Resolución organizacional número ogz-0531-2016 de 2016, por la cual se crea el Sistema de Gestión de Seguridad, se crea el Comité de Seguridad de la Contraloría General de la República, se adopta la política general de seguridad, la política de seguridad y privacidad de la información, la política de tratamiento de datos personales y se dictan otras disposiciones
| Emisor | Varios - Contraloría General de la República |
| Número de Boletín | 50103 |
El Contralor General de la República, en ejercicio de sus facultades constitucionales y legales, y de conformidad con las normas consagradas en los artículos 2º, 119, 267 y 268 de la Constitución Política de Colombia, la Ley 1474 de 2011, en especial las consagradas en los numerales 2 y 4 del artículo 35 del Decreto-ley número 267 de 2000 y,
CONSIDERANDO:
Que el numeral 2 del artículo 35 del Decreto-ley número 267 de 2000 faculta al Contralor General de la República para adoptar las políticas, planes, programas y estrategias necesarias para el adecuado manejo administrativo de la Contraloría General de la República.
Que el numeral 4 del artículo 35 del Decreto-ley número 267 de 2000 asigna al Contralor General de la República la función de dirigir como autoridad superior las labores administrativas de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley.
Que el artículo 76 del Decreto-ley número 267 de 2000 faculta al Contralor General de la República para reglamentar consejos, comités, comisiones y juntas, ".. .tanto para los órganos de creación legal como para los que él decida conformar para suplir las necesidades del servicio".
Que el artículo 128 de la Ley 1474 de 2011 crea la Unidad de Seguridad y Aseguramiento Tecnológico e Informático de la Contraloría General de la República con la finalidad de prestar apoyo profesional y técnico para la formulación y ejecución de las políticas y programas de seguridad de los servidores públicos, de los bienes y de la información de la entidad; llevar el inventario y garantizar el uso adecuado y mantenimiento de los equipos de seguridad adquiridos o administrados por la Contraloría; promover la celebración de convenios con entidades u organismos nacionales e internacionales para garantizar la protección de las personas, la custodia de los bienes y la confidencialidad e integridad de los datos manejados por la institución.
Que en el numeral 1 del artículo 4º de la Resolución Reglamentaria número 0205 de 2012 de la Contraloría General de la República, establece dentro de las funciones de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático, la de dirigir y adoptar las políticas, planes, programas y estrategias para el desarrollo de la seguridad y aseguramiento tecnológico en el cumplimiento de la misión organizacional de la Contraloría General de la República.
Que la utilización de tecnología en el procesamiento, almacenamiento, recuperación y transmisión de la información, implica importantes riesgos de seguridad en cuanto a disponibilidad, confidencialidad e integridad, por lo que la Contraloría General de la República debe asegurar tales atributos en su información institucional en el cumplimiento de sus funciones constitucionales y legales.
Que mediante el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones número 1078 de 2015, se definieron los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea.
Que el numeral 4 del artículo 2.2.9.1.2.1, del Decreto número 1078 de 2015 establece como uno de los cuatro componentes de la estrategia de Gobierno en Línea, la Seguridad y Privacidad de la Información.
Que los objetivos del Modelo de Seguridad y Privacidad de la Información de la estrategia de Gobierno en Línea, son:
-
Contribuir al incremento de la transparencia en la gestión pública.
-
Dar lineamiento para la implementación de la gestión de la seguridad y privacidad de la información, en las entidades del Estado.
-
Promover el uso de mejores prácticas de seguridad de la información, para ser la base de aplicación del concepto de ciberseguridad en la entidad.
-
Alinear el marco de referencia de arquitectura empresarial con los principios de seguridad y privacidad de la información.
Que el parágrafo del artículo 2.2.9.1.1.2 del Decreto número 1078 de 2015, establece que la implementación de la estrategia de Gobierno en Línea en los órganos de control, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en el artículo 209 de la Constitución Política.
Que el artículo 2º, del Título I, de la Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales, establece que "los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública..." se regirán por los principios y disposiciones contenidos en dicha normatividad.
Que a su vez el literal g), del artículo 4º, del Título II de la Ley Estatutaria 1581 de 2012 establece el principio de seguridad como principio rector en materia de tratamiento de datos personales, por lo que los mismos se deben manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Que el literal a) del artículo 5º, del Título I de la Ley 1712 de 2014, "por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional", establece la calidad de sujeto obligado de toda entidad pública y por ende el deber de regirse por los principios y disposiciones que regulan el derecho de acceso a la información pública.
Que el artículo 2º, del Título I, de la Ley 1712 de 2014, establece el principio de máxima publicidad para el titular universal, según el cual toda información en posesión, bajo control o custodia de un sujeto obligado se considera pública y no podrá ser reservada o limitada sino por disposición constitucional o legal.
Que en cumplimiento de la regulación en materia de tratamiento de datos personales y del derecho de acceso a la información pública se pueden presentar conflictos jurídicos y riesgos de seguridad, en la protección de dichos derechos, así como en la garantía de disponibilidad, confidencialidad e integridad de la información al interior de la Entidad; por lo que la Contralo-ría General de la República debe establecer las políticas, procedimientos, mecanismos y demás métodos requeridos en el cumplimiento de sus funciones constitucionales y legales.
Que el Plan Estratégico 2014-2018 "Control fiscal eficaz para una mejor gestión pública" contempla en su objetivo corporativo 5, "Asegurar el funcionamiento y la organización de la CGR para lograr resultados", el producto 16 "Plan de fortalecimiento de Seguridad Física y Tecnológica".
Que el Código de Buen Gobierno de la Contraloría General de la República adoptado mediante Resolución Organizacional OGZ 350 de diciembre de 2015, establece políticas generales en donde la alta dirección manifiesta su compromiso con aspectos relacionados con la seguridad, tales como: Compromiso frente a la Administración de Riesgos, Compromiso frente a Gobierno en Línea, Compromiso frente a la Gestión Documental, Compromiso frente a la Seguridad de la Información y Compromiso frente a la Confidencialidad de la Información.
Que con el fin de dar cumplimiento a las anteriores previsiones y a lo ordenado por la Ley 87 de 1993, artículo 2º, en cuanto a la protección de los recursos de la entidad, buscando su adecuada administración ante posibles riesgos que la afecten, así como la definición y aplicación de medidas para prevenir los riesgos; detectar y corregir las desviaciones que se presentan en la entidad y que puedan afectar el logro de sus objetivos, se hace necesario disponer lo pertinente al interior de la entidad.
Que los numerales 5 y 21 del artículo 34, de la Ley 734 de 2002, Código Único Disciplinario, establece el deber de los servidores públicos de custodiar y cuidar la documentación e información que por razón de su empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso, e impedir o evitar la sustracción, destrucción, ocultamiento o utilización indebidos; así como, el de vigilar y salvaguardar los bienes y valores que le han sido encomendados y cuidar que sean utilizados debida y racionalmente, de conformidad con los fines a que han sido destinados.
Que en el Capítulo 2º, Título 1º, Parte 4º, Libro 2º del Decreto número 1066 de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector Administrativo del Interior, y en cuyo contenido se organiza el Programa de Prevención y Protección de los derechos a la vida, la libertad, la integridad y la seguridad de personas, grupos y comunidades del Ministerio del Interior y de la Unidad Nacional de Protección, establece que todos los servidores públicos pondrán en conocimiento de la Unidad Nacional de Protección y las demás entidades competentes, las situaciones de riesgo o amenaza contra las personas, de manera urgente, por medio físico, vía telefónica o correo electrónico, con el fin de activar los procedimientos establecidos en los programas de protección o para el despliegue de actividades tendientes a garantizar la seguridad de las personas por parte de la Fuerza Pública.
En mérito de lo expuesto;
RESUELVE:
Créase el Sistema de Gestión de Seguridad, a cargo de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático, a través del cual se administrará y publicará la documentación, con carácter público, relativa a la seguridad de personas, bienes e información, conformada por políticas, normas, guías, instructivos, formatos, listas de chequeo y todos los demás que sean pertinentes.
Parágrafo. En relación con la documentación de procedimientos sobre seguridad y aseguramiento tecnológico e...
Para continuar leyendo
Solicita tu prueba