Resolución Nº 910 de Procuraduría General de la República, 25-09-2019
| Fecha | 25 Septiembre 2019 |
| Tipo de documento | Resolución |
| Emisor | DESPACHO PROCURADOR GENERAL |
| Materia | RESOLUCION |
PROCURADURIA
GEMERAL DE LA NAC ION
RESOLIICn
9 .
( 25
SEP 2019)
"Por medio de la cual se adopta la Política de Seguridad de la Información de la
Procuraduría General de la Nación"
EL PROCURADOR GENERAL DE LA NACION
En ejercicio de sus funciones constitucionales y legales, en especial las conferidas
en el numeral 7 del artículo 7 del Decreto de Ley 262 de 2000, y
CONSIDERANDO:
Que el numeral 7 del artículo 7 del Decreto Ley 262 de 2000, faculta al Procurador
General de la Nación para expedir los actos administrativos, órdenes, directivas y
circulares que sean necesarios para el funcionamiento de la Entidad y para
desarrollar las funciones atribuidas por la ley.
Que la Ley 1273 de 2009 adiciona el Código Penal con el Título VII BIS denominado
"De
la protección de la información y de los datos"-
y se preservan integralmente los
sistemas que utilicen las tecnologías de la información y las comunicaciones, entre
otras disposiciones.
Que el artículo 4 de la Ley 1341 de 2009 establece que:
"En desarrollo de los
principios de intervención contenidos en la Constitución Política, el Estado
intervendrá en el sector las Tecnologías de la Información y las Comunicaciones
para lograr los siguientes fines: (...) 4. Promover la oferta de mayores capacidades
en la conexión, transporte y condiciones de seguridad del servicio al usuario final,
incentivando acciones de prevención de fraudes en la red. (...) 11. Promover la
seguridad informática y de redes para desarrollar las Tecnologías de la Información
y las Comunicaciones.".
Que el Decreto 1083 de 2015, adicionado por el Decreto 415 de 2016, establece la
definición de los lineamientos para el fortalecimiento institucional en materia de
Tecnologías de la Información y las Comunicaciones, cuyo ámbito de aplicación, de
acuerdo con el artículo 2.2.35.2, corresponde a las entidades del Estado de orden
nacional y territorial, los organismos autónomos y de control.
Que el Decreto 1008 de 2018 por el cual establece los lineamientos generales de
la política de Gobierno Digital, determina en el Parágrafo del Artículo 2.2.9.1.1.2.,
"La implementación de la Política de Gobierno Digital en las Ramas Legislativa y
Judicial, en los órganos de control, en los autónomos e independientes y demás
organismos del Estado, se realizará bajo un esquema de coordinación y
colaboración armónica en aplicación de los principios señalados en los artículos 113
y 209 de la Constitución Política".
Que el Artículo 2.2.9.1.1.3 ibídem establece los fundamentos en los que la Política
de Gobierno Digital se desarrollará conforme a los principios que rigen la función y
los procedimientos administrativos consagrados en los artículos 209 de la
0
de la Ley 489 de 1998, 3° de la Ley 1437 de 2011, 2° y 30
1
Ésta Deroga la Resolución 302 de 2005;
Da alcance a la Circular 23 de 2004;
Resolución 36 de 2009;
11 de 2017 y 670 de 2017;
Memorando 2705 de 2011
A ésta le da ALCANCE la
Resolución 20 de 2021;
Circular 1 de 2021 (SG)
PROC1JRADURIA
GENERAL
DE
LA MAC ION
flA
RESOL
li
t:1119r z°
( 2
5
SEP 2019)
"Por medio de la cual se adopta la Política de Seguridad de la Información de la
Procuraduría General de la Nación"
de la Ley 1712 de 2014, así como los que orientan el sector TIC establecidos en el
artículo 2° de la Ley 1341 de 2009, estableciendo como cuarto principio el siguiente:
"(...)
Seguridad de la Información:
Este principio busca crear condiciones de uso
confiable en el entorno digital, mediante un enfoque basado en la gestión de riesgos
preservando la con fidencialidad, integridad y disponibilidad de la información de las
entidades del Estado, y de los servicios que prestan al ciudadano. (...)"
Que la Procuraduría General de la Nación establece políticas de Seguridad de la
Información lo cual le permitirá tomar decisiones más ágiles y acertadas frente a los
riesgos y las regulaciones, aprovechando de la mejor forma los activos de
información con que cuenta.
Que mediante la Resolución 302 de 2005, se determinan las políticas de uso de los
equipos de cómputo de la Procuraduría General de la Nación y los servicios
institucionales de Correo Electrónico e Internet, el manejo, instalación y
desinstalación de software y la conservación y cuidado de la información afectada.
Que mediante la Resolución 036 de 2009, se adopta el Sistema de Gestión de la
Seguridad de la Información -SGSI - de la Procuraduría General de la Nación.
Que mediante la Resolución 011 del 13 de enero de 2017 se adopta, regula y
controla la modalidad de teletrabajo para la Entidad.
Que mediante la Resolución 670 de 2017, la Procuraduría General de la Nación
adopta el manual de políticas y procedimientos para la protección de datos
personales.
Que la Procuraduría General de la Nación suscribió el Contrato de Consultoría No.
179-089 de 2018, con la firma PASSWORD CONSULTING SERVICES S.A.S.,
conforme al desarrollo del Concurso de Méritos No. 3 de 2018, que tuvo por objeto
llevar a cabo el diagnóstico, la planificación y la implementación del Sistema de
Gestión de Seguridad de la Información (SGSI) en la Procuraduría General de la
Nación.
Que como producto de la ejecución del Contrato 179-089 de 2018, la firma
PASSWORD CONSULTING SERVICES S.A.S., entregó a la Procuraduría General
de la Nación la documentación relativa a las Políticas del Sistema de Gestión de
Seguridad Informática alineada con los aspectos técnicos y las recomendaciones
contenidas en la norma NTC-ISO/IEC-27001:2013.
Que el Objetivo de control A.5.1.1 Políticas para la seguridad de la información, del
dominio A5 Políticas de Seguridad de la Información, del Anexo A de la norma NTC-
ISO/IEC 27001:2013, establece que:
2
PROCURADURIA
GENERAL E LA NACO
RESOLUEihner-
9 1 0
( 12 5
SEP 2019 )
"Por medio de la cual se adopta la Política de Seguridad de la Información de la
Procuraduría General de la Nación"
"Se
debe definir un conjunto de políticas para la seguridad de la información,
aprobada por la dirección, publicada y comunicada a los empleados y a las partes
externas pertinentes."
Que en consecuencia de lo anterior, la Procuraduría General de la Nación adopta
el documento de Políticas de Seguridad de la Información, en el cual se establecen
las directrices requeridas para la implementación de un Sistema de Gestión de
Seguridad de la Información confiable y flexible, y a su vez define el marco básico
que guía la implantación de cualquier requisito, proceso, procedimiento, y/o acción,
relacionados con la Seguridad de la Información.
En mérito de lo expuesto,
RESUELVE:
ARTÍCULO PRIMERO.- OBJETO:
Adoptar la Política General de Seguridad de la
Información para la Procuraduría General de la Nación, y las Políticas específicas
de Seguridad de la Información, las cuales se anexan y hacen parte integral del
presente acto.
ARTÍCULO SEGUNDO: COMUNICACIÓN: Por la Secretaría General de la
Procuraduría General de la Nación comunicar la presente resolución a todos los
servidores de la Entidad.
La Oficina de Prensa prestará el apoyo que se requiera para realizar la divulgación
de las Políticas de Seguridad de la Información.
ARTÍCULO TERCERO. VIGENCIA Y DEROGATORIA: La presente Resolución
rige a partir de su publicación y deroga la Resolución 302 de 2005.
PUBLÍQUESE
OMU UESE ÚMPLASE.
25
SEP 2019
V
1
/
4
M-A- GRA--
f
ERNANDO C RRILLO F ÓR Z
Procurador Gene de Naci '
Revisó Efrain Alberto Becerra Gomez / Secretario General
SWil
uillermo Gómez Gómez / Jefe Oficina de Sistemas
Orlando Benavides Santacruz / Oficina de Sistemas
err
Edna Julieta Riveros Gon
Jefe Oficina Jurídica (E)
Alonso Pbo Fernandez An uta / Despacho del Procurador General de la Nación
Proyectó: Juan José Cárdenas Jiménez / Oficina de Sistemas
i
bC.
Anexo: Documento de Politicas de Seguridad de la Información en 42 folios
3
Para continuar leyendo
Solicita tu prueba