Resolución número 0 4004 de 2013, por la cual se actualizan las políticas de seguridad de la información, emitidas mediante la Circular DFGN-0001, mayo 6 de 2006 del Fiscal General de la Nación
| Emisor | Fiscalía General de la Nación |
| Número de Boletín | 48972 |
El Fiscal General de la Nación, en uso de sus atribuciones legales y en especial las que le confiere el numeral 17 del artículo 11 de la Ley 938 del 30 de diciembre de 2004, y
CONSIDERANDO:
Que de conformidad con la Ley 938 de 2004, artículo 22, numeral 1... "corresponde a la Oficina de Informática el asesorar al Fiscal General de la Nación en la definición de las políticas referidas a la gerencia de los recursos informáticos y telemáticos disponibles en la entidad... "
Que de conformidad con la Ley 938 de 2004, artículo 22, numeral 8... "corresponde a la Oficina de Informática elaborar e implantar políticas, planes y programas para el desarrollo informático y telemático de la Fiscalía General de la Nación... ".
Que de conformidad del artículo 22 numerales 1 y 8 del Decreto 2699 de noviembre 30 de 1991... "El Fiscal General de la Nación tendrá la representación de la entidad frente a las autoridades del Poder Público, así como frente a los particulares y cumplirá las siguientes funciones: 1. Expedir reglamentos, órdenes, circulares y los manuales de organización y procedimientos conducentes a la organización administrativa y al eficaz desempeño de las funciones de la Fiscalía General de la Nación.... 8. Expedir los Manuales de Procedimiento Administrativo y de normas técnicas a que se deben someter a los funcionarios de la Fiscalía General y la Policía Judicial en el cumplimiento de sus funciones...".
Que las normas y políticas de seguridad informática en la Fiscalía General de la Nación se encuentran enmarcadas en preceptos Constitucionales, Leyes, Decretos, Convenios Internacionales, así como en Resoluciones, Circulares y Memorandos proferidos por la Entidad. Entre las que se encuentran:
-
Ley de Delitos Informáticos. Ley 1273 de enero de 2009;
-
Ley de Correo Electrónico: Ley 527 de 1999;
-
Decreto número 1747 del 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999;
-
Ley General de Archivo: Ley 594 de 2000 - el párrafo 1 del artículo 19..."establece la obligación de garantizar la autenticidad, integridad y la inalterabilidad de la información allí consignada...";
-
Código de Ética y Buen Gobierno: Adoptado mediante Resolución número 0-6552 del 24 de octubre de 2008. - Capítulo VI: De los Valores Institucionales - De las directrices para la Gestión Ética: Artículos 2º y 21;
f Código Sustantivo del Trabajo: Artículo 58. - Obligaciones Especiales del Trabajador, 3a... "Conservar y restituir en buen estado, salvo el deterioro natural, los instrumentos y útiles que le hayan sido facilitados y las materias primas sobrantes...";
-
Ley de hábeas data: Ley 1266 de diciembre de 2008.
Con respecto al tema relacionado con la legislación aplicable a la frase "todofuncionario debe proteger y salvaguardar los activos de la empresa para la que trabaja como si fueran propios", se tienen las siguientes leyes:
-
Ley 970 de 2005, artículos 1º y 12;
-
Ley 87 de 1993 y sus modificaciones;
-
Que la Fiscalía General de la Nación suministra a sus empleados, funcionarios y terceras partes, servicios y recursos informáticos, basada en la necesidad de mantenerse a la par con los nuevos adelantos tecnológicos que contribuyan al logro de sus objetivos misionales.
Que la información generada por la Fiscalía General de la Nación y la tecnología informática que la soporta, se han convertido en elementos absolutamente indispensables para el funcionamiento de la Entidad, de tal manera que junto con el capital humano, es necesario protegerlos contra toda una serie de eventualidades que pueden atentar contra el objetivo de la Fiscalía de garantizar el acceso a una justicia oportuna y eficaz.
Que dichas eventualidades pueden ser causadas por factores naturales, como un incendio, una inundación, o factores tecnológicos, tales como fallas en un equipo de cómputo o incluso factores humanos, como por ejemplo, una acción accidental o malintencionada que provoque la interrupción prolongada de los servicios informáticos, la modificación de la información almacenada o el ingreso de personas o grupos no autorizados a los sistemas de información de la Entidad.
Que con la implementación y utilización de soluciones tecnológicas por parte de la Fiscalía General de la Nación, para facilitar el logro de su misión, visión, objetivos y direccionamiento estratégico, se cuenta hoy en día con una importante infraestructura informática que requiere el diseño, la implementación y seguimiento de normas de seguridad informática que contribuyan a mantener la integridad, confidencialidad y disponibilidad de la información, protegiéndola de ataques provenientes de Internet, de redes de otras entidades con quienes se intercambia información institucional logrando con ello minimizar el impacto ante posibles ataques presentados al interior de la organización.
Que es necesario garantizar la integridad, confidencialidad y disponibilidad de los activos de información de la Entidad.
Que de acuerdo al contenido de la estrategia de Gobierno en Línea en sus componentes "Elementos Transversales: En este componente también se describen actividades orientadas a que cada entidad cuente con una política de seguridad que es aplicada de forma transversal y mejorada constantemente".
Que por las razones anteriores, la Fiscalía General de la Nación ha establecido una política de seguridad informática y normas de seguridad como parte de la cultura organizacional de la entidad para dar respuesta a las necesidades de protección de los activos informáticos, las cuales han sido complementadas con la adquisición y actualización de soluciones informáticas de seguridad, así como el compromiso manifiesto de la alta dirección de la Fiscalía General de la Nación para la difusión, consolidación y cumplimiento de dichas políticas, por parte de todos los usuarios que utilizan los recursos informáticos de la Entidad.
Que en mérito de lo expuesto,
RESUELVE:
La política de seguridad informática tiene por objetivo proteger los activos informáticos de la Fiscalía General de la Nación y garantizar un adecuado uso de la tecnología, ante amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
La Política General de Seguridad Informática establece los lineamientos de gestión adecuada para el uso de los activos informáticos de la Entidad,
asegurando la implementación de los controles y medidas de seguridad formuladas en esta Política a partir de la identificación de los activos informáticos, las partidas presupuestarias correspondientes y el cumplimiento de las disposiciones legales vigentes.
Por tal razón, esta Política debe ser continuamente actualizada de acuerdo con los procesos, procedimientos, instructivos y actividades establecidos en la Entidad, a efectos de asegurar su vigencia y nivel de eficacia, así como conocida y cumplida por todos los usuarios de los activos informáticos, es decir, servidores, contratistas y terceras personas que de alguna forma tengan acceso a los recursos informáticos de la Fiscalía General.
Lo anterior en coherencia con las normas planteadas en este documento y con las Políticas de Seguridad Informática elaboradas en el marco de la Norma Técnica Colombiana (NTC), ISO/IEC 27001, así como con los documentos de procedimientos y recomendaciones que se han publicado y formalizado mediante Resolución número 2287 del 5 de noviembre de 2003, y de los lineamientos del SGC y MECI.
Acceso Remoto: Sistema externo que permite conectarse a la red de computadores de la Entidad.
Activo informático: Se refiere a la infraestructura de TIC y todo lo relacionado con esta.
Antimalware: Aquel software que evita la infiltración en el sistema y el daño.
CCTV: Videovigilancia, conocido como Circuito Cerrado de Televisión. El video-vigilancia es un sistema de tecnología de vigilancia con cámaras.
Confidencialidad: Es la propiedad de un documento o mensaje que únicamente está autorizado para ser leído o entendido por personas o entidades autorizadas.
Cuenta de Usuario (usuario): Es un conjunto de permisos, recursos y privilegios a los que se tiene acceso mediante el registro previo de una cuenta la cual es asignada a los servidores públicos de la Fiscalía General de la Nación y terceros, es decir, todo aquel que requiera hacer uso autorizado de los recursos informáticos de la Fiscalía General de la Nación.
Disponibilidad: Es garantizar que los recursos informáticos puedan ser utilizados por quien los necesite y cuando los necesite.
Escritorio remoto: Es la tecnología que permite que un equipo (cliente) se conecte a equipo remotamente (anfitrión). Los equipos pueden estar ubicados en geográficamente diferentes lugares.
Incidente de Seguridad: Es un evento que atenta contra la Confidencialidad, Integridad y Disponibilidad de la información y los activos informáticos de la Fiscalía General de la Nación.
Integridad: Propiedad de la información de ser completa y veraz.
Mensajería Electrónica: Son los servicios tecnológicos utilizados para el intercambio de mensajes de forma electrónica; el ejemplo típico es el correo electrónico o e-mail.
Normatividad: Indica los requisitos específicos de índole legal y técnico establecidos para el cumplimiento de las políticas de seguridad...
Para continuar leyendo
Solicita tu prueba