Políticas
POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN
La JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER está comprometida en proteger la veracidad, confidencialidad, transparencia, integridad y seguridad de la información personal de los pacientes, trabajadores, proveedores y terceros que han confiado su información personal dentro de las actividades desarrolladas por la Junta en cumplimiento del Decreto 1352 de 2013. Este documento corresponde al exigido por la Ley 1581 de 2012 – Ley de Protección de datos personales – y el Decreto 1377 de 2013, a través de la cual se comunica a los titulares de datos personales las directrices y lineamientos bajo los cuales será tratada y protegida su información, asegurando el respeto de los principios y normas contenidas en la legislación vigente.
En cumplimiento del artículo 13 del Decreto 1377 de 2013, los principios y disposiciones contenidas en esta política son aplicables a los datos personales registrados en cualquier base de datos susceptibles de tratamiento a través de la recolección, almacenamiento, uso, circulación y supresión por parte de la JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER, siendo estos de naturaleza pública, privada, semiprivada y sensible. El tratamiento de la información se hará en cumplimiento de las finalidades y pautas establecidas en la presente política para garantizar el adecuado tratamiento de la información personal.
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 02 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLÍTICA DEL SISTEMA DE GESTION DE CALIDAD
La JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER es una institución dedicada a realizar el proceso de Calificación, le corresponde en primera instancia, definir las controversias de la seguridad social y en segunda instancia para las entidades exceptuadas de la ley 100, en lo que tiene que ver con el origen y la Perdida de la Capacidad Laboral, así como la fecha de estructuración y la revisión en los casos en los que se requiera la misma; además la Junta Regional, actúan como peritos en los casos mencionados en el Decreto 1072-2015 ARTICULO 2.2.5.1.52. , Para esto cuenta con personal competente, entregando un servicio de alta calidad que permita la satisfacción de las necesidades de los usuarios y partes interesadas, asegurando el cumplimiento de sus requisitos, la gestión de los riesgos asociados a los servicios, los procesos y el contexto, siempre con un compromiso hacia la mejora continua.
Es para la JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER un compromiso permanente, promover una cultura preventiva y de autocuidado, proteger la seguridad y salud de los trabajadores, que permita mejorar la calidad de vida de sus trabajadores, contratistas y visitantes, a través de la identificación de los peligros, evaluación y valoración de los riesgos, que respalden las actividades relacionadas con el Sistema de Gestión y que permitan el cumplimiento de esta política y de los requisitos legales aplicables. Todos los empleados serán responsables del desarrollo de sus actividades de manera eficiente, responsable y segura.
La Alta Dirección de la entidad se compromete a destinar los Recursos Humanos, Físicos y Financieros, que respalden las actividades relacionadas con el Sistema de Gestión y las actividades de mejora que permita que los procesos se realicen de manera eficiente con el fin de lograr los objetivos propuestos.
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 2 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLÍTICA DE SEGURIDAD Y SALUD EN EL TRABAJO
Es para la JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER es un compromiso permanente, promover una cultura preventiva y de autocuidado que permita mejorar la calidad de vida de sus trabajadores, contratistas y visitantes, procurando su integridad física y mental a través del control de los riesgos, que garanticen un ambiente de trabajo seguro para el desarrollo de sus funciones laborales y minimizar el impacto socio-ambiental que pueda provenir de su práctica.
La Alta Dirección de la entidad se compromete a destinar los recursos humanos, físicos y financieros, que respalden las actividades relacionadas a la seguridad y salud en el trabajo que permitan el cumplimiento de esta política y los requisitos legales aplicables. Todos los empleados serán responsables del desarrollo de sus actividades de manera eficiente, responsable y segura.
La Alta Dirección de esta entidad se compromete a promover políticas de Autocuidado, suministrar elementos de Protección Personal y demás que garanticen la mitigación y expansión de enfermedades Integrantes, Miembro y trabajadores de la Junta, así como tomar medidas para garantizar la correcta limpieza y desinfección de las áreas de trabajo.
De esta manera se garantizará el cumplimiento de los requisitos legales aplicables y la generación oportuna de acciones de mejora que mitiguen las condiciones de trabajo que puedan daños a la salud de los trabajadores, partes interesadas y a la entidad.
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 2 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLÍTICA PARA LA PREVENCION DEL CONSUMO DE TABACO, ALCOHOL Y DROGAS
El consumo de tabaco, alcohol y drogas tienen efectos adversos en la capacidad de desempeño, afectan considerablemente la salud, seguridad, eficiencia y productividad de los empleados y de la entidad en general.
La JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER, ha definido y establecido una política sobre tabaco, alcohol y drogas dirigida a todo el personal que labora para la entidad y visitantes en general; con el fin de prevenir, mejorar, conservar y preservar el bienestar de los funcionarios, calidad de vida, que permita un adecuado desempeño y competitividad del personal y de la entidad; así como el fomento de estilos de vida saludable.
Con base en este compromiso y dentro de la relación laboral, se le solicitará al personal que mientras esté realizando tareas laborales dentro de las instalaciones de la entidad, no se involucre en las siguientes situaciones:
- Fumar en el interior de las instalaciones de la organización.
- Portar y/o transportar bebidas embriagantes y/o alucinógenas en las instalaciones de la entidad o cuando se ejerza en representación de la misma.
- Usar, poseer y/o comercializar bebidas alcohólicas y/o drogas ilícitas en las instalaciones de la entidad o durante la prestación del servicio.
- Se prohíbe el acceso a las instalaciones de la entidad, a personas que estén bajo los efectos del alcohol o drogas que puedan convertirse en un riesgo para sí mismas o su entorno.
- Para garantizar la seguridad y salud en el trabajo, la Junta Regional de Calificación de Invalidez de Santander, dará a conocer la política de alcohol y drogas a sus empleados, aceptando la misma como condición de empleo.
- Es considerado como falta grave presentarse a trabajar bajo el efecto del alcohol, tabaco, drogas y/o sustancias alucinógenas.
- La entidad podrá realizar pruebas de alcohol y drogas, cuando existan razones para sospechar el abuso de dichas sustancias.
- Toda persona que incurra en la violación de esta política, no podrá permanecer en las instalaciones de la entidad y se iniciará su correspondiente proceso disciplinario.
Se Recomienda a todo el personal que labora para la entidad; con el fin de prevenir la situación que vivimos por cuenta del Covid-19, evitar el consumo de Tabaco, Alcohol y Drogas, por cuanto la ingesta de los productos mencionados puede desencadenar reacciones más severas y aumentar el riesgo de muerte.
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 2 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLÍTICA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
- OBJETIVO
Establecer lineamientos relacionados con la seguridad de la información abordando temáticas específicas, como complemento a lo definido en la Política de tratamiento de la información personal, al Manual de Contabilidad y presupuesto y a las políticas establecidas por la entidad con el fin de preservar la confidencialidad, integridad y disponibilidad de los activos de la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER
- OBJETIVOS ESPECIFICOS
- Definir el correcto uso de herramientas de hardware y software por parte del personal de la empresa a través de manual de políticas de uso de aplicativos y de seguridad de la información.
- Presentar la infraestructura de informática y redes por medio de los recursos tecnológicos disponibles en la empresa.
- Restringir la instalación de aplicaciones no deseadas en los equipos de cómputo para evitar ataques a la infraestructura
- Concientizar en el cuidado físico y de software de los equipos de cómputo a fin de crear cultura de la seguridad de la información por medio de capacitación individual lo colectiva.
- ALCANCE
La presente política aplica a funcionarios, contratistas, terceros, usuarios y visitantes de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER por alguna razón tengan cualquier tipo de interacción con los activos de información.
- DEFINICIONES
- Activo de Información: se refiere a cualquier información o elemento relacionado con el tratamiento de esta (sistemas, documentos, soportes, edificios, personas…) que tenga valor para la organización.
- Confidencialidad: Propiedad de la información que la hace no disponible o que no sea divulgada a individuos, entidades o procesos no autorizados.
- Integridad: Propiedad de la información que busca preservar su exactitud y completitud.
- Disponibilidad: Propiedad de la información de ser accesible y utilizable a demanda por una parte interesada.
- Sistema de Gestión de Seguridad de la Información: Es el conjunto de manuales, procedimientos, controles y técnicas utilizadas para controlar y salvaguardar todos los activos que se manejan dentro de una entidad.
- Controles: Medida que permite reducir o mitigar un riesgo.
- LAN: Local Area Network, es la red interna de la empresa que comprende el router, switch y cableado.
- Teléfono IP: Es un teléfono que funciona con el protocolo de internet IP, en la empresa, estos se conectan a un servidor SIP para llamarse entre sí o llamar a números externos de la empresa por medio de una troncal SIP que actualmente está contratada con UNE
- Wi-Fi: Estándar de medio no guiado (Inalámbrico) que es usado para conectarse a internet
- Hardware: Partes tangibles de un equipo de cómputo, tales como ratón, teclado, memoria RAM, fuente de poder, cables etc
- ISP: Internet Service Provider, es el proveedor de servicio de internet, en la empresa hay contrato con dos, UNE y Claro
- Ancho de banda: Capacidad de un canal contratado con un ISP, en este caso en la empresa hay dos canales de internet con UNE y Claro, entre más ancho el canal, más información por segundo podrá ser descargada
- Router: Dispositivo que enruta terminales como computadores, portátiles, celulares entre otros dispositivos, por medio de una IP local que cada dispositivo tiene, para que estos se puedan o no comunicar entre sí, así como tener conexión a internet, normalmente los ISP entregan uno con el servicio contratado, pero en el caso de la empresa, se cuenta con uno propio de la marca Mikrotik
- Switch: Dispositivo que tiene varias entradas de red para conectar varios equipos a él, de tal manera que luego este sea conectado con un único cable al router, normalmente vienen de 5, 8, 16, 24 y 32 puertos
- UTP: Tipo de cable usado para redes de comunicaciones, este tiene 8 hilos de cobre dentro, hay de varias categorías dependiendo del grosor y resistencia de este
- Gigabit Ethernet: Es el estándar que define la cantidad máxima de datos que pasa por segundo por un puerto de red en un equipo de cómputo, switch, router u otro dispositivo, siendo los más comunes Fast Ethernet (100 Mbps) y Gigabit ethernet (1000Mbps)
- Puntos de datos: Punto de acceso físico en el cual se conecta el cable de red para conectar un dispositivo a la red LAN.
- CAP: Dispositivo usado para conectarse a internet mediante Wi-Fi, “CAP” es el nombre que le da el fabricante Mikrotik, a estos, aunque realmente el nombre es Access Point, o Punto de acceso inalámbrico
- Windows 10 Pro: Sistema operativo de Microsoft, Pro es la versión de este y es de tipo corporativo, existe la versión Home que es para uso de hogar
- Office: Producto de Microsoft que contiene Word, Excel, PowerPoint, Access y Publisher en la versión 2019, aunque existe la versión 365 que contiene todos estos programas junto con 1Tb de OneDrive, este es de pago anual, es decir, por suscripción.
- Zoho Mail: Plataforma que ofrece correo electrónico profesional, calendario, notas, entre otras características para cada usuario registrado en un dominio, en este caso caltseguridadltda.com
- Zoho Workdrive: Plataforma de almacenamiento de archivos en la nube, con gestión de usuarios y roles
- VPN: Servicio de cifrado de la conexión de red a internet la cual no puede ser rastreada por el ISP que se tenga actualmente
- Firewall: Software que actúa como filtro en la entrada y salida de conexiones de una red LAN
- Rack: Caja metálica en la cual se guardan principalmente los dispositivos de red.
- MAC: identificación de un equipo en la interfaz de red, esta es única en cada dispositivo bien sea computador portátil, equipo de cómputo, impresora, celular, etc
- Medio extraíble: Cualquier dispositivo que sea usado para almacenar información, el cual es portable, tales como memorias USB, discos duros extraíbles, CD’s, DVD’s, etc
- POLÍTICAS
LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER establece a continuación, los siguientes lineamientos de seguridad de la información, los cuales deberán ser cumplidos por todos los funcionarios, contratistas, terceros, usuarios y visitantes. Los lineamientos de seguridad están clasificados en diferentes temáticas, teniendo en cuenta el contexto interno y externo de la entidad:
POLÍTICAS DE SEGURIDAD DE LOS RECURSOS HUMANOS
- Durante el proceso de selección de personal de planta o contratistas, se realizará verificación de antecedentes disciplinarios de los candidatos sin importar el cargo o posición al cual se postulen.
- Todo el personal que labore en la entidad o preste servicios a la misma deberá firmar un acuerdo de confidencialidad y un documento de conocimiento y aceptación de las políticas definidas para el sistema de seguridad de la información y buen uso de los activos de información. Mediante el cual se compromete a realizar un adecuado uso de estos.
POLÍTICAS DE GESTIÓN DE ACTIVOS
- Toda información sea física o digital generada, almacenada o transformada por los funcionarios, contratistas o proveedores de la entidad, utilizando los recursos dispuestos por la entidad para tal fin o en desempeño de sus labores o servicio contratado, son activos de información propiedad de la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER
- Los activos dispuestos por la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER. para el apoyo de las labores desempeñada por los funcionarios, contratistas o proveedores, únicamente se permitirá su utilización para ejecución de tareas establecidas en el ámbito laboral de la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER.
- La JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER identificara, clasificara y gestionara su inventario de activos conforme a los manuales y procedimientos de Gestión de Activos formalizados.
POLÍTICAS DE CONTROL DE ACCESO LÓGICO
- Para la protección de los activos de información, se establecerán procedimientos y políticas para el control de acceso a las redes y sistemas de información, con el fin de mitigar los riesgos asociados al acceso no autorizado a la información.
- Todos los usuarios deberán asumir la responsabilidad sobre la información física o digital que accedan y procesan dando un uso adecuado con el fin de salvaguardar la confidencialidad, integridad y disponibilidad de la información.
POLÍTICAS DE SEGURIDAD FÍSICA Y DEL ENTORNO
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER adoptará medidas para el control de acceso físico a las instalaciones y áreas seguras con el fin de mitigar los riesgos asociados a la afectación de la confidencialidad, disponibilidad e integridad de la información.
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER definirá áreas seguras y los controles de acceso físico correspondientes para la protección de la información que allí se resguarda.
- Todas las personas que ingresen a las instalaciones de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER deben cumplir con los lineamientos establecidos para el control de acceso físico sin excepción.
POLÍTICAS DE SEGURIDAD EN LAS OPERACIONES
- Con el fin de asegurar las operaciones realizadas en los recursos tecnológicos que soportan la operación de la entidad. LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER planea, gestiona, respalda y monitorea la infraestructura tecnológica mediante la realización de back up, en discos extraíbles con los que se cuenta por cada área.
POLÍTICAS DE SEGURIDAD DE LAS COMUNICACIONES
- El administrador de las bases de datos, establecerá los controles para acceso lógico y protección de las redes de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER, con el fin de asegurar y cumplir con los acuerdos de niveles de servicios que sean establecidos para los servicios de red y que deberán ser acordados con la alta dirección.
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER tendrá en cuenta los lineamientos para la transferencia segura de información interna o externamente, de tal forma que se garantice la integridad y confidencialidad de la información.
POLÍTICAS DE ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS
- Todos los procesos de la entidad que realicen enfocados desarrollos tecnológicos, adquisición de equipos y mantenimientos del sistema, serán aprobados en reunión Administrativa de la Junta y la Directora Administrativa y Financiera hará la autorización respectiva y se ejecutaran de acuerdo con los parámetros establecidos en el procedimiento de Compras o adquisiciones SGI-PT-02
POLÍTICAS DE RELACIONES CON LOS PROVEEDORES
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER tendrá en cuenta los procedimientos legales para el manejo de la información con el fin de mitigar los riesgos asociados a cada proceso de contratación.
SEGURIDAD DE LA INFORMACIÓN EN LA CONTINUIDAD DE LA ENTIDAD
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER establecerá un plan de continuidad tecnológica donde se debe incluir la continuidad de la seguridad de la información y restauración oportuna de los servicios en un escenario de contingencia.
POLÍTICAS DE GESTIÓN DE INCIDENTES
- Cada vez que se detecta un evento, incidente o debilidad relacionados con seguridad de la información por parte de un funcionario, contratista o terceras partes, se deberá reportar al ADMINISTRADOR DE LAS BASES DE DATOS por correo electrónico, con el fin de determinar las acciones correctivas para corregir el incidente.
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER velara por el cumplimiento de la legislación vigente respecto a los requisitos establecidos en la seguridad y privacidad de la información, derechos de propiedad intelectual, protección de datos personales, transparencia y del derecho de acceso a la información pública.
ESCRITORIO LIMPIO:
- A fin de salvaguardar la información en cada puesto de trabajo el responsable deberá tener su contraseña de ingreso que le permita la protección de la información que maneja.
- No deberán dejarse documentos críticos en el “Escritorio” tanto físico como el Escritorio virtual (se denomina “Escritorio” al espacio digital en los equipos de cómputo).
- Emplear las cajoneras o archivos para el almacenamiento de la información sensible o crítica.
USO ADECUADO DE INTERNET
El internet es un recurso valioso para el desempeño de las labores de todos los funcionarios y, por lo tanto, se definen los siguientes lineamientos para su uso adecuado.
- Estará limitado el acceso a portales de: Juegos, pornografía, drogas, terrorismo, segregación racial, hacking, malware, software gratuito o ilegal y/o cualquier otra página que vaya en contra de las leyes vigentes.
- Estará limitado el acceso a redes sociales en general.
- Se restringirá el acceso a portales de nube e intercambio de información masiva (exceptuando a la nube corporativa o institucional)
- Todo el equipo informático de la empresa, tales como computadores, accesorios de este, teléfonos IP, impresoras y demás, deben estar conectados a la red LAN o Wi-Fi de la compañía, a menos que deba funcionar de manera offline (fuera de línea)
- La protección física de los equipos de cómputo dependerá de los mismos usuarios de la compañía, estos cuidados también se detallaron en la capacitación dictada de manera presencial.
- Se realiza mantenimiento de hardware de los equipos de cómputo, cada 12 meses, allí se realizan labores de limpieza física interna y externa de cada uno.
USO ADECUADO DE CORREO ELECTRÓNICO:
- Los buzones de correo asignados a los funcionarios, contratistas o terceros pertenecen a LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER, por lo tanto, su contenido también es propiedad de la Entidad.
- El correo electrónico solo deberá emplearse para uso institucional y el desempeño de las funciones correspondientes a cada cargo.
- El administrador de las bases de datos podrá verificar el contenido de los buzones de los correos telefónicos en los casos que se requiera acudir a información para continuar con la prestación del servicio o para investigaciones específicas.
USO DE USUARIOS Y CONTRASEÑAS:
- Cada funcionario o contratista cuyas funciones requieran de acceso a sistemas de información o correo electrónico, deberá asignársele un usuario y contraseña.
- Las credenciales son personales e intransferibles.
- Deben utilizarse esquemas de seguridad para la creación de contraseñas (uso de Mayúsculas, Minúsculas, Caracteres, Números).
CAPACITACIONES EN SEGURIDAD
LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER, a través de sus áreas/procesos de Talento Humano y Contratos, incluirá dentro de sus capacitaciones e inducciones las temáticas de seguridad de la información, con el objetivo de que cualquier funcionario y/o contratista que se vincule a la entidad tenga pleno conocimiento de las políticas de seguridad de seguridad de la información, el grupo TIC y/o el Oficial de Seguridad de la Información apoyará en dichas inducciones.
APROBACIÓN Y REVISIÓN DE LAS POLÍTICAS
Las políticas aquí definidas se harán efectivas a partir de su aprobación por la Alta Dirección y serán revisadas por lo menos anualmente, cuando existan incidentes de seguridad de la información o cuando se produzcan cambios estructurales considerables, esto con el fin de asegurar su vigencia y aplicabilidad dentro de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER
SANCIONES
La falta de conocimiento de los presentes lineamientos no libera al personal de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER de las responsabilidades establecidas en ellos por el mal uso que hagan de los recursos de TIC o por el incumplimiento de los lineamientos aquí descritos.
- Se aplicarán sanciones de acuerdo con el Código Único Disciplinario, así como el reglamento interno del trabajo
b
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 02 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLÍTICA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
- OBJETIVO
Establecer lineamientos relacionados con la seguridad de la información abordando temáticas específicas, como complemento a lo definido en la Política de tratamiento de la información personal, al Manual de Contabilidad y presupuesto y a las políticas establecidas por la entidad con el fin de preservar la confidencialidad, integridad y disponibilidad de los activos de la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER
- OBJETIVOS ESPECIFICOS
- Definir el correcto uso de herramientas de hardware y software por parte del personal de la empresa a través de manual de políticas de uso de aplicativos y de seguridad de la información.
- Presentar la infraestructura de informática y redes por medio de los recursos tecnológicos disponibles en la empresa.
- Restringir la instalación de aplicaciones no deseadas en los equipos de cómputo para evitar ataques a la infraestructura
- Concientizar en el cuidado físico y de software de los equipos de cómputo a fin de crear cultura de la seguridad de la información por medio de capacitación individual lo colectiva.
- ALCANCE
La presente política aplica a funcionarios, contratistas, terceros, usuarios y visitantes de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER por alguna razón tengan cualquier tipo de interacción con los activos de información.
- DEFINICIONES
- Activo de Información: se refiere a cualquier información o elemento relacionado con el tratamiento de esta (sistemas, documentos, soportes, edificios, personas…) que tenga valor para la organización.
- Confidencialidad: Propiedad de la información que la hace no disponible o que no sea divulgada a individuos, entidades o procesos no autorizados.
- Integridad: Propiedad de la información que busca preservar su exactitud y completitud.
- Disponibilidad: Propiedad de la información de ser accesible y utilizable a demanda por una parte interesada.
- Sistema de Gestión de Seguridad de la Información: Es el conjunto de manuales, procedimientos, controles y técnicas utilizadas para controlar y salvaguardar todos los activos que se manejan dentro de una entidad.
- Controles: Medida que permite reducir o mitigar un riesgo.
- LAN: Local Area Network, es la red interna de la empresa que comprende el router, switch y cableado.
- Teléfono IP: Es un teléfono que funciona con el protocolo de internet IP, en la empresa, estos se conectan a un servidor SIP para llamarse entre sí o llamar a números externos de la empresa por medio de una troncal SIP que actualmente está contratada con UNE
- Wi-Fi: Estándar de medio no guiado (Inalámbrico) que es usado para conectarse a internet
- Hardware: Partes tangibles de un equipo de cómputo, tales como ratón, teclado, memoria RAM, fuente de poder, cables etc
- ISP: Internet Service Provider, es el proveedor de servicio de internet, en la empresa hay contrato con dos, UNE y Claro
- Ancho de banda: Capacidad de un canal contratado con un ISP, en este caso en la empresa hay dos canales de internet con UNE y Claro, entre más ancho el canal, más información por segundo podrá ser descargada
- Router: Dispositivo que enruta terminales como computadores, portátiles, celulares entre otros dispositivos, por medio de una IP local que cada dispositivo tiene, para que estos se puedan o no comunicar entre sí, así como tener conexión a internet, normalmente los ISP entregan uno con el servicio contratado, pero en el caso de la empresa, se cuenta con uno propio de la marca Mikrotik
- Switch: Dispositivo que tiene varias entradas de red para conectar varios equipos a él, de tal manera que luego este sea conectado con un único cable al router, normalmente vienen de 5, 8, 16, 24 y 32 puertos
- UTP: Tipo de cable usado para redes de comunicaciones, este tiene 8 hilos de cobre dentro, hay de varias categorías dependiendo del grosor y resistencia de este
- Gigabit Ethernet: Es el estándar que define la cantidad máxima de datos que pasa por segundo por un puerto de red en un equipo de cómputo, switch, router u otro dispositivo, siendo los más comunes Fast Ethernet (100 Mbps) y Gigabit ethernet (1000Mbps)
- Puntos de datos: Punto de acceso físico en el cual se conecta el cable de red para conectar un dispositivo a la red LAN.
- CAP: Dispositivo usado para conectarse a internet mediante Wi-Fi, “CAP” es el nombre que le da el fabricante Mikrotik, a estos, aunque realmente el nombre es Access Point, o Punto de acceso inalámbrico
- Windows 10 Pro: Sistema operativo de Microsoft, Pro es la versión de este y es de tipo corporativo, existe la versión Home que es para uso de hogar
- Office: Producto de Microsoft que contiene Word, Excel, PowerPoint, Access y Publisher en la versión 2019, aunque existe la versión 365 que contiene todos estos programas junto con 1Tb de OneDrive, este es de pago anual, es decir, por suscripción.
- Zoho Mail: Plataforma que ofrece correo electrónico profesional, calendario, notas, entre otras características para cada usuario registrado en un dominio, en este caso caltseguridadltda.com
- Zoho Workdrive: Plataforma de almacenamiento de archivos en la nube, con gestión de usuarios y roles
- VPN: Servicio de cifrado de la conexión de red a internet la cual no puede ser rastreada por el ISP que se tenga actualmente
- Firewall: Software que actúa como filtro en la entrada y salida de conexiones de una red LAN
- Rack: Caja metálica en la cual se guardan principalmente los dispositivos de red.
- MAC: identificación de un equipo en la interfaz de red, esta es única en cada dispositivo bien sea computador portátil, equipo de cómputo, impresora, celular, etc
- Medio extraíble: Cualquier dispositivo que sea usado para almacenar información, el cual es portable, tales como memorias USB, discos duros extraíbles, CD’s, DVD’s, etc
- POLÍTICAS
LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER establece a continuación, los siguientes lineamientos de seguridad de la información, los cuales deberán ser cumplidos por todos los funcionarios, contratistas, terceros, usuarios y visitantes. Los lineamientos de seguridad están clasificados en diferentes temáticas, teniendo en cuenta el contexto interno y externo de la entidad:
POLÍTICAS DE SEGURIDAD DE LOS RECURSOS HUMANOS
- Durante el proceso de selección de personal de planta o contratistas, se realizará verificación de antecedentes disciplinarios de los candidatos sin importar el cargo o posición al cual se postulen.
- Todo el personal que labore en la entidad o preste servicios a la misma deberá firmar un acuerdo de confidencialidad y un documento de conocimiento y aceptación de las políticas definidas para el sistema de seguridad de la información y buen uso de los activos de información. Mediante el cual se compromete a realizar un adecuado uso de estos.
POLÍTICAS DE GESTIÓN DE ACTIVOS
- Toda información sea física o digital generada, almacenada o transformada por los funcionarios, contratistas o proveedores de la entidad, utilizando los recursos dispuestos por la entidad para tal fin o en desempeño de sus labores o servicio contratado, son activos de información propiedad de la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER
- Los activos dispuestos por la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER. para el apoyo de las labores desempeñada por los funcionarios, contratistas o proveedores, únicamente se permitirá su utilización para ejecución de tareas establecidas en el ámbito laboral de la JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER.
- La JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER identificara, clasificara y gestionara su inventario de activos conforme a los manuales y procedimientos de Gestión de Activos formalizados.
POLÍTICAS DE CONTROL DE ACCESO LÓGICO
- Para la protección de los activos de información, se establecerán procedimientos y políticas para el control de acceso a las redes y sistemas de información, con el fin de mitigar los riesgos asociados al acceso no autorizado a la información.
- Todos los usuarios deberán asumir la responsabilidad sobre la información física o digital que accedan y procesan dando un uso adecuado con el fin de salvaguardar la confidencialidad, integridad y disponibilidad de la información.
POLÍTICAS DE SEGURIDAD FÍSICA Y DEL ENTORNO
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER adoptará medidas para el control de acceso físico a las instalaciones y áreas seguras con el fin de mitigar los riesgos asociados a la afectación de la confidencialidad, disponibilidad e integridad de la información.
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER definirá áreas seguras y los controles de acceso físico correspondientes para la protección de la información que allí se resguarda.
- Todas las personas que ingresen a las instalaciones de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER deben cumplir con los lineamientos establecidos para el control de acceso físico sin excepción.
POLÍTICAS DE SEGURIDAD EN LAS OPERACIONES
- Con el fin de asegurar las operaciones realizadas en los recursos tecnológicos que soportan la operación de la entidad. LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER planea, gestiona, respalda y monitorea la infraestructura tecnológica mediante la realización de back up, en discos extraíbles con los que se cuenta por cada área.
POLÍTICAS DE SEGURIDAD DE LAS COMUNICACIONES
- El administrador de las bases de datos, establecerá los controles para acceso lógico y protección de las redes de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER, con el fin de asegurar y cumplir con los acuerdos de niveles de servicios que sean establecidos para los servicios de red y que deberán ser acordados con la alta dirección.
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER tendrá en cuenta los lineamientos para la transferencia segura de información interna o externamente, de tal forma que se garantice la integridad y confidencialidad de la información.
POLÍTICAS DE ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS
- Todos los procesos de la entidad que realicen enfocados desarrollos tecnológicos, adquisición de equipos y mantenimientos del sistema, serán aprobados en reunión Administrativa de la Junta y la Directora Administrativa y Financiera hará la autorización respectiva y se ejecutaran de acuerdo con los parámetros establecidos en el procedimiento de Compras o adquisiciones SGI-PT-02
POLÍTICAS DE RELACIONES CON LOS PROVEEDORES
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER tendrá en cuenta los procedimientos legales para el manejo de la información con el fin de mitigar los riesgos asociados a cada proceso de contratación.
SEGURIDAD DE LA INFORMACIÓN EN LA CONTINUIDAD DE LA ENTIDAD
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER establecerá un plan de continuidad tecnológica donde se debe incluir la continuidad de la seguridad de la información y restauración oportuna de los servicios en un escenario de contingencia.
POLÍTICAS DE GESTIÓN DE INCIDENTES
- Cada vez que se detecta un evento, incidente o debilidad relacionados con seguridad de la información por parte de un funcionario, contratista o terceras partes, se deberá reportar al ADMINISTRADOR DE LAS BASES DE DATOS por correo electrónico, con el fin de determinar las acciones correctivas para corregir el incidente.
- LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER velara por el cumplimiento de la legislación vigente respecto a los requisitos establecidos en la seguridad y privacidad de la información, derechos de propiedad intelectual, protección de datos personales, transparencia y del derecho de acceso a la información pública.
ESCRITORIO LIMPIO:
- A fin de salvaguardar la información en cada puesto de trabajo el responsable deberá tener su contraseña de ingreso que le permita la protección de la información que maneja.
- No deberán dejarse documentos críticos en el “Escritorio” tanto físico como el Escritorio virtual (se denomina “Escritorio” al espacio digital en los equipos de cómputo).
- Emplear las cajoneras o archivos para el almacenamiento de la información sensible o crítica.
USO ADECUADO DE INTERNET
El internet es un recurso valioso para el desempeño de las labores de todos los funcionarios y, por lo tanto, se definen los siguientes lineamientos para su uso adecuado.
- Estará limitado el acceso a portales de: Juegos, pornografía, drogas, terrorismo, segregación racial, hacking, malware, software gratuito o ilegal y/o cualquier otra página que vaya en contra de las leyes vigentes.
- Estará limitado el acceso a redes sociales en general.
- Se restringirá el acceso a portales de nube e intercambio de información masiva (exceptuando a la nube corporativa o institucional)
- Todo el equipo informático de la empresa, tales como computadores, accesorios de este, teléfonos IP, impresoras y demás, deben estar conectados a la red LAN o Wi-Fi de la compañía, a menos que deba funcionar de manera offline (fuera de línea)
- La protección física de los equipos de cómputo dependerá de los mismos usuarios de la compañía, estos cuidados también se detallaron en la capacitación dictada de manera presencial.
- Se realiza mantenimiento de hardware de los equipos de cómputo, cada 12 meses, allí se realizan labores de limpieza física interna y externa de cada uno.
USO ADECUADO DE CORREO ELECTRÓNICO:
- Los buzones de correo asignados a los funcionarios, contratistas o terceros pertenecen a LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER, por lo tanto, su contenido también es propiedad de la Entidad.
- El correo electrónico solo deberá emplearse para uso institucional y el desempeño de las funciones correspondientes a cada cargo.
- El administrador de las bases de datos podrá verificar el contenido de los buzones de los correos telefónicos en los casos que se requiera acudir a información para continuar con la prestación del servicio o para investigaciones específicas.
USO DE USUARIOS Y CONTRASEÑAS:
- Cada funcionario o contratista cuyas funciones requieran de acceso a sistemas de información o correo electrónico, deberá asignársele un usuario y contraseña.
- Las credenciales son personales e intransferibles.
- Deben utilizarse esquemas de seguridad para la creación de contraseñas (uso de Mayúsculas, Minúsculas, Caracteres, Números).
CAPACITACIONES EN SEGURIDAD
LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER, a través de sus áreas/procesos de Talento Humano y Contratos, incluirá dentro de sus capacitaciones e inducciones las temáticas de seguridad de la información, con el objetivo de que cualquier funcionario y/o contratista que se vincule a la entidad tenga pleno conocimiento de las políticas de seguridad de seguridad de la información, el grupo TIC y/o el Oficial de Seguridad de la Información apoyará en dichas inducciones.
APROBACIÓN Y REVISIÓN DE LAS POLÍTICAS
Las políticas aquí definidas se harán efectivas a partir de su aprobación por la Alta Dirección y serán revisadas por lo menos anualmente, cuando existan incidentes de seguridad de la información o cuando se produzcan cambios estructurales considerables, esto con el fin de asegurar su vigencia y aplicabilidad dentro de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER
SANCIONES
La falta de conocimiento de los presentes lineamientos no libera al personal de LA JUNTA REGIONAL DE CALIFICACION DE INVALIDEZ DE SANTANDER de las responsabilidades establecidas en ellos por el mal uso que hagan de los recursos de TIC o por el incumplimiento de los lineamientos aquí descritos.
- Se aplicarán sanciones de acuerdo con el Código Único Disciplinario, así como el reglamento interno del trabajo
b
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 02 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLÍTICA DE EQUIDAD DE GENERO
- OBJETIVO
La presente política, tiene como premisa esencial la estructuración de directrices y postulados que propendan por el trasegar hacia la toma de decisiones que aseguren el reconocimiento de derechos en cuanto a la equidad de género, igualdad de oportunidades y la no discriminación, el cierre de las brechas de género, precaviendo conductas que orbiten dentro de la esfera del acoso laboral, o en su defecto, la tipificación de conductas punibles, en contravía de la dignificación de la condición del ser humano, a través de unos enfoques que definen el piso axiológico como estriba fundamental del cumplimiento de los fines misionales.
En este contexto, la Corte Constitucional en la Sentencia T-400-22 hace un llamado a proteger los derechos a la igualdad, al debido proceso, al acceso a la administración de justicia y al derecho a vivir una vida libre de violencias, para las ciudadanas que denuncien acoso en su lugar de trabajo, se advierte que es deber incorporar en el razonamiento probatorio un enfoque diferencial con perspectiva de género de conformidad con la Constitución.
- ALCANCE
La Política de Equidad de equidad de Género, es aplicable a toda la población que se relaciona con la organización, con o sin vinculación laboral, y en beneficio de todos los grupos de interés.
- MARCO CONCEPTUAL
3.1 ANTECEDENTES Y CONTEXTO GENERAL
La Alta Dirección, trabajadores y colaboradores se comprometen a promover acciones positivas para hacer efectiva la igualdad entre las personas, en oportunidades y trato, encaminadas a eliminar cualquier tipo de discriminación por razón de sexo, religión o ideología, origen racial o étnico, orientación sexual, identidad de género, edad, discapacidad o cualquiera otra condición o circunstancia social o personal y asegurar tolerancia cero a la violencia entre sus colaboradores, usuarios, proveedores, visitantes y en general a todos o beneficiados en cuanto al alcance de esta política, en todas sus formas.
3.2 NORMATIVA
La organización da cumplimiento a las siguientes disposiciones legales:
- Constitución Política de Colombia – Artículos 13 y 43
- Política Pública Nacional de Equidad de Género para las Mujeres
- CONPES Social 161 de 2013 – Equidad de Género para las Mujeres
- Ley 823 de 2003, Que tiene por objeto establecer el marco institucional y orientar las políticas y acciones por parte del gobierno para garantizar la equidad y la igualdad de oportunidades de las mujeres, en los ámbitos públicos y privado.
- Ley 1257 de 2008, Por la cual se dictan normas sobre sensibilización, prevención y sanción de formas de violencia y discriminación contra las mujeres.
- Ley 1428 de 2011, Garantizar la protección de los derechos de una persona, grupo de personas, comunidad o pueblo, que son vulnerados a través de actos de racismo o discriminación.
- Circular 026 de 2023
3.3. PRINCIPIOS ORIENTADORES
- Equidad: La equidad es un medio o un instrumento para la igualdad, por sobre las diferencias que puedan existir y crear desventajas para unas personas frente a otras. La equidad es posible cuando se da un trato justo, hay una consideración justa de las necesidades y de los intereses propios de la diferencia. Este trato justo asegura la igualdad real, sustantiva o, de hecho, aun cuando las personas expresen diferencias (PNUD, 2010).
- Integralidad: Reconocimiento, fomento y salvaguarda de las estrategias, planes, programas y demás actividades a desarrollar con enfoque de género, en donde se garantice, el acceso en igualdad de condiciones.
- Transversalidad: Incorporación del enfoque de género en todas las áreas de la Agencia, así como en las diferentes gestiones que realice la entidad, teniendo presente elementos como la accesibilidad y el ajuste
- Visibilidad: Mostrar/Evidenciar los diagnósticos, avances y actividades desarrolladas con enfoque de género dentro de la gestión del
- Discriminación: Según el artículo 1 de la CEDAW será discriminación contra la mujer: “toda distinción, exclusión o restricción basada en el sexo que tenga por objeto o por resultado menoscabar o anular el reconocimiento o ejercicio por parte de la mujer, independientemente de su estado civil, sobre la base de la igualdad de hombre y la mujer, de los derechos humanos y las libertades fundamentales en las esferas política, económica, social, cultural y civil o en cualquier otra esfera”. Puede ser directa, interpersonal o indirecta, es decir, institucionalizada en prácticas, normas y procedimientos (PNUD, 2010).
- Inclusión: Reconocer que todas las personas merecen un trato igualitario, sin discriminación alguna por razón de raza, religión, preferencia política, orientación sexual, identidad de género, condición económica o de
- Tolerancia: Reconocimiento y aceptación del otro durante o en el relacionamiento con terceros, usuarios y/o partes
- Respeto: Consideración del otro a partir de la diferencia, pero en condiciones de
4. GLOSARIO
- Sexo: Categoría física y biológica que clasifica a hombres y
- Género: Conjunto de ideas, creencias y atribuciones sociales, que se construyen en cada cultura y momento histórico con base en la diferencia sexual, (femenino-masculino). Adicionalmente se refiere a los roles, las características y oportunidades definidos por la sociedad que se consideran apropiados para los hombres y las mujeres, los niños, las niñas, y las personas con identidades no binarias.
- Igualdad de género: Implica que ser mujer u hombre no conlleva ventajas o desventajas para desarrollar un plan personal de vida (OIT, 2014). La igualdad no significa que las mujeres y los hombres lleguen a ser iguales, sino que los derechos, las responsabilidades y las oportunidades de las mujeres y los hombres no dependen de si nacen hombres o La igualdad de género implica que se tengan en cuenta los intereses, las necesidades y las prioridades tanto de las mujeres como de los hombres, reconociendo la diversidad de los diferentes grupos de mujeres y hombres.
- Estereotipos de género: Son creencias arraigadas sobre los atributos de hombres y mujeres, usualmente acompañadas por valoraciones personales.
- Identidad de Género: Hace referencia a cómo una persona se siente respecto de sí misma, es la forma en que el cerebro interpreta quien es, no está ligado al sexo biológico, esto quiere decir, entonces, que una persona puede sentir subjetivamente una identidad de género distinta a sus características sexuales o fisiológicas. La expresión de género guarda estrecha relación con la presentación externa del género realizada por todos los individuos, a través de aspectos tales como el estilo, peinado, vestimenta, lenguaje corporal, maquillaje, etcétera.
- Expresión de Género: Es la forma en cómo se expresa el género en todos los individuos, incluyendo la forma de vestirse, peinarse, comportarse, Es bajo el concepto de expresión de género, que aparecen las categorías de masculino, femenino o andrógino. Esta expresión de género puede ser o no congruente con el sexo y con la identidad de género de una persona.
- Sexo Biológico: Corresponde a las características físicas, biológicas que diferencian a los individuos a nivel sexual, incluyendo los órganos, hormonas y
- Orientación Sexual: Se refiere al tipo de persona por el que se siente atracción, esta puede ser física, emocional, espiritual o romántica.
- Acción afirmativa: Describe medidas de trato preferencial, orientadas a garantizar la igualdad de resultados entre hombres y mujeres, al compensar por las desventajas y las discriminaciones a las que han estado sujetas las
- Diversidad sexual: Hace referencia a todas las posibilidades que tienen las personas de asumir, expresar y vivir su sexualidad, así como de asumir expresiones, preferencias u orientaciones, identidades sexuales y de genero distintas en cada cultura y persona. Es el reconocimiento de que todos los cuerpos, todas las sensaciones y todos los deseos tienen derecho a existir y manifestarse sin más limites que el respeto a los derechos de las otras personas.
- LGBTIQ+: Siglas que hacen referencia al colectivo de las personas que se identifican como lesbiana, gay, bisexual, transgénero, transexual, travesti, intersexual, y queer. El símbolo +, se usa para incluir colectivos que no están representados en las siglas anteriores.
- Población OSIGD: OSIGD es el denominativo más utilizados para designar al colectivo de personas diversas con orientación sexual e identidad de género diversas. Es un acrónimo sinónimo de “LGTBI”, pero OSIGD comporta un enfoque de derechos más preciso.
- INCLUSIÓN: Reconocimiento de que todas las personas tienen habilidades y potencialidades propias, distintas a las de los demás, por lo que las distintas necesidades exigen respuestas diversas o diferentes. La inclusión social asegura que todas las personas sin distinción puedan ejercer sus derechos y garantías, aprovechar sus habilidades y beneficiarse de las oportunidades que se encuentran en su entorno.
- LENGUAJE INCLUSIVO: Hace referencia a toda expresión verbal o escrita que utiliza preferiblemente lenguaje neutro, o bien hace evidente el masculino y el femenino, evitando generalizaciones del masculino para situaciones o actividades donde aparecen mujeres y hombres.
5. MARCO DE RESPONSABILIDADES PARA ASEGURAR LA EFECTIVIDAD DE LA POLÍTICA
Partiendo del compromiso de organización de promover una cultura de integridad, respeto y equidad, todas las personas y áreas que conforman la estructura orgánica, se comprometen a velar por el acatamiento de lo consagrado en la presente Política de Equidad de Género.
5.1 RESPONSABLES DE IMPLEMENTAR Y HACER SEGUIMIENTO AL CUMPLIMIENTO DE ESTA POLÍTICA
- Alta Dirección: Aseguramiento, despliegue y apropiación de prácticas que incluyan aspectos de equidad de género y cumplimiento de los lineamientos de buenas prácticas.
- Comité de Convivencia
- Todos los trabajadores y Colaboradores de la organización en el marco de sus funciones y obligaciones.
5.2 MEDIDAS PARA HACER SEGUIMIENTO Y MONITOREO AL CUMPLIMIENTO DE LA POLÍTICA
La organización, monitoreará el cumplimiento de la presente Política, así como sus logros y obstáculos con el fin de favorecer las relaciones de respeto e igualdad y prevenir cualquier tipo de discriminación y vulneración de derechos, de la siguiente manera:
- Asesoría y adopción de herramientas que permitan garantizar la equidad de género.
- Implementación de procedimientos internos: selección personal, honorarios, salarios, cargos, sensibilizaciones, plan de capacitación, presupuesto, componente social, comunicaciones internas, estrategias, planes de acción.
- Implementación de encuestas de diagnóstico de Equidad de Género con una periodicidad
- Realización de seguimientos anuales al cumplimiento de la Política.
- Consolidación de evidencias de las acciones que se ejecuten en el marco de la implementación de la presente Política.
5.3 ESTRATEGIAS PARA COMUNICAR, DIFUNDIR Y SOCIALIZAR LA POLÍTICA DE EQUIDAD DE GÉNERO
La organización, promoverán estrategias de comunicación, sensibilización y difusión de la Política de Equidad de Género para garantizar su conocimiento y debido cumplimiento, mediante las siguientes actividades y estrategias:
- Implementar una estrategia de sensibilización y capacitación a todo el personal de la entidad en materia de Género, Equidad y Diversidad, incluyendo aspectos fundamentales para prevenir cualquier tipo de discriminación y vulneración de
- Socializar la presente Política de Equidad de Género en todos los trabajadores y colaboradores, capacitación, en talleres o
- Las campañas de comunicación y las sesiones de sensibilización deberán contribuir a la superación de imaginarios y estereotipos sexistas que sustentan la discriminación, desigualdad y subordinación que enfrentan las
- Con el fin de dar a conocer la política, se dará capacitación, se publicará en la cartelera virtual, así como en la página web y de ser necesario, se lanzará una encuesta de percepción para garantizar que el personal conozca los fundamentos de la Política.
5.4 CANALES PARA RESOLVER SITUACIONES DE VULNERACIÓN DE DERECHOS Y/O DISCRIMINACIÓN (QUEJAS/DENUNCIAS)
La organización, pone a disposición de toda persona, con o sin vinculación laboral, que sea víctima de discriminación, maltrato, acoso, o alguna situación que viole los derechos relacionados con la igualdad y equidad de género, una línea exclusiva (correo electrónico) para reportar sus quejas y denuncias correspondientes de manera anónima y confidencial.
E-mail. Comité de convivencia (rrhh@jrci.com.co)
5.5 ACCIONES ANTE SITUACIONES DE INCUMPLIMIENTO
La vulneración de los postulados y principios orientadores de la presente Política, particularmente los relativos a discriminación, maltrato, acoso o violación de derechos relacionados con la igualdad y equidad de género, facultará al Comité de Convivencia a poner en conocimiento de las autoridades competentes el asunto, previo análisis de cada caso, en tanto que es éste el encargado de su tratamiento.
5.6 ACCIONES PREVENTIVAS
- Informar permanentemente a todo el personal, sobre todo a quienes trabajan con población en riesgo y atención al público, para garantizar la implementación de estrategias de detección y prevención de los diferentes tipos de violencias de género, discriminación y acoso sexual y/o laboral, entre
- Divulgar esta Política y sensibilizar en materia de género, equidad y no discriminación.
- Incluir en los contratos de prestación de servicios una obligación general relacionada con la aplicación de la política de equidad de género.
- ENFOQUES DE LA POLITICA.
Las directrices y pautas descritas en precedencia, se mantendrán dentro del espectro de los siguientes enfoques:
- Enfoque Cultura Organizacional:
Desarrollar una cultura organizacional que promueva activamente valores y principios como la justicia, el respeto, la honestidad, el compromiso y la diligencia al deber objetivo de cuidado, con el objetivo de garantizar la equidad e igualdad de oportunidades para todos.
En este sentido, se debe promover la corresponsabilidad, asegurando que las obligaciones, derechos y oportunidades sean proporcionales para todos, sin importar el tipo de vinculación, orientación que debe extenderse a la cadena de valor con énfasis en los usuarios, proveedores y contratistas.
- Enfoque de capacitación
Ofrecer espacios de capacitación para la participación activa de los grupos de interés, así como de los colaboradores, implementando estrategias innovadoras que no se limiten a la sensibilización con talleres, charlas y cursos, por lo contrario, fortaleciendo la sensibilización al interior de la política, de la apropiación de los principios orientadores de la presente política.
- Adaptación de procesos
Incorporar la igualdad de oportunidades y la equidad de género en los procesos misionales, para disminuir de manera progresiva la brecha entre hombres y mujeres, así como promover la inclusión de la población LGTBIQ+, propiciando un entorno de trabajo justo, equitativo y sin discriminación.
- Divulgación
Implementar medidas que permitan progresivamente una comunicación inclusiva, libre de sexismos, estereotipos, y discriminación en las comunicaciones internas y externas, en este sentido, propender porque los trabajadores y colaboradores, y demás grupos de interés, conozcan y compartan los compromisos de la organización con la equidad de género, la igualdad de oportunidades, la diversidad y la conciliación de la vida laboral, familiar, personal, a través de estrategias de comunicación efectivas.
Fecha de Actualización 02 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
POLITICA PARA LA PREVENCION DEL ACOSO LABORAL
La JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ DE SANTANDER, consciente de la importancia de establecer mecanismos que garanticen la prevención de las conductas de acoso laboral, ha conformado el Comité de Convivencia Laboral, el cual con el apoyo de todos los trabajadores establecerá actividades tendientes a la concientización de la colectividad sobre la sana convivencia y la promoción del trabajo en condiciones dignas y justas, protegiendo así la intimidad, la honra, la salud mental y la libertad de las personas en el trabajo.
Para efectos de esta política, habrá de entenderse por acoso laboral toda conducta persistente y demostrable ejercida sobre un empleado, ya sea por parte de un empleador, un jefe, superior jerárquico inmediato o mediato, un compañero de trabajo o un subalterno, encaminada a infundir miedo, terror y angustia, y que pueda causar un perjuicio laboral, generar desmotivación en el trabajo o inducir la renuncia del mismo; conductas evidenciables cuando se presenta maltrato, persecución, discriminación, entorpecimiento, inequidad o desprotección laboral en los términos del Reglamento Interno de Trabajo.
En consecuencia, la empresa se compromete a hacer seguimiento al cumplimiento de las normas dirigidas a prevenir cualquier conducta o comportamiento que se califique como acoso laboral, a salvaguardar la información, a la vez que dar trámite oportuno a las quejas que pueda aparecer en torno al acoso laboral a través del Comité de Convivencia Laboral y lo mencionado en el Manual de Convivencia SGI-MA-01.
El no cumplimiento de esta política será considerado una falta grave y como tal se le dará el manejo contemplado en el Reglamento Interno de Trabajo.
Esta política será divulgada a todas las partes interesadas de la organización.
Fecha de Actualización 2 de julio de 2024
Elva Santamaría Sánchez
Directora Administrativa y Financiera
«Por la cual se crea el sistema de seguridad social integral y se dictan otras disposiciones»
«Reglamento de funcionamiento de la Junta Regional de Calificación de Invalidez de Santander»
«Valor de los honorarios para las Victimas del Conflicto Armado»
«Por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional»
«Por la cual se definen los Estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el Trabajo»
«Por el cual se determina la organización y administración del sistema general de riesgos profesionales»
«Por el cual se modifica el decreto 692 de 1995»
«Por el cual se adopta la tabla de enfermedades profesionales»
«Por el cual se dictan normas para suprimir o reformar regulaciones, procedimiento y trámites innecesarios existentes en la administración pública»
«Por el cual se reglamenta la organización y funcionamiento de las juntas de calificación de invalidez, u se dictan otras disposiciones»
«Por el cual se expide el manual único para la calificación de la pérdida de la capacidad laboral y ocupacional»
«Por el cual se expide la tabla de enfermedades laborales»
«Por la cual se establece el manual de Funcionamiento de las Juntas de Calificación»
«Por la cual se establecen los Estándares Mínimos del Sistema Obligatorio de Garantía de la Calidad del SG de Riesgos Laborales para las Juntas de Calificación «
«Por el cual se expide el decreto único reglamentario del sector trabajo»