Resolución número 7870 de 2022, por la cual se emite y adopta la Política General de Seguridad y Privacidad de la información, Seguridad Digital, Ciberseguridad y Continuidad de los Servicios Tecnológicos en las Unidades Ejecutoras o Dependencias del Ministerio de Defensa Nacional, Policía Nacional y entidades adscritas y vinculadas al Sector Defensa, y se dictan otras disposiciones
| Emisor | Ministerio de Defensa Nacional |
| Número de Boletín | 52259 |
El Ministro de Defensa Nacional, en uso de sus facultades constitucionales y legales, en particular las conferidas en el artículo 208 de la Constitución Política, artículos 58, 59 y 61 de la Ley 489 de 1998, en concordancia con el artículo 3º numerales 2 y 5 del Decreto número 1874 de 2021, y
CONSIDERANDO:
Que la Constitución Política de Colombia en su artículo 15 dispone que "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. (...) ".
Que el artículo 4º de la Ley 565 del 2 de febrero de 2000, por medio de la cual se aprueba el Tratado de la OMPI - Organización Mundial de la Propiedad Intelectual - sobre Derechos de Autor (WCT) (...)"; establece que "Los programas de ordenador están protegidos como obras literarias en el marco de lo dispuesto en el artículo 2º del Convenio de Berna. Dicha protección se aplica a los programas de ordenador, cualquiera que sea su modo o forma de expresión".
Que la Ley 594 del 14 de julio del 2000, por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones, y reglamentado por el Decreto número 2609 de 2012, por el cual se reglamenta el Título V de la Ley 594 de 2000 y se dictan otras disposiciones en materia de Gestión documental para todas las Entidades del Estado, establece las reglas y principios generales que regulan la función archivística del Estado.
Que en el artículo 2º de la Ley 1221 del 16 de julio de 2008, por la cual se establecen normas para promover y regular el Teletrabajo y se dictan otras disposiciones, se define el Teletrabajo como una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios a terceros utilizando como soporte las tecnologías de la información y la comunicación - TIC para el contacto entre el trabajador y la empresa, sin requerirse la presencia física del trabajador en un sitio específico de trabajo.
Que en el artículo 2º numeral 8 de la Ley 1341 del 30 de julio de 2009, por la cual se definen principios y ,conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones (TIC), se crea la Agencia Nacional del Espectro y se dictan otras disposiciones, señala conforme al principio de "Masificación del Gobierno en Línea" hoy Gobierno Digital, que "las entidades públicas deberán adoptar todas las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones en el desarrollo de sus funciones".
Que la Ley 1621 de 2013, por medio de la cual se expiden normas para fortalecer el Marco Jurídico que permite a los organismos que llevan a cabo actividades de inteligencia y contrainteligencia cumplir con su misión constitucional y legal, y se dictan otras disposiciones, y el Capítulo 12, Título 3, Parte 2, del Libro 2 del Decreto número 1070 de 2015, por el cual se expide el Decreto Único Reglamentario del Sector Administrativo de Defensa, adicionado por el artículo 1º del Decreto número 2149 del 20 de diciembre de 2017, consolidan los parámetros para garantizar la reserva legal de la información de inteligencia y contrainteligencia y determinan los criterios en materia de seguridad de la información, entre ellos, la creación de los Centros de Protección de Datos y Archivos de Inteligencia al interior de cada uno de estos organismos especializados.
Que la Ley 1712 de 2014, por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones, tiene como objeto regular el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información.
Que el artículo 147 de la Ley 1955 de 2019, por el cual se expide el Plan Nacional de Desarrollo 2018-2022 "Pacto por Colombia, Pacto por la Equidad" en relación con la Transformación Digital Pública establece que: "Las entidades estatales del orden nacional deberán incorporar en sus respectivos planes de acción el componente de transformación digital siguiendo los estándares que para este propósito defina el Ministerio de Tecnologías de la Información y las Comunicaciones (...)". Asimismo, especifica que los proyectos estratégicos de transformación digital se orientarán, entre otros, por el principio de "Aplicación y aprovechamiento de estándares, modelos, normas y herramientas que permitan la adecuada gestión de riesgos de seguridad digital, para generar confianza en los procesos de las entidades públicas y garantizar la protección de datos personales". Acorde con este principio, el artículo 230 de la Ley 1450 de 2011, modificado por el artículo 148 de la Ley 1955 de 2019 señala que "Todas las entidades de la administración pública deberán adelantar las acciones que señale el Gobierno nacional a través de Ministerio de Tecnologías de la Información y las Comunicaciones para la implementación de la Política de Gobierno Digital", y dentro de las acciones prioritarias se encuentra el cumplimiento de los lineamientos y estándares para el incremento de la confianza y la seguridad digital.
Que el artículo 1º de la Ley 2088 del 12 de mayo de 2021, por la cual se regula el trabajo en casa y se dictan otras disposiciones, regula la habilitación del trabajo en casa como una forma de prestación del servicio en situaciones ocasionales, excepcionales o especiales, que se presenten en el marco de una relación laboral, legal y reglamentaria con el Estado o con el sector privado, sin que conlleve variación de las condiciones laborales establecidas o pactadas al inicio de la relación laboral.
Que el artículo 2.2.35.3 del Decreto número 415 del 7 de marzo de 2016, por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones, establece dentro de los objetivos del fortalecimiento institucional, numeral 3 "Desarrollar los lineamientos en materia tecnológica, necesarios para definir políticas, estrategias y prácticas que habiliten la gestión de la entidad y/o sector en beneficio de la prestación efectiva de sus servicios y que a su vez faciliten la gobernabilidad y gestión de las Tecnologías de la Información y las Comunicaciones (TIC). Así mismo, velar por el cumplimiento y actualización de las políticas y estándares en esta materia".
Que el artículo 2.2.22.2.1 del Decreto número 1499 del 11 de septiembre de 2017, por medio del cual se modifica el Decreto número 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015, establece las Políticas de Gestión y Desempeño institucional, indicando entre otras "11. Gobierno Digital, antes Gobierno en Línea" y "12. Seguridad Digital". Así mismo, en la misma normatividad se adoptó en el artículo 2.2.22.3.2 el Modelo Integrado de Planeación y Gestión (MIPG), definiéndolo como "... un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio".
Que el parágrafo del artículo 16 del Decreto número 2106 de 2019, por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública, señala que las autoridades deberán disponer de una estrategia de seguridad digital siguiendo los lineamientos que emita el Ministerio de Tecnologías de la Información y las Comunicaciones.
Que mediante Decreto número 1874 del 30 de diciembre de 2021, por el cual se modifica la estructura del Ministerio de Defensa Nacional, se crean nuevas dependencias, funciones y se dictan otras disposiciones; se crea la Dirección de Tecnologías de la Información y las Comunicaciones (TIC) y la Oficina de Respuesta a Incidentes Cibernéticos - CSIRT, dependencia última a la cual se le asignan, entre otras, las funciones de "Formular e implementar las políticas de ciberseguridad y ciberdefensa de la infraestructura crítica del Sector Defensa, con la cooperación de los organismos de seguridad del Sector, hacer seguimiento, medición, análisis y evaluación" y "Generar e implementar los protocolos, lineamientos, guías, estándares, buenas prácticas y recomendaciones de ciberseguridad y ciberdefensa para el Sector Defensay hacer su seguimiento, medición, análisis y evaluación".
Que mediante el Decreto número 338 del 8 de marzo de 2022, por el cual se adiciona el Título 21 a la Parte 2 del Libro 2 del Decreto Único 1078 de 2015, Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la Seguridad Digital, se crea el Modelo y las instancias de Gobernanza de Seguridad Digital y se dictan otras disposiciones, establece los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital.
Que a través del Documento Conpes 3701 del 14 de julio de 2011 "LINEAMIENTOS DE POLÍTICA PARA LA CIBERSEGURIDAD Y CIBERDEFENSA", dentro de sus objetivos específicos, se implementaron instancias para prevenir, coordinar, atender, controlar, generar...
Para continuar leyendo
Solicita tu prueba