Acuerdo número 03 de 2023, por la cual se actualiza y compila el Manual de Políticas de Seguridad Digital del Icetex - 9 de Marzo de 2023 - Diario Oficial de Colombia - Legislación - VLEX 926804299
Información jurídica, tributaria y empresarial
 Colombia | +57 (601) 489 69 50

Acuerdo número 03 de 2023, por la cual se actualiza y compila el Manual de Políticas de Seguridad Digital del Icetex

Texto Original (Diario Oficial de Colombia) Citas 6 Citado por Relacionados
Vincent
EmisorEntidades Financieras de Naturaleza Especial - Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior
Número de Boletín52331

La Junta Directiva, en ejercicio de sus facultades legales y estatutarias en especial de las que le confiere la Ley 1002 de 2005, Decreto número 1050 de 2006, Acuerdo número 013 de 2022, y

CONSIDERANDO:

Que, la Ley 1002 de 2005 modificó la naturaleza jurídica del Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior, Mariano Ospina Pérez (Icetex), al transformarlo en una entidad financiera de naturaleza especial, con personería jurídica, autonomía administrativa y patrimonio propio, vinculada al Ministerio de Educación Nacional.

Que, el numeral 1 del artículo del Decreto número 1050 del 6 de abril de 2006 estableció que es función de la Junta Directiva, "(...) formular la política general y los planes, programas y proyectos para el cumplimiento del objeto legal del Icetex, de sus funciones y operaciones autorizadas y todas aquellas inherentes a su naturaleza jurídica, acorde con lo dispuesto por la Ley 1002 de diciembre 30 de 2005, y los lineamientos y políticas del Gobierno nacional en materia de crédito educativo".

Que, el numeral 21 del artículo del Acuerdo número 013 de 2022 señaló como función de la Junta Directiva la de: "Aprobar las políticas, procedimientos, metodologías y manuales para la gestión y administración integral de los riesgos, y fijar el nivel de tolerancia de las medidas relativas al perfil de riesgo residual sobre las que se realizará el monitoreo".

Que, en Junta Directiva del Icetex adoptó, mediante el Acuerdo número 03 de 2022, el Manual de Políticas de Seguridad Digital, cuyo objeto es establecer las políticas y lineamientos en seguridad digital del Icetex, con el fin de regular su gestión al interior de la Entidad.

Que, con el fin de extender los lineamientos de control para la protección de la información producida, custodiada y transmitida en la ejecución de los contratos de prestación de servicios profesionales y asegurar un enfoque coherente y eficaz de gestión ante un ataque cibernético, requiere adicionar, en el Manual de Políticas de Seguridad Digital, la Política para Contratistas de Prestación de Servicios Profesionales en la Política de Personal y el Protocolo para la atención de incidentes de seguridad de la información asociados con ataques cibernéticos en la Política de Ciberseguridad.

Que, conforme con lo anterior, la Oficina de Riesgos realizó la propuesta de estas políticas y presentó a consideración del Comité de Seguridad de la Información, en sesión del 12 de diciembre de 2022, la actualización del Manual de Políticas de Seguridad Digital del Icetex, donde fue recomendado.

Que, de conformidad con el documento técnico presentado por la Oficina de Riesgos, en sesión adelantada el 25 de enero de 2023, la Junta Directiva aprobó la actualización del Manual de Políticas de Seguridad Digital en los aspectos que se relacionan a continuación, con el fin de incorporar ajustes por evolución del Sistema de Gestión de Seguridad Digital:

· Numeral 9.4 - Política para Contratistas de Prestación de Servicios Profesionales: donde se establece la política general, roles y responsabilidades, lineamientos de:

Vinculación del personal contratista, Gestión de Acceso, Clasificación de la Información, Almacenamiento de la Información, Borrado seguro y Seguimiento a Políticas de seguridad digital.

· Numeral 23.1 - Protocolo para la atención de incidentes de seguridad de la información asociados con ataques cibernéticos: conformado por las premisas, los roles y responsabilidades y el protocolo a desarrollar ante un ataque cibernético.

Que, en virtud de lo anterior se requiere la actualización del Manual de Políticas de Seguridad Digital al adicionar los numerales Numeral 9.4 - Política para Contratistas de Prestación de Servicios Profesionales y Numeral 23.1 - Protocolo para la atención de incidentes de seguridad de la información asociados con ataques cibernéticos.

Que, en sesión ordinaria la Junta Directiva de fecha 25 de enero de 2023, aprobó la actualización del Manual de Políticas de Seguridad Digital del Icetex, que hace parte integral de este Acuerdo, de conformidad con la información presentada por Oficina de Riesgos, adicionalmente el documento técnico se encuentra anexo al presente acuerdo y hace parte integral de el con 12 folios.

Que, en mérito de lo expuesto,

ACUERDA:

Artículo 1º Adoptar

la actualización del Manual de Políticas de Seguridad Digital del Icetex, en el cual se adiciona las siguientes políticas así:

· Numeral 9.4 - Política para Contratistas de Prestación de Servicios Profesionales.

"9.4 POLÍTICA DE SEGURIDAD DIGITAL PARA CONTRATISTAS DE PRESTACIÓN DE SERVICIOS PROFESIONALES.

El Icetex establece mecanismos de control para la protección de la información producida, custodiada y transmitida en la ejecución de los contratos de prestación de servicios profesionales, quienes tienen la obligación de propender por la integridad, disponibilidad y confidencialidad de esta.

Generalidades:

- El Contratista debe asegurar la protección de la información del Icetex a la que tiene acceso durante el desarrollo del contrato por medio del cumplimiento de las Políticas de Seguridad Digital.

- Toda la información objeto del contrato de prestación de servicios, información de usuarios y contraseñas para acceso a las aplicaciones e información de gestión, es de carácter confidencial, por lo que el Contratista debe garantizar los controles necesarios para mantener su confidencialidad, integridad y disponibilidad en todo momento.

- El Contratista no divulgará información sin la debida autorización del Icetex, a menos que exista una obligación legal y no utilizará tal información para lucro y/o beneficio personal y/o de terceros, o que de alguna manera que fuere contraria a la ley en detrimento de los objetivos legítimos y éticos del Icetex.

- Deberá permitir que se realice la activación de tecnologías para el uso de un segundo o múltiple factor de autenticación (MFA) para la protección de accesos a - Deberá llevar su equipo personal a la Dirección de Tecnología cuando esta lo requiera, con el fin de permitir la revisión de las configuraciones de seguridad y la aplicación de controles de seguridad de la información.

- En complemento, se recomienda al Contratista: ·...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR