POLÍTICAS AMIGÓ CALIDAD

POLÍTICA DE CALIDAD:

 La Congregación de Religiosos Terciarios Capuchinos de Nuestra Señora de los Dolores – Provincia San José, se compromete con:

  • La implementación de acciones bajo el enfoque de calidad para mantener altos niveles de satisfacción de las necesidades y expectativas de las partes interesadas.
  • En el mejoramiento continuo del sistema integrado de gestión amigoniano a través de la gestión del riesgo y de las oportunidades, del conocimiento, del cambio e innovación, de las alianzas estratégicas, de la evaluación permanente del desempeño y resultados, y del cumplimiento de requisitos aplicables para el logro de los objetivos y metas.
  • En la promoción de la conciencia ecológica integral y prácticas ambientales amigables con el entorno.
  • En la administración, protección, integralidad, disponibilidad, confidencialidad y conservación de la información documentada producida en el ejercicio de su gestión y preservando la memoria institucional.
  • En la gestión de la calidad para los servicios y requisitos propios en salud individual y colectiva.

POLITICA GESTIÓN DE DOCUMENTOS:

La Congregación de Religiosos Terciarios Capuchinos de Nuestra Señora de los Dolores – Provincia San José, se compromete en la creación y administración de documentos de archivo, auténticos, fiables y utilizables, que ofrezcan soporte a cada una de las gestiones y procesos en el ejercicio de sus actividades, teniendo en cuenta la recuperación y preservación de estos durante el tiempo que se precise.

POLITICA GESTIÓN DEL CONOCIMIENTO:

La Congregación de Religiosos Terciarios Capuchinos de Nuestra Señora de los Dolores – Provincia San José, reconoce la importancia de la adquisición, transferencia, retención y aplicación del conocimiento como valor agregado para alcanzar sus objetivos estratégicos y conservar el patrimonio de la organización como fuente de memoria e identidad propia, por ello, promueve la sistematización de saberes, lecciones aprendidas e innovadoras, y los nuevos conocimientos, propendiendo por una cultura basada en la creación colectiva de buenas prácticas.

POLITICA DE ECOLOGÍA INTEGRAL:

La Congregación de Religiosos Terciarios Capuchinos de Nuestra Señora de los Dolores – Provincia San José, reconoce la importancia de la responsabilidad ambiental y el cuidado de la Casa Común en todas sus actividades apostólicas. Se compromete a desarrollar e implementar acciones concretas que promuevan la protección del medio ambiente y la adopción de prácticas sostenibles en todos los ámbitos donde se despliegue la misión.

Nuestros compromisos ecológicos y ambientales son:

  • Generar un plan de gestión medioambiental integral que establezca medidas específicas para la reducción de impactos ambientales y la promoción de prácticas sostenibles en todos los frentes misionales y el quehacer dentro de los mismos.
  • Trabajar activamente por el uso eficiente de los recursos naturales y de los recursos institucionales, incluyendo papel, agua, energía, entre otros, mediante la implementación de programas de gestión medioambiental.
  • Desarrollar e implementar un plan de gestión integral de residuos sólidos (PGIRS) que promueva la reducción, reutilización, reciclaje y disposición adecuada de residuos dentro la operación institucional.
  • Actuar en estricto cumplimiento de la legislación ambiental vigente y cualquier reglamentación aplicable, asegurando el respeto y la introyección de las normativas ambientales y las disposiciones de la Santa Sede en cuanto al cuidado de la Casa Común.
  • Realizar actividades de sensibilización y formación ambiental dirigidas a todos los integrantes de la Provincia San José, con el objetivo de fomentar el respeto, la conciencia y la aplicación de prácticas sostenibles en el desarrollo de su labor dentro de la Congregación.

POLITICA DE SEGURIDAD DE LA INFORMACIÓN:

La Provincia San José de los Religiosos Terciarios Capuchinos, como entidad sin ánimo de lucro que desempeña sus funciones bajo el carisma Amigoniano, y reconociendo la importancia de una adecuada gestión de la información, se compromete a documentar, establecer, implementar y mejorar continuamente la Seguridad de la Información y la Protección de Datos Personales. Esto se hace con el fin de identificar y mitigar los riesgos asociados a la generación e integración de conocimientos, el levantamiento, compilación, validación, almacenamiento y suministro de información de la Provincia, en cumplimiento de las leyes y dinámica congregacional.

En consecuencia, se establecen los mecanismos y controles necesarios para proteger, recuperar y conservar la información física y digital a largo plazo, asegurando su integridad, confidencialidad, disponibilidad, interacción y usabilidad:

I. POLÍTICA PARA USO DE DISPOSITIVOS MÓVILES

En la Provincia San José nos comprometemos a establecer normativas claras para el uso adecuado de los dispositivos móviles, en línea con la protección de la información y la seguridad institucional. Con este fin:

  • Antes de asignar cualquier equipo, se requiere completar un formato de responsabilidad y confidencialidad para garantizar el manejo adecuado de la información, tanto institucional como personal.
  • Los dispositivos móviles institucionales no deben utilizarse en entornos que no ofrezcan seguridad física suficiente para evitar posibles pérdidas o robos.
  • No está permitido modificar las configuraciones de seguridad ni desinstalar el software proporcionado en los dispositivos móviles institucionales, ya que esto compromete la integridad de los datos.
  • La instalación de aplicaciones debe realizarse únicamente desde los repositorios oficiales de los dispositivos móviles institucionales, evitando fuentes desconocidas que puedan representar riesgos para la seguridad.
  • Se recomienda aceptar y aplicar las actualizaciones disponibles en los dispositivos móviles institucionales para garantizar su correcto funcionamiento y seguridad.
  • El uso de redes inalámbricas públicas en los dispositivos móviles institucionales asignados se desaconseja por motivos de seguridad. Asimismo, se deben desactivar las conexiones inalámbricas cuando no sean necesarias.
  • No se permite conectar los dispositivos móviles institucionales a computadoras públicas, como las de hoteles o cafés internet, mediante puertos USB, para evitar posibles riesgos de seguridad.

II. POLÍTICA PARA USO DE CONEXIONES REMOTAS

En la Provincia San José, el acceso remoto a los recursos tecnológicos se concede únicamente al personal autorizado durante los periodos de tiempo necesarios para la realización de sus labores. En el caso de proveedores externos encargados de mantenimiento preventivo o correctivo, el acceso remoto será otorgado de manera limitada en tiempo y estará sujeto a autorizaciones previas.

Para realizar conexiones remotas, los usuarios deben contar con una VPN (Red Privada Virtual), obtener la aprobación necesaria y seguir las condiciones establecidas para dichas conexiones. Asimismo, se establece que las conexiones solo deben realizarse a computadoras previamente identificadas y no a equipos públicos, como los disponibles en hoteles o cafés internet, entre otros.

III. POLÍTICAS DE SEGURIDAD DE LOS EMPLEADOS Y/O PROVEEDORES

En la Provincia San José, nos comprometemos a garantizar la seguridad de la información de nuestros empleados y proveedores mediante una serie de lineamientos específicos. En primer lugar, se requiere verificar la veracidad de la información proporcionada por los candidatos antes de su contratación definitiva. Además, todo el personal religioso, empleados y proveedores de servicios críticos deben firmar un acuerdo de confidencialidad y aceptar nuestras políticas de seguridad antes de ser contratados. Asimismo, los proveedores externos deben cumplir con los mismos requisitos antes de obtener acceso a nuestras instalaciones y recursos informáticos. Se instruye a todos los miembros del personal a no divulgar información confidencial en entornos públicos o situaciones que puedan comprometer la seguridad y reputación de la institución.

Para abordar posibles infracciones, hemos establecido un proceso disciplinario que incluye el tratamiento de faltas relacionadas con el incumplimiento de nuestras políticas de seguridad y los incidentes de seguridad de la información. Además, se monitorea de cerca cualquier desvinculación o cambio de labores de empleados o proveedores, asegurando la modificación o inhabilitación oportuna de sus accesos a nuestros sistemas.

En situaciones especiales, como licencias, vacaciones u otras circunstancias similares, implementamos controles adicionales para proteger nuestros recursos tecnológicos y otros activos. Esto incluye el bloqueo de accesos y la entrega de elementos asignados para salvaguardar nuestra información.

Además, se exige a todos los usuarios el uso de contraseñas seguras y autenticación multifactor para acceder a nuestros sistemas y aplicaciones corporativas, como medida adicional de protección. Finalmente, para mantener a nuestro personal informado y consciente de la importancia de la seguridad de la información, implementamos programas de capacitación y concientización en esta materia, con el objetivo de promover buenas prácticas en el manejo de la información en nuestra institución.

IV. POLÍTICAS DE GESTIÓN DE ACTIVOS DE INFORMACIÓN

En la Provincia San José nos comprometemos con la gestión eficaz de los activos de información, fundamentada en principios esenciales. Primordialmente, reconocemos el papel central de la Dirección como propietaria de la información física y electrónica, facultada para aprobar o restringir el acceso según los perfiles autorizados.

Además, mantenemos un inventario actualizado de todos los activos de información, responsabilidad asignada a los líderes de gestiones y procesos, asegurando un manejo eficiente de los recursos.

La gestión adecuada de equipos y respaldo de datos es otro aspecto crucial de nuestra política, con un responsable designado para recibir y respaldar la información de empleados y proveedores en cumplimiento de los protocolos establecidos.

Por último, promovemos el uso ético y legal de los recursos tecnológicos, cumpliendo con todas las leyes y regulaciones vigentes, evitando daños o pérdidas en el servicio o reputación de la institución, y restringiendo su uso exclusivamente para fines laborales, garantizando así su adecuada protección.

V. POLÍTICA DE CLASIFICACIÓN Y MANEJO DE LA INFORMACIÓN

En la Provincia San José nos comprometemos a garantizar la seguridad y gestión adecuada de la información con las siguientes directrices:

  • Se llevará a cabo la destrucción segura de la documentación física y el borrado seguro de información innecesaria según los procedimientos establecidos. La divulgación de información o imágenes de menores de edad requerirá previa autorización de sus representantes legales.
  • La administración propia o contratada de almacenamiento (Backups) se realizará de manera adecuada, y se prohibirá el uso de medios extraíbles no autorizados en los sistemas de la provincia.
  • Todos los usuarios deberán cumplir con las normativas establecidas por la provincia para el acceso, almacenamiento y eliminación de la información, tanto en formato físico como digital.
  • Asimismo, se exigirá que tanto el personal propio como el contratado mantengan sus puestos de trabajo libres de documentos y medios de almacenamiento al ausentarse, y se protegerá físicamente la documentación física mediante controles de acceso y almacenamiento apropiados.

Esta política se aplicará rigurosamente en todos los procesos de gestión de información para garantizar la confidencialidad y la integridad de los datos, y nos comprometemos a mantener actualizados los formatos de confidencialidad y protección de datos personales.

VI. POLÍTICAS DE SEGURIDAD EN LAS OPERACIONES

En la Provincia San José, nos comprometemos a garantizar la seguridad y el correcto funcionamiento de nuestros recursos tecnológicos mediante las siguientes directrices:

  • Se requiere que los usuarios informen al proceso de compras sobre cualquier fallo o problema de hardware o software en los recursos tecnológicos de la institución, evitando intentar solucionarlos por sí mismos. La instalación, reparación o retiro de componentes tecnológicos solo puede ser autorizada por la dirección.
  • Los empleados y proveedores deben bloquear sus estaciones de trabajo al abandonar su puesto y no dejarlas encendidas fuera del horario laboral. Además, se prohíbe dejar equipos desatendidos en lugares públicos o exponerlos mientras son transportados, debiendo asegurarse de su transporte seguro.

En caso de pérdida o robo de un equipo de cómputo de la Congregación, se debe informar de inmediato al director y presentar la denuncia correspondiente. Asimismo, los escritorios deben estar libres de documentos al finalizar la jornada laboral, y se debe mantener activa la protección del hardware, sin modificar o desactivar la función del firewall.

Los activos de información deben protegerse de condiciones húmedas o inseguras, evitando la exposición a sustancias que puedan dañar los componentes. Estas políticas se aplicarán rigurosamente en todas las operaciones tecnológicas de la Congregación para garantizar la seguridad y el adecuado funcionamiento de nuestros recursos.

VII. POLÍTICA DE PROTECCIÓN FRENTE A SOFTWARE MALICIOSO

En la Provincia San José nos comprometemos a salvaguardar la integridad y seguridad de nuestra información frente a posibles amenazas de software malicioso. Para ello, establecemos las siguientes directrices:

  • Proveeremos herramientas como antivirus, antimalware, antispam, antispyware, entre otras, con el fin de reducir el riesgo de contagio de software malicioso y respaldar la seguridad de la información administrada y contenida. Es obligatorio asegurar que estas herramientas cuenten con las licencias de uso requeridas y permitan actualizaciones periódicas de las últimas bases de datos de firmas del proveedor del servicio.
  • Los usuarios no tienen permitido cambiar o eliminar la configuración del software de protección definida por la Dirección. Únicamente podrán realizar tareas de escaneo de virus en diferentes medios. Además, deben ejecutar el software de protección sobre los archivos y/o documentos que sean abiertos o ejecutados por primera vez, especialmente aquellos provenientes de medios de almacenamiento externos o correos electrónicos.
  • Se debe asegurar que los archivos adjuntos de los correos electrónicos descargados de internet o copiados de cualquier medio de almacenamiento provengan de fuentes conocidas y seguras para evitar la propagación de virus informáticos o la instalación de software malicioso. Queda prohibido compartir carpetas en los equipos de cómputo para evitar la propagación de software malicioso.
  • Antes de utilizar archivos de medios electrónicos de origen incierto o recibidos a través de redes no confiables, se debe verificar la presencia de virus. Por último, las copias de respaldo deben almacenarse fuera de las instalaciones del lugar de origen de la información, con un registro exacto y completo de cada una de ellas, así como los procedimientos de restauración.

Esta política se aplicará de manera rigurosa en todos los procesos relacionados con la protección de nuestra información, con el objetivo de garantizar la seguridad y disponibilidad de los datos de la institución.

VIII. POLÍTICA DE USO DEL CORREO ELECTRÓNICO

En la Provincia San José, se establece una política clara para el uso apropiado del correo electrónico, que se detalla a continuación:

  • Cada cuenta de correo electrónico asignada es de carácter individual, por lo que ningún usuario debe utilizar una cuenta que no sea la suya en ninguna circunstancia. Los mensajes y la información contenida en los correos electrónicos deben estar relacionados con el desarrollo de las labores y funciones de cada usuario, en apoyo al objetivo misional de la Congregación.
  • Queda prohibido el uso del correo institucional para actividades personales. Los mensajes y la información en los buzones de correo son propiedad de la Congregación, y cada usuario es responsable de mantener solo los mensajes relacionados con el desarrollo de sus funciones.
  • No se permite el envío de cadenas de mensajes de cualquier tipo a través del correo electrónico institucional, incluyendo mensajes comerciales, políticos, religiosos, material audiovisual, contenido discriminatorio, pornografía y cualquier otro que degrade la condición humana o resulte ofensivo para los miembros de la Congregación. Además, está prohibido el envío de archivos que contengan extensiones ejecutables, en cualquier caso.

Esta política se aplicará rigurosamente para garantizar el uso adecuado y seguro del correo electrónico institucional, preservando así la integridad y reputación de la Congregación.

IX. POLÍTICA DE USO ADECUADO DE INTERNET

En la Provincia San José, se establece una política clara para el uso del servicio de Internet, con las siguientes directrices:

  • Los usuarios deben emplear el servicio de Internet únicamente para actividades laborales necesarias. Se prohíbe la descarga y la instalación de software desde Internet en los dispositivos asignados para el trabajo.
  • Asimismo, queda terminantemente prohibido el acceso a páginas que contengan contenido relacionado con pornografía, drogas, alcohol, webproxys, hacking, o cualquier otro material que contravenga los principios éticos, las leyes vigentes o las políticas establecidas.
  • Se prohíbe la descarga, el uso, el intercambio y la instalación de juegos, música, películas, protectores y fondos de pantalla, así como cualquier otro software o contenido que pueda infringir los derechos de propiedad intelectual, contener archivos ejecutables peligrosos, o comprometer la seguridad de la infraestructura tecnológica.
  • Además, está prohibido compartir información confidencial de la institución, de sus clientes o de sus funcionarios con terceros sin autorización.

Esta política se aplicará rigurosamente para garantizar un uso responsable y seguro del servicio de Internet, preservando la integridad y reputación de la institución.

X. POLÍTICA DE INTERCAMBIO DE INFORMACIÓN

En la Provincia San José, se establece una política rigurosa para el intercambio de información, que incluye los siguientes lineamientos:

  • Se prohíbe el uso del correo electrónico para el intercambio de información sensible, así como cualquier intercambio telefónico de este tipo de datos. Todo envío físico de información a terceros debe realizarse exclusivamente a través de servicios de transporte o mensajería autorizados por el director, con capacidad de rastreo de las entregas.
  • Los propietarios de los activos de información deben garantizar la protección de la información de la institución y de sus beneficiarios contra divulgaciones no autorizadas, verificando el cumplimiento de cláusulas en contratos, acuerdos de confidencialidad o acuerdos de intercambio.
  • Además, se requiere el consentimiento previo de los titulares para el intercambio de datos de los beneficiarios con terceros, salvo disposición legal o solicitud de entes de control. Cualquier intercambio de información debe ser registrado, incluyendo el tipo de datos, emisor y receptor, así como la fecha de entrega o recepción.
  • El intercambio de información digital solo se llevará a cabo si está autorizado y en cumplimiento de las políticas de seguridad establecidas. Finalmente, la información sensible sobre menores de edad no se compartirá ni transferirá sin la autorización correspondiente de sus representantes legales.

Esta política se aplicará de manera estricta para proteger la integridad y confidencialidad de la información de la institución y de sus beneficiarios.

XI. POLÍTICAS QUE RIGEN LA RELACIÓN CON TERCERAS PARTES

En la Provincia San José, se establece una política integral que rige la relación con terceras partes, detallada en los siguientes lineamientos:

  • Todos los contratos deben incluir claramente los acuerdos de niveles de servicio como un numeral de las especificaciones técnicas. Además, se requiere el diligenciamiento y la firma de acuerdos de confidencialidad y acuerdos de intercambio de información con personal externo, áreas y dependencias con las que se establezca relación.
  • De acuerdo con el objeto del contrato y el acceso a la información por parte del personal externo, estos deben someterse a un estudio de confiabilidad, y si es necesario, un estudio de credibilidad y confianza.

Aquellos terceros encargados de operar sistemas de información o manejar bases de datos de la institución serán responsables de proteger y dar tratamiento a la información conforme a la normativa vigente establecida en el país.

Estas políticas se aplicarán de manera rigurosa para garantizar la seguridad, confidencialidad y el cumplimiento de los compromisos establecidos en la relación con terceras partes.

XII. POLÍTICAS DE GESTIÓN DE INCIDENTES DE SEGURIDAD

En la Provincia San José, se establece una política integral para la gestión de incidentes de seguridad, que incluye los siguientes lineamientos:

  • La dirección tiene la responsabilidad de establecer claramente las responsabilidades y los procedimientos para asegurar una respuesta rápida, ordenada y efectiva frente a los incidentes de seguridad de la información. Todos los incidentes deben ser evaluados mediante la gestión del riesgo y tratados en el Comité Directivo.
  • Es obligatorio reportar cualquier evento o incidente relacionado con la información y/o los recursos tecnológicos de manera oportuna. Se deben generar procedimientos efectivos para el manejo de incidentes tanto de seguridad física como de información.
  • Ante el incumplimiento de los reportes de incidentes de seguridad, se aplicarán las medidas disciplinarias o judiciales necesarias. Asimismo, se impondrán sanciones de acuerdo con la reglamentación legal interna y externa de la Provincia San José a aquellos que generen o causen un incidente de seguridad.

Además, se establece la obligación de informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares, cumpliendo así con lo establecido en la Ley 1581 de 2012, la cual regula el manejo de la información personal en Colombia y garantiza el respeto por la privacidad de los datos personales.

XIII. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

En nuestra institución, en cumplimiento de la Ley de Protección de Datos en Colombia, se establece la siguiente política de privacidad y protección de datos personales:

  • Las áreas que procesan datos personales de beneficiarios, empleados, proveedores u otras terceras partes deben obtener autorización previa, libre y expresa para el tratamiento de estos datos con el fin de recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir dichos datos personales en el desarrollo de las actividades de la Congregación.
  • Además, se asegurará que solo aquellas personas con una necesidad laboral legítima tengan acceso a estos datos, estableciendo condiciones contractuales y de seguridad a las entidades vinculadas o aliadas delegadas para el tratamiento de dicha información.
  • Se mantendrá la discreción y reserva con respecto a la información confidencial y se verificará la identidad de quienes reciban información para evitar la suplantación.
  • Se designará un responsable del tratamiento de datos en cada comunidad o institución para garantizar el cumplimiento de la normativa.
  • Además, se verificará que el tratamiento de datos sobre menores de edad se realice conforme a la ley y se respetarán los derechos de las personas sobre sus datos, así como los principios de legalidad, transparencia, finalidad, temporalidad, libertad, seguridad, veracidad, confidencialidad, circulación, necesidad y proporcionalidad en su tratamiento.

Estas medidas se implementarán en todas las actividades que involucren el manejo de datos personales para garantizar su adecuado resguardo y protección.