Resolución número 27161 de 2023, por la cual se adopta la Política de Seguridad de la Información de la Registraduría Nacional del Estado Civil y se dictan otras disposiciones
| Emisor | Varios - Registraduría Nacional del Estado Civil |
| Número de Boletín | 52587 |
El Registrador Nacional del Estado Civil, en ejercicio de las atribuciones establecidas en los numerales 1 y 2 del artículo 25 del Decreto número 1010 de 2000, y
CONSIDERANDO:
Que, el artículo 120 de la Constitución Política de Colombia establece que: "(...) la Organización Electoral está conformada por el Consejo Nacional Electoral, por la Registraduría Nacional del Estado Civil y por los demás organismos que establezca la Ley. Tiene a su cargo las elecciones, su dirección y vigilancia, así como lo relativo a la identidad de las personas (.)".
Que, de conformidad con el artículo 266 de la Constitución Política, modificado por el Acto Legislativo 02 de 2015, corresponde a la Registraduría Nacional del Estado Civil ejercer "(.) las funciones que establezca la ley, incluida la dirección y organización de las elecciones, el registro civil y la identificación de las personas (...)".
Que, la Constitución Política señala en su artículo 1º que Colombia es un Estado social de derecho, fundado en la prevalencia del interés general; en su artículo 2º, se indica que servir a la comunidad es un fin esencial del Estado; y en su artículo 209, que la función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.
Que, a su turno, la Carta Superior incorporó en el catálogo de derechos fundamentales el derecho a la intimidad; en este orden de ideas, el artículo 15 ibidem indicó: "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (...)".
Que, el Congreso de la República expidió la Ley 527 de 1999, por medio de la cual se definió y reglamentó el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se dictaron otras disposiciones.
Que, la Ley Estatutaria 1581 de 2012, desarrolló "(.) el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma"; norma que fue reglamentada en el Decreto número 1377 de 2013.
Que, a su turno, la Ley 1712 de 2014 reguló "el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información", estableciendo, entre otras cosas, que su aplicación sería para "a) Toda entidad pública, incluyendo las pertenecientes a todas las Ramas del Poder Público, en todos los niveles de la estructura estatal, central o descentralizada por servicios o territorialmente, en los órdenes nacional, departamental, municipal y distrital" y "b) Los órganos, organismos y entidades estatales independientes o autónomos y de control". Esta Ley fue reglamentada mediante el Decreto Reglamentario 103 de 2015.
Que, la Registraduría Nacional del Estado Civil reglamentó las condiciones y el procedimiento para el acceso a las bases de datos de la información que produce y administra la Entidad, mediante la Resolución número 5633 del 29 junio de 2016, suscrita por el Registrador Nacional del Estado Civil.
Que, mediante la Resolución número 4173 de 2016, suscrita por el Registrador Nacional del Estado Civil, se adoptó las Políticas de Seguridad de la Información, en la que se estableció la normatividad y políticas de seguridad al interior de la Entidad.
Que, el Decreto número 1010 de 2000 establece la organización interna de la Registraduría Nacional del Estado Civil y fija las funciones de cada una de sus dependencias, por tanto, es responsabilidad de todos los funcionarios dar estricto cumplimiento a las políticas de seguridad de la información, las cuales se constituyen la base de creación del Sistema de Gestión de Seguridad de la Entidad.
Que, teniendo en cuenta que las tecnologías en la última década han tenido un avance vertiginoso en todas las principales áreas del conocimiento, en especial la de los servicios en internet; los ciberdelincuentes perfeccionado sus métodos y técnicas de ataques para infiltrarse en los nuevos sistemas desarrollados, hurtar y secuestrar información confidencial y causar daños significativos a las plataformas informáticas que no están lo suficientemente actualizadas y con los controles de seguridad mínimos necesarios para su defensa; exigiendo a las empresas privadas y las entidades del sector público mantener sus infraestructuras constantemente actualizadas, con controles, lineamientos y políticas de seguridad para estar a la vanguardia de los retos que estos avances tecnológicos demandan.
Que, ante situación actual, la Registraduría Nacional del Estado Civil requiere protegerse de las técnicas cada vez más sofisticadas que usan los ciberdelincuentes, como el uso de inteligencia artificial y aprendizaje automático, para eludir las defensas tradicionales y evadir la detección en ataques dirigidos y campañas de ciber espionaje que se han vuelto cada día más comunes, lo que pone en riesgo la información confidencial que genera, administra, custodia y/o procesa.
Que, la Registraduría Nacional del Estado Civil identifica la información como un componente indispensable para sus funciones, razón por la cual, se deben establecer unas políticas, estrategias y acciones que aseguren la información y esta sea protegida de una manera adecuada, independientemente de la forma en la que esta sea manejada, procesada, transportada y/o almacenada.
Que, en atención con lo anteriormente mencionado, se requiere adoptar una nueva política de seguridad y un manual de políticas internas y controles de seguridad de la información, para que, a través de este, se adelanten el seguimiento de mejora continua que apoye y dé soporte al cumplimiento de la política general de seguridad de la información al interior de la Entidad.
Que, a su turno, se hace necesario implementar, dirigir, promover, asegurar, mantener, revisar y comunicar los requisitos del sistema de gestión de seguridad de la información de la organización, a intervalos planificados, para asegurar su continua idoneidad, suficiencia y eficacia conforme lo señala la norma ISO 27001:2013.
Que, la política de seguridad de la información es objeto de actualización y que para su elaboración se deberá tener en cuenta cada uno de los 14 grupos de control con sus respectivos objetivos, los cuales se encuentran identificados en el estándar ISO/ IEC 27001 de 2013.
Que, las mejores prácticas de seguridad del mercado y los estándares de seguridad tales como la norma ISO 27001 en su versión 2013, indican qué, la política general de seguridad de la información debe actualizarse regularmente en periodos no mayores a un año, de acuerdo con la velocidad con la que se está desarrollando la tecnología y constante evolución de las amenazas cibernéticas.
Que, la seguridad y privacidad de los datos e Información es una prioridad para la Registraduría Nacional del Estado Civil, por tanto, es responsabilidad de todos los servidores públicos, contratistas, proveedores y colaboradores velar por que no se realicen actividades que atenten contra la confidencialidad, integridad, disponibilidad y no repudio sobre los datos e información en cualquiera de las presentaciones que esta pueda tener, e independientemente de la forma que esta pueda...
Para continuar leyendo
Solicita tu prueba