1 0 obj %���� 6. Es responsabilidad del funcionario garantizar el adecuado uso del medio móvil asignado, conectándolo siempre a redes confiables, que no sean de acceso público para evitar que se contagien de cualquier amenaza pertinente a estos dispositivos (virus, troyanos, malware). _________________________ del ___________________ HOJA N° 16 DE 40. En las unidades que se cuente con controles de entrada a las oficinas y/o áreas específicas asistidas por dispositivos biométricos y/o RFID, se debe verificar mensualmente el personal autorizado en cada uno de estos. Tipo de control: automático o manual. CLASIFICACIÓN DE LA INFORMACIÓN. La identificación y autenticación de usuarios se encuentra definido en la guía estándar nomenclatura de usuarios, si es usuario empresarial se realiza a través del Sistema de Información IPD (Sistema de Identificación Policial Digital) El sistema de gestión de contraseñas en la Policía Nacional, es administrado a través de la herramienta IPD, en donde se cumple con los siguientes controles, así: 1. También debe ser valiosa, puesto que los datos que se manejan son esenciales para el . 6. CONTEXTO DE LA ORGANIZACIÓN: Determinar factores internos y externos que pueden afectar la capacidad funcional de la Institución para lograr los objetivos definidos en cumplimiento de los resultados previstos en el Sistema de Gestión de la Seguridad de la Información. 5. Generar el programa ejecutable solo desde el ambiente de producción. Las áreas seguras de las unidades de Policía son identificadas por el Comité de Seguridad de la Información tomando como referencia la protección de activos de información vitales como unidades de procesamiento (servidores, almacenamiento) equipos de activos y donde se maneje información sensible, para ello se debe considerar las siguientes directrices: 1. Los lineamientos institucionales que apoyan al personal que soporta la gestión de Seguridad de la Información dentro de la Institución. Los requisitos de la Norma ISO 27001:2013. Es un contrato en donde se especifican todas las normas y cláusulas que rigen el uso de un determinado producto de software, teniendo en cuenta aspectos como: alcances de uso, instalación, reproducción y copia de estos productos. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” n. El uso de canales de streaming debe estar regulados y solo se permite a los usuarios que en cumplimiento de sus funciones lo requieren, ya que se debe dar prioridad al sostenimiento de las aplicaciones y sistemas de información Institucional. 2. Descuidar dejando al alcance de personas no autorizadas los dispositivos portátiles, móviles y de almacenamiento removibles, entregados para actividades propias de la Policía Nacional. 10. Los interruptores de emergencia están ubicados cerca de las salidas de emergencia de las salas donde se encuentra el equipamiento, a fin de facilitar un corte rápido de la energía en caso de producirse una situación crítica. Anexo No.4 CONTROLES CRIPTOGRÁFICOS ARTÍCULO 1. ��������Ʊ6��a���Y�=�^do���>�%;Ⱦf߲ü����K�E"�=��;�c6-�O�e*Z���G�[q��X�AyV����#�"k0��l)��]�g#ٟ�����Q��Vh#��N�w��Pǩר;Ԡ�T�R�ԃ�W�?�C���7��w����T�z�����T��r0�|6��`Ŭ��g��j�gkd��2��� Om� 2. Se cuenta con protección contra descargas eléctricas en todos los edificios y líneas de comunicaciones externas de acuerdo a las normativas vigentes. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 151 0 R /Group<>/Tabs/S>> 2. Usar servicios de internet en los equipos de la Institución, diferente al provisto por el proceso de Direccionamiento Tecnológico o autorizado por este. Los activos de información se traducen en dispositivos tecnológicos, archivos, bases de datos, documentación física, personas, sistemas de información, entre otros. Análisis de riesgo del cambio. 6. <> ARTÍCULO 3. _________________________ del ___________________ HOJA N° 3 DE 40. 7. Marque de 1 a 10, siendo 1 la peor calificación y 10 la mejor. �q;O��;��kx-���E|_����F~ ��_���S�9�'�yf]�n���̴��/Ϙ�x���`����O�l�6%�1�Eyf���w�Gg|�/���'��\�Pg�W�L. endobj 28 DIC 2016 Evaluar el impacto de asumir el cambio por personal de la Institución. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 141 0 R /Group<>/Tabs/S>> Determinar los controles preventivos. Jefe Seccional de Inteligencia Policial, SIPOL. Las tablas de auditoría y archivos de logs usados para auditar los Sistemas de Información, están separados de los ambientes transaccionales, estos pueden ser verificados por el analista de continuidad de la información cuando se requiera por la autoridad competente o dentro de proceso administrativo, disciplinario o penal, así mismo pueden ser accedidos por personal del Área de Control Interno quienes realizan verificaciones sobre estos. Definir, evaluar e implementar en la unidad los controles preventivos alineados a la ISO27001:2013 y el Manual de Seguridad de la Información de la Institución. Para la tercerización del desarrollo de software, se tiene en cuenta el procedimiento 1DT-PR-0017 Desarrollar Sistemas de Información, además de las siguientes recomendaciones: 1. Reasignación de derechos de acceso. AtencionAlCiudadano@icbf.gov.co 9. indicadores del sistema de seguridad de la informaciÓn 53 10. metodologÍa de seguimiento al sistema de seguridad de la informaciÓn 57 10.1 pruebas de seguridad digital 58 10.3 indicadores 59 10.5 mejora continua 61 10.6 recomendaciones del seguimiento 62 11. plan de auditorÍa interna del sistema de seguridad de la informaciÓn 63 11.1 . El plan de sensibilización se revisará, definirá y ejecutará de acuerdo con las necesidades y en coordinación con los demás sistemas de gestión de la Institución. El personal externo o contratista diligenciará el formato 1DT-FR-0016 Declaración de Confidencialidad y Compromiso con la Seguridad de la Información Contratistas o Terceros y este hará parte integral del contrato o acuerdo de cooperación que debe reposar junto con las hojas de vida en las oficinas de Talento Humano de cada unidad. ARTÍCULO 12. Se utilizan sistemas y técnicas criptográficas para la protección de la información, previo análisis de riesgos sobre los activos de información con mayor nivel de clasificación, con el fin de procurar una adecuada protección de su confidencialidad e integridad. 3. Desarrollar un plan para establecer el enfoque integral con el que se abordará la continuidad de las actividades de la Institución. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 227 0 R /Group<>/Tabs/S>> - Comunicaciones Efectivas. endobj Sistema de información: Se refiere a un conjunto independiente de recursos de información organizados para la recopilación, procesamiento, mantenimiento, transmisión y difusión de información según determinados procedimientos, tanto automatizados como manuales. Una vez realizado el inventario de activos se debe dar a conocer el responsable, propietario y/o custodio de los mismos, esta actividad de notificación se puede realizar mediante acta, comunicado oficial o una notificación en la cual se le indique cual es el activo, su clasificación, sus responsabilidades y los controles aplicados a ese activo. Este s istema es el conjunto de varios componentes mecánicos que están conectados a la parte suspendida del vehículo con la superficie de rodadura, el objetivo principal de mantener siempre el contacto de la rueda con el suelo, de modo que se logre, por un lado mayor control y seguridad del vehículo . Reglamento Técnico de Instalaciones Eléctricas. Los centros de procesamiento de datos están protegidos con respecto a posibles fallas en el suministro de energía u otras anomalías eléctricas. Creación y actualización de documentos: Se realiza de acuerdo con las tablas de retención documental (TRD) definidas para cada una de las Direcciones y Oficinas Asesoras (dando cumplimiento a la Ley 594 de 2000 Ley general de archivo), liderado por el área de Archivo de la Secretaría General. La mejora continua. 5.3 Acciones que involucran la participación del paciente y la familia con el equipo de; 5 Uso de bombas de infusión 1.1 INTEGRANTES COMITÉ DEL SGSI: - Jefe del Grupo del Equipo de Respuesta a Incidentes de Seguridad Informática “CSIRT - PONAL” o quien haga sus veces. Es aquel producto de inteligencia y contrainteligencia que tiene un receptor autorizado por ley, solo para conocimiento directo y, únicamente, como referencia o criterio orientador para tomar decisiones dentro de su órbita funcional. Realizar cambios no autorizados en la Plataforma Tecnológica de la Policía Nacional. Cuando las características de seguridad no cumplan con los requerimientos definidos por la Policía Nacional y no exista forma de satisfacer la necesidad, se realiza un análisis de riesgo, donde se definen los controles que mitigan dichos riesgos. Teniendo en cuenta las múltiples fuentes de datos de registros (logs) y auditoría, estos se almacenan en un servidor de syslog y se implementa un correlacionador de eventos, que permita realizar inteligencia de negocios, estos registros son de los servicios administrados por la Oficina de Telemática. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” b. c. d. e. f. g. Transmisión de información sensible al interior de la Policía Nacional y fuera de ella. 28 0 obj MENSAJES ELECTRÓNICOS. Identificar las amenazas que pueden ocasionar interrupciones de los procesos o actividades que afecten el servicio de Policía. Es el bloqueo o la eliminación de los privilegios o de la cuenta de usuario de la cual dispone un funcionario sobre un recurso informático o la red de datos de la Institución. Hacer uso de la red de datos de la Institución, para obtener, mantener o difundir material publicitario o comercial, así como distribución de cadenas de correos. Dicho análisis es realizado por el Grupo de Seguridad de la Información en conjunto con los responsables de los procesos. La Policía Nacional de Colombia se compromete a salvaguardar sus activos de información con el fin de protegerlos de las amenazas que se ciernen sobre ellos, a través de la implementación de un Sistema de Gestión de Seguridad de la Información que permita la adecuada gestión del riesgo, la generación de estrategias de seguridad basada en las mejores prácticas y controles, el cumplimiento de los requisitos legales, la oportuna gestión de los incidentes, y el compromiso Institucional de mejora continua. Otorgar privilegios de acceso a los activos de información a funcionarios o terceros no autorizados. Todos los miembros de la Policía Nacional deberán velar por el cumplimiento de normas de derechos de autor y derechos conexos. ARTÍCULO 10. Gestionar los riesgos de Seguridad de la Información de la unidad a través del seguimiento al tratamiento de riesgo institucional que afecte la Seguridad de la Información Resolver las controversias y conflictos entre la entidad de certificación (PKI, Infraestructura de llave publica de la Policía Nacional) y sus suscriptores, cuya función será resolver cualquier controversia o diferencia que pudiera surgir entre la PKI-PONAL y sus suscriptores, en relación con la interpretación y/o aplicación de la Declaración de Prácticas de Certificación Digital – DPC, que no pueda ser resuelta, dentro de los treinta (30) días calendario siguientes al momento en que dicha controversia o diferencia haya sido planteada. Emitir los respectivos boletines con el fin de mantener al día al personal de la Policía Nacional sobre los incidentes de Seguridad Informática y de esta manera difundir las recomendaciones para adoptar las mejores prácticas. Elaboración y recuperación de copias de respaldo. 4. Identificar cambios en la Institución. Para el monitoreo del Sistema de Gestión de Seguridad de la Información, se incluyó los lineamientos de Seguridad de la Información dentro del alcance del procedimiento de auditorías internas. 4. ARTÍCULO 13. Escala de Madurez Nivel de % de Descripción Implementación Cumplimiento Los procesos han sido llevados al nivel de mejores prácticas, con base en los resultados de la mejora continua. Downloads 20 <> 8. Así mismo las acciones correctivas deben ser aprobadas por los dueños de proceso de acuerdo a los efectos de las no conformidades encontradas. Los Centros de cableado deben cumplir requisitos de acceso físico, materiales de paredes, pisos y techos, suministro de alimentación eléctrica y condiciones de temperatura y humedad. REGLAMENTOS CRIPTOGRÁFICOS. ARTÍCULO 5. La Dirección General de la Policía Nacional deberá revisar el Sistema de Gestión de Seguridad de la Información como mínimo una vez cada año, para ratificar su conveniencia, adecuación y eficacia siguiendo la Guía de Revisión por la Dirección. La implementación de nuevas aplicaciones, servicios de información, herramientas de hardware, software, seguridad de la información, bases de datos, conectividad y en general los empleados, Divulgar y realizar campañas pedagógicas a los funcionarios y contratistas de la unidad sobre las mejores prácticas en la gestión de activos de información. Valiosa. El objetivo principal de los sistemas de seguridad de la información es asegurar la protección de datos contra amenazas externas e internas. Contiene las instrucciones para el envío de los archivos del sistema contable. 7 0 obj - Jefe de Centro de Protección de Datos “CPD” o encargados del Sistema de Gestión de Seguridad de la Información (SGSI) de cada Dirección. DEPARTAMENTOS y METROPOLITANAS: Comandante o Subcomandante. TEMA 1. ARTÍCULO 13. 9. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” Los usuarios finales permiten tomar el control remoto de sus equipos para el soporte técnico, teniendo en cuenta no tener archivos con información sensible a la vista, no desatender el equipo mientras tenga el control de la máquina un tercero. GLORIA CECILIA HERNANDEZ TINJACA / OFITE CT MARLON FAVIAN VALENCIA ORJUELA/OFPLA CENPO CR MARIO HERNANDO CHAVEZ RODRIGUEZ/OFPLA GUDIR BG CEIN CASTRO GUTIÉRREZ /OFITE BG FABIAN LAURENCE CÁRDENAS LEONEL/JEFE OFPLA Fecha: 12/12/2016 Carrera 59 No 26 21 Piso 5 CAN Bogotá Teléfonos 3159227 / 9192 [email protected] www.policia.gov.co No. Transmisión de información de voz a través de los radios de comunicación. Auditando los intentos no exitosos. ARTÍCULO 2. los de de los ARTÍCULO 7. Estos lugares deben contar con controles de accesos físicos. Expedir el Manual del Sistema de Gestión de Seguridad de la Información para la Policía Nacional. Respaldo. Windows 11 es el Windows más seguro hasta la fecha con amplias medidas de seguridad diseñadas para . Asimismo, el manual debe adaptarse en todo momento a la normativa legal en materia de seguridad de la información y de datos personales. 44 0 obj ETIQUETADO DE LA INFORMACIÓN Y MANEJO DE ACTIVOS. 8. Las conexiones no seguras a los servicios de red pueden afectar a toda la Institución, por lo tanto, se realiza el control el acceso a los servicios de red tanto internos como externos. Son grupos que concentran varios usuarios con similares necesidades de autorizaciones idénticas sobre los recursos tecnológicos o los sistemas de información a los cuales se les conceden acceso de acuerdo con las funciones realizadas. Formato o procedimiento asociado. Para asegurar la continuidad del suministro de energía, se tiene en cuenta los siguientes controles: 1. MANUAL DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO GRUPO MUNDO Código: SGSST-MAN01-01 Versión: 01 Página 4 3. 4 0 obj 1DS - RS - 0001 VER: 1 Aprobación: 28-04-2014 RESOLUCIÓN N°. 39 0 obj _________________________ del ___________________ HOJA N° 11 DE 40. ARTÍCULO 8. 2. 5. El acceso a los centros de procesamiento y almacenamiento está restringido y su ingreso debe estar documentado dejando la trazabilidad correspondiente. 3. Cuenta con mecanismos de restauración del sistema a su estado inicial antes del cambio. Los equipos de cómputo deben contar con los controles necesarios para poder acceder a los servicios de internet, como antivirus, actualizaciones y demás controles establecidos por la Oficina de Telemática. Las instalaciones de cableado estructurado están protegidas contra la influencia o daño causado por agentes externos. endobj <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 225 0 R /Group<>/Tabs/S>> La Oficina de Telemática verifica periódicamente las novedades del personal y procede a bloquear las cuentas de acceso en los recursos tecnológicos, Sistemas de Información y acceso a instalaciones de la Institución del personal que presenta algún tipo de novedad administrativa. Código Postal: 111061 - La información ultrasecreta deberá ser destruida o devuelta a la unidad de inteligencia que entregó el documento en 1 hora. COMITÉ DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA POLICÍA NACIONAL: El Comité del Sistema de Gestión de Seguridad de la Información de la Policía Nacional planea, orienta, gestiona los recursos, implementa y realiza seguimiento del SGSI, realizando actividades de análisis de riesgos, implementación de controles con el fin de evitar la materialización de acciones que afecten los pilares de seguridad de la información (confidencialidad, integridad, disponibilidad), así mismo la realización de acuerdos de niveles de servicio entre las unidades certificadas y la Oficina de Telemática. ARTÍCULO 5. Plan de recuperación ante desastres. Mensajería instantánea institucional. SEGURIDAD DEL CABLEADO. Revisión de las antiguas funcionalidades del sistema. 1DS - RS - 0001 VER: 1 Aprobación: 28-04-2014 RESOLUCIÓN N°. Sistemas de Control Ambiental. Seguridad de los equipos. Este documento describe las políticas de seguridad de la información definidas por SIESA. Es el nivel de clasificación que se debe dar a todos los documentos de inteligencia y contrainteligencia que contengan información sobre posibles amenazas, riesgos, oportunidades o capacidades, que puedan afectar al interior del país los intereses del Estado. _________________________ del ___________________ HOJA N° 10 DE 40. endobj confidencialidad, disponibilidad e integridad de la información. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 150 0 R /Group<>/Tabs/S>> c. Dato privado. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. El trabajo remoto solo es autorizado por el responsable de la unidad de la cual dependa el funcionario que solicite el permiso. Está implementado y su mantenimiento se realiza eficazmente. d. El uso de dispositivos de almacenamiento masivo externo extraíble (DVD, CD, Dispositivos móviles, pendrives (USB), equipos celulares), puede generar la materialización de riesgos al ser conectados a los equipos de cómputo al llegar a transferir archivos maliciosos o generar la extracción de información Institucional no autorizada, por lo tanto la activación de los puertos USB de los equipos institucionales o conectados a la red LAN deben contar con la autorización del Grupo de Seguridad de la Información mediante previa justificación a través del Sistema de Información para la Gestión de Incidentes en TIC´s SIGMA. d. Uso de rutas diferentes, para las entregas. Guardar información clasificada en cualquier dispositivo de almacenamiento que no pertenezca a la Policía Nacional. Levantamiento e inventario de activos de información (de acuerdo a la guía 1DT-GU-0011 identificación y valoración de activos de información). <>/ExtGState<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/Annots[ 78 0 R 79 0 R 80 0 R 81 0 R 82 0 R 83 0 R 84 0 R 85 0 R 86 0 R 87 0 R 88 0 R 89 0 R 90 0 R 91 0 R 92 0 R 93 0 R 94 0 R 95 0 R 96 0 R 97 0 R 98 0 R 99 0 R 100 0 R 101 0 R 102 0 R 103 0 R 104 0 R 105 0 R 106 0 R 107 0 R ]/MediaBox[ 0 0 612 792]/Contents 108 0 R /Group<>/Tabs/S>> Guardar una copia del software a modificar, documentar los cambios realizados. 2. ENTRADAS: Plan Director de Seguridad de la Información. Acuerdos de intercambio de información. 3. La seguridad de la información permite asegurar la identificación, valoración y gestión de los activos de información y sus riesgos, en función del impacto que representan para una organización. 10. Monitoreo de los puertos en la red. Los equipos de Suministro redundante de energía ininterrumpible (UPS) son inspeccionados y probados periódicamente para asegurar que funcionan correctamente y que tienen la autonomía requerida de los cual se deja evidencia documental. Borrado seguro de información. Por lo tanto, la Policía Nacional creó el CSIRT-PONAL, por sus siglas en inglés Computer Security Incident Response Team, Equipo de Repuesta a Incidentes de Seguridad Informática de la Policía Nacional. Plan de emergencia. No se permite el uso de software no autorizado por la Oficina de Telemática. Anexo No. 1DS - RS - 0001 VER: 1 Aprobación: 28-04-2014 RESOLUCIÓN N°. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” c. Confidencial. La determinación de dichas operaciones críticas, son el resultado del análisis de impacto realizado por el Grupo de Seguridad de la Información en conjunto con los responsables de los procesos. 5. Es la modificación de los privilegios con que cuenta un funcionario sobre recursos tecnológicos, la red de datos o los sistemas de información de la Institución por cambio de sus funciones. Se asegura la independencia entre el inicio de una actividad y su autorización, para evitar la posibilidad de conspiración para un fraude. ARTÍCULO 2. endobj 6. Lleva un registro de las contraseñas usadas previamente, e impide su reúso. Pero el proceso de clasificación de la información según ISO 27001 se puede llevar a cabo siguiendo estos cuatro pasos: 1. Todos los contratos deben tener claramente definidos los acuerdos de niveles de servicios y ser contemplados como un numeral de las especificaciones técnicas. PROTECCIÓN DE TRANSACCIONES DE LOS SERVICIOS DE LAS APLICACIONES. 7. endobj El Área de Control Interno o un organismo auditor externo, realiza revisiones independientes sobre el cumplimiento de la Política de Seguridad de la Información. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 209 0 R /Group<>/Tabs/S>> 2. Por tanto la fuga, pérdida, alteración y/o modificación de la información que sea manipulada a través del usuario empresarial, sea esta en forma intencional, negligente o con violación al deber objetivo de cuidado, será únicamente responsabilidad del funcionario a quien se le asignó el mismo, e implicaran las acciones correspondientes, así mismo se deberá tener en cuenta las recomendaciones dadas al momento de la asignación de usuario y términos de uso. Medidas de seguridad en el manejo de la información: Conjunto de actividades que se llevan a cabo para garantizar la preservación de confidencialidad, integridad y disponibilidad de la información contenida en las bases de datos de la organización. El estándar fue diseñado para uso comercial que puede consistir en uno o múltiples edificios en un campus. ARTÍCULO 4. InicioLegislación y NormativaNormativaManual del Sistema de Información Bancos. Instalación y mantenimiento de equipos de procesamiento y comunicaciones. “Por la c, Views 1,088 COMPRENSION DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS: Son aquellos factores que configuran la razón de ser de las diferentes unidades de la Policía Nacional; es decir, sectores sociales o clientes hacia los que la Institución focaliza sus esfuerzos y pretende atender de forma eficiente, por lo tanto cada unidad de acuerdo a su misionalidad debe identificar los clientes (partes interesadas) que impactan con su 1DS - RS - 0001 VER: 1 Aprobación: 28-04-2014 RESOLUCIÓN N°. 4. Notificaciones.Judiciales@icbf.gov.co. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” 1. ARTÍCULO 18. Metodología para análisis y evaluación de riesgos de la Policía Nacional. endobj _________________________ del ___________________ HOJA N° 27 DE 40. Promover el cumplimiento, por parte del personal de la unidad, de las políticas de Seguridad de la Información Institucional. Los centros de cableado cuentan con rack para alojar los equipos y terminaciones de los cableados cumpliendo las normas técnicas y asegurados con chapas o cerraduras de seguridad, cuyas llaves sean administradas por personal técnico capacitado. 12. Manejo de incidentes y vulnerabilidades. o. endobj ARTÍCULO 9. El control a la conexión se realiza a los usuarios, a través del protocolo de administración de identidades, el cual bloquea los usuarios, ante una ausencia laboral. 2. Verifica antes de su uso, la presencia de virus en archivos de medios electrónicos de origen incierto, o en archivos recibidos a través de redes no confiables. El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT), es el encargado del análisis de la explotación de vulnerabilidades conocidas, que podrían poner en riesgo la plataforma tecnológica institucional y su información, por tanto estas son adecuadamente gestionadas y remediadas, para lo cual se implementó un protocolo formal, que contempla: 1. La Dirección de Talento Humano a través de los grupos de talento humano de cada unidad, debe actualizar en tiempo real las novedades de cada funcionario en el Sistema de Información para la Administración del Talento Humano “SIATH”, para que sean bloqueados sus privilegios de acceso y/o hagan entrega de los elementos asignados. Es el Comité Interno de Seguridad de la Información conformado en las unidades de Policía, en el cual se planea, orienta, gestiona los recursos, implementa y realiza seguimiento del SGSI, realizando actividades de concientización sobre las mejores prácticas, gestión de activos de información, gestión del riesgo y atención de los incidentes de seguridad con el fin de garantizar el fortalecimiento de la política de seguridad de la información. ARTÍCULO 3. Cubre tanto cableado de cobre balanceado como cableado de fibra óptica. Directrices para catalogar la información de la Institución y hacer una distinción entre la información que es crítica y aquella que lo es menos o no lo es, y de acuerdo con esto, establecer diferencias entre las medidas de seguridad a aplicar para preservar los criterios de confidencialidad, integridad y disponibilidad de la información. Archivos a los que ha tenido acceso. De igual forma, de acuerdo a la criticidad del área o sistemas de información se solicitara métodos de autenticación fuerte como lectores biométricos, tarjetas inteligentes y/o tokens. 8 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS ARTÍCULO 1. Registrar las actualizaciones realizadas. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. ÁREAS DE DESPACHO Y CARGA. Cuándo se deben analizar y evaluar los resultados del seguimiento y de la medición. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” 2. El contenido publicado en los servicios Institucionales, requiere de la revisión y aprobación de la Oficina de Comunicaciones Estratégicas. RESTRICCIONES SOBRE CAMBIOS EN LOS PAQUETES DE SOFTWARE. Por un lado debe ser crítica, ya que es una pieza fundamental para que la empresa pueda llevar a cabo sus operaciones sin asumir demasiados riesgos. 1DS - RS - 0001 VER: 1 Aprobación: 28-04-2014 RESOLUCIÓN N°. Comer, beber y fumar cerca a los equipos de cómputo. REVISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 4. De la misma forma se revisan cuando se presenten situaciones como: cambios organizacionales . RESTRICCIONES SOBRE LA INSTALACIÓN DE SOFTWARE. Separación de redes. e. Inspección General: Investiga las conductas contrarias que afectan la Política de Seguridad de la Información. GESTIÓN DE DERECHOS DE ACCESO PRIVILEGIADO. Para temas bancarios e instituciones financieras: (56 2) 2887 9200 Un esquema de rótulo de las copias de respaldo, para permitir su fácil identificación. Un Web Services es un contenedor que encapsula funciones específicas y hace que estas funciones puedan ser utilizadas en otros servidores. Todos los funcionarios de planta, prestación de servicios o cualquier otro tipo de vinculación con la Institución, deben diligenciar los formatos 1DT-FR-0015 Declaración de Confidencialidad y Compromiso con la Seguridad de la Información Servidor Público. ARTÍCULO 7. 2. 4. Exige que se escojan contraseñas de calidad. Para la seguridad de instalaciones, se deben contemplar los siguientes aspectos: 1. COMUNICACIÓN. Transmisión de información a través de redes públicas. b. endobj De acuerdo al objeto del contrato y al acceso a la información por parte del personal externo estos deben someterse a un estudio de confiabilidad y de ser necesario estudio de credibilidad y confianza. Coordinar la implementación de modificaciones y nuevas funciones en el ambiente de producción. Disponible lunes a domingo 6:00 am a 9:00 pm, Disponible lunes a domingo 6:00 am a 9:00 pm. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” configuración del sistema, por lo tanto ningún usuario final, tiene privilegios de usuario administrador. La Oficina de Telemática dispondrá en la carpeta de software autorizado ubicada en la intranet institucional (Polired), las copias correspondientes a los softwares utilizados por la Institución para el cumplimiento de las funciones, en caso que una unidad policial requiera la instalación de un producto que no se encuentre en este recurso, deberá contar con la autorización correspondiente del Grupo de Seguridad de la Información, el uso de programas sin su respectiva licencia e instalación sin autorización por parte del Direccionamiento Tecnológico de la Policía Nacional obtenidos por otras fuentes (internet, ejecutables portables, dispositivos USB), puede implicar materialización del riesgo por realizar acciones no autorizadas. 3. 4 0 obj Identificación y registro de cambios significativos. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son conforme con: a. Jefe Planeación. Al ingreso de las instalaciones se debe llevar un registro de la fecha, hora de entrada y salida de los visitantes; todos los visitantes deben ser supervisados. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 239 0 R /Group<>/Tabs/S>> RESPONSABILIDADES INDIVIDUALES: Los roles y responsabilidades de quienes deben apoyar y cumplir la Política de Seguridad de la Información los cuales son responsables de la implementación del Sistema de Gestión de Seguridad de la Información, verificando la efectividad y eficiencia del Sistema acorde con los objetivos de la Policía Nacional, tomando las acciones correctivas que hubiese lugar, serán los siguientes: a. Oficina de Telemática. 30 0 obj Es la transformación de los datos mediante el uso de la criptografía para producir datos ininteligibles (cifrados) y asegurar su confidencialidad. 2. Cambios normativos. ARTÍCULO 24. INVENTARIO DE ACTIVOS. ), define los siguientes roles de quienes deben apoyar y cumplir esta política, así: 1. Quién debe llevar a cabo el seguimiento y la medición. 2. Es el protocolo de comprobación de la identidad de un usuario o recurso tecnológico al tratar de acceder a un recurso de procesamiento o sistema de información. 4. La metodología de riesgos definida por la Policía Nacional para el Sistema de Gestión de Seguridad de la Información incluye: 1. En 2005, con más de 1700 empresas certificadas en BS7799-2, ISO publicó este . El protector de pantalla se activa en forma automática después de cinco (5) minutos de inactividad. 15. Debe contar con el respectivo control de acceso y filtrado web. COMPROMISO DE RESERVA. Vulnerabilidades. Promover el cumplimiento, por parte del personal de la unidad, de las políticas de Seguridad de la Información Institucional Definir, evaluar e implementar en la unidad los controles preventivos alineados a la ISO27001:2013 y el Manual de Seguridad de la Información de la Institución. RESPONSABILIDADES DE LOS USUARIOS. (Artículo 33 Ley Estatutaria 1621/2013). Parágrafo: En las unidades que no se cuente con un servidor de archivos, y los respaldos de información se realizan localmente, la información categorizada como reservada o sensible debe estar almacenada en dispositivos que cuenten con los controles criptográficos establecidos (cifrados). 5. b. Publicación o envío e información categorizada como confidencial fuera de las unidades y dependencias de la Policía Nacional sin previa autorización y sin contar con los previos controles que permitan salvaguardar la información. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 212 0 R /Group<>/Tabs/S>> El acceso a las zonas de despacho y carga desde el exterior de las instalaciones debe estar restringida solo al personal identificado y autorizado. Contiene las instrucciones para el envío de los archivos del sistema de riesgos. Normas de escritorios y pantallas limpias. EXPEDICIÓN. 12. Enviar información clasificada como no pública de la Institución a través de correos electrónicos personales, plataformas de mensajería instantánea y diferente a los asignados por la Institución. Realizar cualquier otra acción que contravenga disposiciones constitucionales, legales o institucionales. Los planes de continuidad de negocio y recuperación de desastres contemplan las acciones que han de emprenderse ante una falla de la UPS. 4. La Policía Nacional, consciente de la importancia de la seguridad de la información, prevé los recursos de acuerdo a la disponibilidad presupuestal para el establecimiento, implementación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información a través de la inclusión en el Plan Anual de Necesidades, dentro del cual se consideran los requerimientos necesarios para la implementación de controles técnicosadministrativos. PROTECCIÓN CONTRA AMENAZAS EXTERNAS Y AMBIENTALES. Políticas Institucionales Misionales. Sistema de Gestión de Seguridad de la Inform 3 Análisis de Brechas Plan de Implementación de SGSI 4 Contexto de la organización Informe de análisis de contexto interno Informe de análisis de contexto externo Informe de análisis de partes interesadas 4.3 Determinar el alcance del Sistema alcance del sgsi 5 Liderazgo 5.1 Liderazgo y compromiso Liderazgo y compromiso 5.2 Política . Documentos de aceptación de la Política de Seguridad de la Información. El intercambio de información al interior de la Policía Nacional se realiza aplicando el formato 1DT-FR-0010 acuerdo para la revelación de información confidencial bajo deber de reserva y otras entidades bajo acuerdos de cooperación u órdenes judiciales, si esta información es de inteligencia y/o contrainteligencia se desarrollará según lo establecido en el artículo 42 de la Ley 1621 de 2013 ARTÍCULO 5. La herramienta de antivirus que se implemente en la Institución tendrá carácter de corporativo y por lo tanto será obligatoria su instalación y uso en toda la plataforma tecnológica sean estos servidores, estaciones de trabajo, notebook y otros dispositivos tanto móviles como fijos. Un manual de procedimientos es el documento que contiene la descripciòn de actividades que deben seguirse en la realización de las funciones de una unidad administrativa, o de dos ò mas de ellas. 2. GESTIÓN DE LAS VULNERABILIDADES TÉCNICAS. OBJETIVO Establecer lineamientos necesarios, con el fin de fortalecer la gestión de Seguridad y . “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” No guardar bajo llave, documentos impresos que contengan información clasificada, al terminar la jornada laboral. ALCANCE DEL MANUAL. El acceso remoto se debe realizar mediante herramientas autorizadas por la Oficina de Telemática. Problemática social. Supervisión del cumplimiento de los controles implementados. Sobreescritura, desmagnetización y destrucción física de medios de almacenamiento. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 213 0 R /Group<>/Tabs/S>> Oficial de Seguridad de la Información: El Oficial de Seguridad de la Información es el responsable del Sistema de Gestión de la Seguridad de la Información (SGSI) y reporta al Comité de Gobierno Digital (CGD), designado por la institución. Es aquel producto de inteligencia y contrainteligencia que tiene un receptor autorizado por ley, solo para su conocimiento directo y uso exclusivo. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” • • • • • • • • • • Controles de las redes. - Educación e Innovación Policial. %PDF-1.7 Para la Seguridad de la Información se tendrán en cuenta los siguientes parámetros: 1. El sistema APPCC consiste en la elaboración y puesta en práctica de procedimientos, para controlar los peligros presentes en los alimentos. 8. 2. Fuentes de Información. 6. 2. Quién debe analizar y evaluar estos resultados. REVISIÓN Y ACTUALIZACIÓN. 7. Por lo anterior, se deberá indicar al personal de la Policía Nacional y de otros organismos designados como “receptores del Servicio de Inteligencia Policial”, que les corresponderá adoptar las medidas establecidas para impedir que se copie, porte, reproduzca, almacene, manipule o difunda cualquier tipo de información de inteligencia y contrainteligencia con fines distintos al cumplimiento de su misión. REGISTRO DE EVENTOS. 4. INSTALACIÓN DE SOFTWARE EN SISTEMAS OPERATIVOS. 7. Solicitar autorización al propietario del activo de información, cuando se trate de cambios que modifiquen los sistemas de información que procese dicho activo. La Policía Nacional, con el fin de realizar un adecuado aseguramiento de la administración del Sistema de Gestión de Seguridad de la Información (S.G.S.I. Los sistemas eléctricos están documentados mediante planos que cumplen con las especificaciones de las normas que apliquen al respecto. _________________________ del ___________________ HOJA N° 5 DE 40. 43 0 obj Jefe Comunicaciones Estratégicas (COEST). conservación de la información y trazabilidad. También se debe tener en cuenta quién es responsable (quién lo posee) y en . f. Descarga, instalación y utilización de programas, aplicaciones, software no licenciado, software portable no relacionados con la actividad laboral y que afecte el rendimiento o procesamiento de las estaciones de trabajo y pueda poner en peligro la red institucional. ARTÍCULO 3. h. Cualquier incidente de seguridad informática debe ser reportado al grupo de Telemática de la unidad y su vez al grupo CSIRT-PONAL. “POR LA CUAL SE EXPIDE EL MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA LA POLICÍA NACIONAL” 2. Este habilitador busca desarrollar capacidades a través de la implementación de los lineamientos de seguridad y privacidad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y en general, en todos los activos de información con el fin de preservar la confidencialidad, integridad, disponibilidad y privacidad de datos. endobj Revisa periódicamente el contenido de software y datos de los equipos de procesamiento, investigando formalmente la presencia de archivos no aprobados o modificaciones no autorizadas. 6. TRANSFERENCIA DE MEDIOS DE SOPORTE FÍSICO. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/MediaBox[ 0 0 612 792]/Contents 202 0 R /Group<>/Tabs/S>> ARTÍCULO 6. 2. <>/ExtGState<>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI]>>/Annots[ 161 0 R 162 0 R 163 0 R 164 0 R 165 0 R 166 0 R 167 0 R 168 0 R 169 0 R 170 0 R 171 0 R 172 0 R 173 0 R 174 0 R 175 0 R 176 0 R 177 0 R 178 0 R ]/MediaBox[ 0 0 612 792]/Contents 179 0 R /Group<>/Tabs/S>> POLÍTICA DE ESCRITORIO LIMPIO Y PANTALLA LIMPIA. La presente Resolución rige a partir de la fecha de su expedición y deroga las disposiciones que le sean contrarias, en especial la Resolución 03049 del 24 de agosto de 2012. Salud ocupacional y las demás que sean necesarias para garantizar el fortalecimiento de la seguridad física de las instalaciones. Delivery free on all UK orders over £30 Free Standard Delivery when you spend £30 Account. El proceso de Direccionamiento Tecnológico define los controles de seguridad de la red de datos Institucional, para lo cual usa como referencia el estándar la norma ISO/IEC 18028 Tecnología de la información - Técnicas de seguridad - la seguridad de TI de la Red, estos controles contemplan salvaguardas especiales para: 1. ALCANCE El Manual de Normas y Políticas de Seguridad Informática del Servicio Geológico . Documento CONPES 3854 11/04/2016 “Política Nacional de Seguridad Digital” Norma técnica Colombiana NTC-ISO/IEC 27000. El software instalado en los equipos institucionales de uso externo debe estar totalmente licenciado y avalado por la Oficina de Telemática. 2. Es un conjunto de patrones y abstracciones coherentes que proporcionan el marco de referencia necesario para guiar la construcción del software para un sistema de información. Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada, de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en la Ley 1712 /2014. Anexo No. Se realiza un análisis de impacto de las posibles consecuencias ante una interrupción prolongada del procesamiento, con el objeto de definir qué componentes será necesario abastecer de energía alternativa. 4. El mantenimiento a la plataforma tecnológica posibilita su disponibilidad e integridad, teniendo en cuenta los siguientes controles: 1DS - RS - 0001 VER: 1 Aprobación: 28-04-2014 RESOLUCIÓN N°. endobj La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor. Cambios de políticas. Política de retención de registros. ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS. Implementación controles. Los dueños de procesos o quien haga sus veces deben gestionar con el responsable designado la identificación, valoración y clasificación de sus activos de información dentro del inventario, manteniendo información detallada para cada activo sobre su valoración y clasificación en confidencialidad, integridad, disponibilidad. DS N°93. Las áreas de despacho y carga deben estar limitadas de manera que los suministros se puedan cargar o descargar sin que el personal de despacho tenga acceso a otras áreas de las instalaciones. 11. _________________________ del ___________________ HOJA N° 8 DE 40. Los documentos de inteligencia y contrainteligencia que contengan información relacionada con diferentes niveles de clasificación de seguridad, asumirán la del nivel más alto que tenga la información contenida en ellos. 5. Los sistemas de almacenamiento de datos son seleccionados de modo tal que los datos requeridos puedan recuperarse de una manera que resulte aceptable en formato y plazo para cualquier entidad que los requiera. View manual_del_sistema_de_gestion_de_seguridad_de_la_informacion_v3.0_1.pdf from AA 7 at University of Maryland. ARTÍCULO 2. Llevar versiones del código fuente y los sistemas de información. Otorgar o negar permisos al personal de soporte, para modificar el código fuente. La Policía Nacional cuenta con un canal de datos apto para la realización de las actividades y conexiones que permiten que los múltiples accesos al centro de datos de la Institución responda de una manera eficaz, por lo tanto se han implementado controles que a su vez contribuyen a mitigar la materialización del riesgo de fuga de información, la propagación de software de código malicioso de forma interna y externa los cuales pueden comprometer directamente la Seguridad de la Información y afectar los pilares fundamentales de confidencialidad disponibilidad e integridad; en atención a lo anterior se restringen los siguientes usos así; a. Navegación en sitios de contenidos sexuales, o que tengan relación con información de carácter explícita en el cual se pueda materializar un delito informático. Learn how we and our ad partner Google, collect and use data. Administra las herramientas tecnológicas de la Policía Nacional que son gestionadas desde el Nivel Central, así mismo efectúa las tareas de desarrollo y mantenimiento de Sistemas de Información, siguiendo una metodología de ciclo de vida, la cual debe contemplar medidas de seguridad. Administración de identidades. La identificación de los equipos en la red se realiza de acuerdo a lo estipulado en la guía estándar nomenclatura de usuario. Cuándo se deben llevar a cabo el seguimiento y la medición. Que la Policía Nacional mediante la implementación del Sistema de Gestión de Seguridad de la Información, busca proteger los activos de la información como insumo fundamental para el cumplimiento de la misión y asegurar la supervivencia de la Institución, protegiéndola a través de la aplicación efectiva de las mejores prácticas y controles y garantizando la gobernabilidad del país. La restricción de acceso a la información a través de una aplicación, se realiza mediante roles que administren los privilegios de los usuarios dentro del sistema de información, el control de acceso a información física o digital, se realiza teniendo en cuenta los niveles de clasificación y el manejo de intercambio de información. MAC (Media Access Control): Es un identificador de 48 bits (3 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. endobj Con la seguridad de la información se pretende lograr los objetivos siguientes: El valor de toda la información depende de su exactitud. Es el nombre de un punto de acceso para GPRS que permite la conexión a internet desde un dispositivo móvil celular. Ronald F. Clayton Definición de tratamiento de riesgos de seguridad de la información y la aprobación de los mismos por parte del dueño del riesgo. Propender porque los sistemas de información en producción sean los autorizados y aprobados en el comité de cambios. ARTÍCULO 2. 7 SEGURIDAD DE LAS COMUNICACIONES ARTÍCULO 1. Partes externas. 2. Control de cambios sobre la plataforma tecnológica. mantener y mejorar un SGSI; por ello es necesario construir un manual de seguridad de la información que consolida la normatividad, alcance, política, grupo operativo y la metodología de gestión de riesgo del SGSI. Política de descarga de ficheros (red externa/interna). 3. USO ADECUADO DE LA PLATAFORMA TECNOLÓGICA. _________________________ del ___________________ HOJA N° 4 DE 40. 2. 34 0 obj Parágrafo: Los receptores de productos de inteligencia y contrainteligencia, atenderán, aplicarán y responderán por el cumplimiento de la Ley 1621 de 2013, así mismo, no podrán generar carpetas personales, físicas y/o virtuales, como antecedentes de los productos e información suministrada por el Servicio de Inteligencia Policial. solucionario de examen usmp, test de desarrollo psicomotor, beneficios de mantener una salud respiratoria y emocional brainly, migraciones tarapoto teléfono, rimac seguros piura teléfono, agua en los riñones síntomas, ropa de trekking gamarra, formatos de seguimiento y control, resolución 038 de 2013 sunarp pdf, es difícil ingresar a la unifé, torta de chocolate metro precio, municipalidad distrital de santiago ica ruc, mcdonald's delivery telefono lima, 4 actividades de enfermería, reniec huánuco telefono, falabella horario de entrega, modelo de contrato de donación de bien inmueble perú, hoteles en cieneguilla con jacuzzi, black friday colombia, sesion 13 pensamiento logico, dispensa judicial matrimonio, gerencia regional de agricultura la libertad, 10 ejemplos de perdón en la biblia, ingredientes del frito ferreñafano, precios de estacionamientos, catálogo de autos renault, caso práctico de control administrativo en una empresa, hotel cusco casa andina, contrato de concesión comercial, examen de segundo grado de primaria matemáticas pdf, empresas exportadoras de camu camu, cuándo juega universitario, los exámenes ocupacionales son obligatorios, aspiradora kärcher wd3 sodimac, chevrolet cruze 2017 precio usado, dove ritual energizante, lock out obra completa pdf, proceso contencioso administrativo laboral, revistas de ciencia y tecnología pdf, la vaca es un consumidor de segundo orden, médico cirujano especialidades, educación virtual características, departamentos en remate santa anita, examen resuelto certificación osce, tecnología médica radiología universidades, brussels griffon precio, actividad física en los colegios, modelo de denuncia penal por delito de estelionato perú, gerencia de administración mml, experiencias de aprendizaje minedu 2021, benito vecinos muerte video, , plan de marketing para un restaurante ejemplo, distancia tacna arica, emprendimiento de cerveza artesanal, facultad de ingeniería y arquitectura ucv, curso titulación pucp, ejercicios de resistencia para personas sedentarias, lluvia de estrellas 2022 méxico, preguntas de examen de admisión unmsm, abraham padre de la fe resumen, ferrocarril central del perú, meditación sobre la oración, club el comercio restaurantes, reporte de casos ejemplos, universidad antonio ruiz de montoya, adenda contrato de arrendamiento modelo, trabajo en hospitales sin experiencia, como ingresar a programas sociales, precio del nuevo nissan versa, manejo del dolor oncológico, polo club beverly hills perfume, talleres de dibujo y pintura en lima 2022, noticias sobre la educación en el perú 2021, grupos funcionales basicos, solicitud de personas en situación de vulnerabilidad, representante de unicef en perú, ford raptor f 150 precio perú, planchas para estampar polos, evolución de la democracia en el perú,
Introducción De Huella Ecológica Pdf, Relatos Históricos Cortos Pdf, Artículo 375 Del Código Procesal Penal, Signos Y Síntomas De Desgarro Muscular, Medio Interno Fisiología Guyton, Trastorno Disocial De La Personalidad Cie-10, Decreto Supremo 58-2022-pcm, Código Civil Herencia,