21 Incidentes 1. Registro de incidentes: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctivas siguiendo el procedimiento GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN, definido por la Cooperativa. 2. Procedimiento de notificación y gestión de incidentes, definidas en el procedimiento GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN. Personal 1. Definición de las funciones y obligaciones de los usuarios con acceso a los datos siguiendo las políticas de seguridad de la información. 2. Definición de las funciones de control y autorizaciones delegadas por el Responsable del Tratamiento con la finalidad de garantizar la protección de la información. 3. Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de las mismas de acuerdo con lo establecido en el “Manual del Sistema de Administración de Riesgos de Seguridad de la Información – SARSI” y la Ley 1581 de 2012 de Protección de Datos Personales. Manual Interno de Seguridad 1. Cumplimiento del Manual del Sistema de Administración de Riesgos de Seguridad de la Información – SARSI y la Ley 1581 de 2012 de Protección de Datos Personales, el cual es de obligatorio cumplimiento para el personal. 2. Contenido mínimo: ámbito de aplicación, medidas y procedimientos de seguridad, funciones y obligaciones del personal, descripción de las bases de datos, procedimiento ante incidentes, identificación de los Encargados del Tratamiento. TABLA II: Medidas de seguridad comunes para todo tipo de datos (pública, privada, confidencial, reservada) según el tipo de bases de datos Bases de datos no automatizadas Archivo 1. Archivo de documentación siguiendo procedimientos que garanticen una correcta conservación, localización y consulta, que permitan el ejercicio de los derechos de los Titulares y la preservación de la disponibilidad, integridad y confidencialidad de la información almacenada; siguiendo la tabla de retención documental – TRD y demás disposiciones desde el área de Gestión Documental. Almacenamiento de documentos 1. Dispositivos de almacenamiento con mecanismos que impidan el acceso a personas no autorizadas, por ejemplo a través de llaves o sistemas con tarjetas de proximidad. Custodia de documentos Deber de diligencia y custodia de la persona a cargo de documentos durante la revisión o tramitación de estos, siguiendo las políticas de seguridad de la información definidas por la Cooperativa.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==