aplicaciones asociadas.
Art.i. "
Seguridad de la
Informacin para el
Sector Defensa"
Verifique que la Seccin tenga el inventario
Numeral 5.5 Gestin de
completo y actualizado de hardware y software de
37 Activos de la
la Unidad. Identificando su respectivo propietario,
Informacin. Literal a y
ubcacin, etc.
b y Directiva
Permanente No.15
Polticas de seguridad
de la informacin para
las Fuerzas Militares.
Ley 603 de 2000 y
Conoce el tipo de licenciamiento que tienen los
radiograma
equipos de cmputo de su Unidad? (sistema
No.20172271148783/MD
38 operativo y office). Evidencie el cruce que se ha
N/CGFM-COEJC-
realizado para identificar el estado de
SECEJ-JEMPP-CEDE6-
licenciamiento y las licencias cargadas en SAP.
DIPOC-30.13
Eviencie los mecanismos de control efectuados
Seguridad de la
para evitar el uso de las cuentas y contraseas de
Informacin para el
39 otro usuarios, con el fin de prevenir prestar o
Sector Defensa"
permitir el uso de la cuenta personal a otro
Numeral 4. Acciones que
funcionario.
afectan la seguridad de
la informacin. Literal q.
Verifique que los usuarios del directorio activo de
40 la Unidad se encuentre actualizado con el listado
de personal actual.
Directiva Permanente de Evidencie que como mnimo sean diligenciados los

Computacin No. datos de la tarjeta de contacto: General, direccin
41
01061/2016. Anexo y organizacin, de igual manera actualizarla si el
Mantenimiento Correo usuario es cambiado de cargo u Unidad?
Electronico
Evidencie que todo el personal de la Unidad haya
actualizado el formato de Solicitud de Acceso a
42
Servicios Informticos. (cada ao del 01 al 05 de
enero).
Verificar el monitoreo y evaluacin de los procesos
Seguridad de la
43 o actividades sobre las plataformas tecnolgicas,
Informacin para el
delegadas en terceros.
Art.j. "
No.2014-18 "Polticas de Establece, verifica, monitorea y valida los
Seguridad de la procedimientos de continuidad y de contingencias
44
Informacin para el para cada una de las plataformas tecnologicas
Sector Defensa"3.2.2 criticas bajo su responsabilidad.
Art.k. "
Seguridad de la Se encuentran definidos los requerimientos de
45 Informacin para el continuidad y de recuperacin en caso
Sector Defensa"3.2.10 de desastre.
Propietarios de la
Seguridad de la
Informacin para el Verifique el Plan de Continuidad que asegure la
Sector Defensa" operacin de los procesos crticos ante la
46
Numeral 5.33. ocurrencia de eventos no previstos o desastres
"Seguridad de la naturales.
Informacin en la
Continuidad del
Negocio"
Gestiona los incidentes de seguridad de la
Seguridad de la
47 informacin que se presentan en su Unidad.
Informacin para el
Deben documentarse.
Art.m. "
Seguridad de la
recuperar sus activos de informacin y sistemas
crticos e identifica los impactos en caso de una
interrupcin extendida.
Propietarios de la
Coordina la realizacin de un anlisis de riesgo
como mnimo una vez al ao, para determinar el
Seguridad de la
grado de exposicin a las amenazas vigentes y
confirmar los requerimientos de confidencialidad,
integridad y disponibilidad relacionados con sus
Propietarios de la
activos de informacin.
Informacin. Art.d. "
Seguridad de la Verifique el anlisis y evaluacin de riesgos
Informacin para el realizado durante el presente ao y el ao anterior,
Sector Defensa"Numeral el cual debe realizarse como mnimo 1 vez al ao
2.3.2 y Directiva y cada vez que ocurran cambios significativos en
50 Permanente No.154 la estructura orgnica de las instituciones y en sus
Politicas de Seguridad plataformas tecnolgicas o en sus procesos, con
de la Informacin para el fin de determinar el grado de exposicin de
las Fuerzas Militares. amenazas vigentes relacionadas con sus activos
Numeral 2.2 Anlisis de de informacin.
Riesgos de Seguridad
de la Informacin.
Participa en la resolucin de incidentes
relacionados con el acceso no autorizado o mala
Seguridad de la
utilizacin de los activos de informacin bajo su
responsabilidad, incluyendo los incumplimientos a
la disponibilidad, confidencialidad e integridad.
Propietarios de la
(Anexo G)
Informacin. Art.i. "
Seguridad de la
Evidencie qu mecanismos se ha utilizado para
Informacin para el
52 minimizar el riesgo de las acciones que afectan la
Sector Defensa"
seguridad de la informacin.
Numeral 4. Art .
A,b,c,d,e,f,g,h,i,j,k,l,m,n,
,o,p,q,r,s,t,u,v,w,x,y z
Seguridad de la
Informacin para el
Verificar que existan controles para la navegacin
53 Sector Defensa"
por internet segn las categoras definidas.
Numeral 5.6. Uso
adecuado de los Activos
de Informacin. Art.
5.6.1
Seguridad de la
Se realiza monitoreo permanente de tiempos de
Informacin para el
navegacin y pginas visitadas por los
54 Sector Defensa"
funcionarios y terceros autorizados. Se informa de
Numeral 5.6. Uso
las actividades realizadas durante la navegacin.
adecuado de los Activos
de Informacin. Art.
5.6.1 . Literal b.
Seguridad de la
Informacin para el
55 (inalambricas externas), con el fin de minimizar
Sector Defensa"
riesgos de intrusin a las redes institucionales.
Numeral 5.6.3. Redes
Existe identificacin, autenticacin, control de
Inalmbricas. Literal a y
contenido de internet y cifrado entre otros.
b.
Seguridad de la
Verifique que NO se almacene informacin
Informacin para el
56 clasificada en servicios en la nube pblicos o
Sector Defensa"
hbridos.
Numeral 5.6.5.
(Cloud Computing)
Seguridad de la
Informacin para el Verifique que todos los funcionarios y terceros al
Sector Defensa" servicio de la institucin han sido informados y
57
Numeral 5.8. capacitados de las Polticas de Seguridad de la
Concientizacin y Informacin para desempear sus funciones.
Capacitacin en
Seguridad de la
Informacin.
Seguridad de la
Informacin para el
Sector Defensa" Que procedimiento se sigue para restringir la
Numeral 5.23. Gestin conexin no autorizada de dispositivos personales
58 de Medios Removibles" como USB, discos duros externos, CD, DVD,
y cmaras fotogrficas y video, telfonos celulares,
Directiva Permanente mdems entre otros no institucionales.
No.154 "Polticas de
seguridad de la
informacin para las
Fuerzas Militares"
Directiva Permanente Verifique que conoce e implementa los

No.2014-18 "Polticas de mecanismos y controles criptogrficos adquiridos
Seguridad de la por la oficina de Tecnologa para garantizar el
Informacin para el cumplimiento de los objetivos de seguridad
59
Sector Defensa" definidos, tanto cuando se encuentra almacenada
Numeral 5.30. como cuando es trasmitida o procesada, teniendo
"Controles en cuenta la clasificacin y sensibilidad de la
Criptogrficos" informacin.
Evidencie el cumplimiento de las polticas de
ciberdefensa No.
60 seguridad de la informacin a las Unidades
01071/2016 Numeral 8
subordinadas y dependencias.
Literal n.
No.154 "Polticas de Verifique los controles de acceso y tcnicas
seguridad de la criptogrficas para cifrar la informacin crtica
61 informacin para las almacenada en dispositivos mviles institucionales
Fuerzas Militares" como equipos porttiles, telfonos mviles,
Numeral 27. Control de tabletas, entre otros.
Medios Removibles.
62
Verifique que las impresoras y fotocopiadoras sean

de impresin y/o copiado a doble cara (dplex) de
63
forma automtica de forma que coadyuven a
reducir el uso de papel e insumos de impresin.
Funciona correctamente el correo electrnico y la

64
Directiva Permanente Intranet.
No. 01023/2016
Cumplimiento eficiencia
administrativa y Se tiene implementado el sistema de gestin
lineamiento de la poltica documental (ORFEO). Los funcionarios utilizan el
65 de CERO PAPEL. sistema de gestion documental ORFEO para
radicar y tramitar las comunicaciones oficiales.
-Se utilizan los medios tecnolgicos de la

Institucin para dar cumplimiento a las polticas de
66
CERO PAPEL. (videoconferencias, capacitacin,
ordenes, correo electrnico, Intranet)
F. SEGURIDAD
Evidencie que la Unidad cuenta con mecanismos

Dircetiva Permanente de de proteccin para los equipos de comunicaciones
Computacin e informtica con el fin de prevenir accidentes,
67 No.1061/2016. Anexo riesgos y daos de los equipos activos, pasivos y
mantenimiento de redes. dems elementos que se integran en los centros
Literal D. de cableado, cuartos de equipo o centros de
cmputo. (UPS, instalaciones a tierra, entre otros)
No.019/2016
Instrucciones para el
fortalecimiento de la Evidencie que todo el personal orgnico de la
disciplina de seguridad Unidad sin excepcin firme el acta de compromiso
68 de la informacin y uso de NO subir a las redes sociales contenidos
de las redes sociales en relacionado con las Fuerzas Militares, que gocen
las Fuerzas Militares. de reserva legal.
Numeral 3. literal b.
Misiones particulares.
Numeral c. Verifique si han existido prdida de radios con
seguridad de voz; en caso afirmativo se sigui el
69
protocolo
G. para cambio
LEGISLACIN de clave de seguridad en
DE TELEMTICA
todos los radios.
Ley 1273 de 2009 " "de Verifique el cumplimiento y difusin al personal
la proteccin de la orgnico de las unidades del Ejrcito Nacional la
69
informacin y de los Ley 1273 de 2009 " "de la proteccin de la
datos"- informacin y de los datos".
H. MANTENIMIENTO
Directiva Permanente Verifique que las partidas "Fijas" de

No. 01061 de comunicaciones e informtica (mantenimiento y
70 Computacin. Numeral repuestos) sean utilizadas exclusivamente para su
13 Literal J. destinacin especfica y NO se autoricen cambios
sin aval de CEDE6.
01061/2006, Ficha
Tecnica, Procedimiento Revise el procedimiento para el mantenimiento
71 control de repuestos, preventivo y correctivo del material de
procedimiento, Capitulo comunicaciones e informtica.
I, subcapitulo
a,b,c,d,e,f,g,j.
Elabor: SS. Diego Hurtado Revis: CT. Eduardo Mendoza Vo. Bo. : CR. Oscar Pineda

Lista de Verificacion Gestión Tecnológica - 2017

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lista de Verificacion Gestión Tecnológica - 2017

Uploaded by

Copyright:

Available Formats

FUERZAS MILITARES DE COLOMBIA

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Define, mantiene y controla la lista

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente Establece, verifica, monitorea y valida los

Directiva Permanente Establece, documenta y actualiza los

Se elaboran y actualizan los estudios

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Se elaboran y actualizan los estudios de

Directiva Permanente Evidencie el monitoreo del uso de los

Directiva Permanente Verifique la supervisin del cumplimiento

Se encuentran clasificados los activos de

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente Coordina la realizacin de un anlisis de

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente Participa en la resolucin de incidentes

Directiva Permanente Se realizan revisiones peridicas al

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Verifique que los ambientes de trabajo son

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente Verifique que todos los software instalados

Directiva Permanente Existen mecanismos de respaldo con el fin

Se verifican periodicamente los registros

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Verifique que conoce e implementa los

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente No.

Directiva Permanente No.

Directiva Permanente No.

Directiva Permanente No.

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente No.

Directiva Permanente No.

Directiva Permanente No.

Directiva Permanente No.

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente No.

Directiva Permanente No.

Verifique que los usuarios que requieran

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Verificar que el personal que desarrolla

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

TOE vigente y aprobada

Ley 594 de 2000

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Evidencie que el material adquirido de

Evidencie el control y verificacin del

D. ADMINISTRACIN DEL RIESGO

Se encuentran identificados los riesgos

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

MECI 2014. Se ha identificado el riesgo de corrupcin

Comprobar si se tienen estadsticas de los

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente No. Se toman medidas preventivas y

Directiva Permanente Verifique la efectividad de los controles de

Evidencie que no se encuentren

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Directiva Permanente Existen mecanismos de respaldo con el fin

Radiograma No. Evidencie la instalacin del antivirus

Directiva Permanente Verifique la supervisin del cumplimiento

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de

Cdigo: FO-CEIGE-162 Versin: 1 Fecha de emisin: 2014-02-27 Pg. 1 de