Resolución número 9364 de 2016, por la cual se actualiza la Política de Seguridad de la Información, se definen lineamientos frente su uso y manejo y se deroga una resolución
| Emisor | Establecimientos Públicos - Instituto Colombiano de Bienestar Familiar |
| Número de Boletín | 50000 |
La Directora General del Instituto Colombiano de Bienestar Familiar Cecilia de la Fuente de Lleras, en uso de sus facultades legales y estatutarias señaladas en las Leyes 7a de 1979, 87 de 1993, el artículo 78 de la Ley 489 de 1998 y el artículo 2.2.9.1.2.3 del Decreto número 1078 de 2015, y
CONSIDERANDO:
Que la Constitución Política de Colombia en su artículo 15, consagra que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, debiendo el Estado respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas;
Que la Constitución Política de Colombia, en su artículo 209 establece que la administración pública, en todos sus órdenes, tendrá un control interno, el cual se ejercerá en los términos que señale la ley y así mismo, en su artículo 269 impone a las autoridades de las entidades públicas la obligación de diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno;
Que el ICBF mediante Resolución número 10232 de 2015, reorganizó el Sistema Integrado de Gestión y asignó roles y responsabilidades en los ejes que lo integran, siendo la Seguridad de la Información uno de ellos;
Que el Decreto número 1078 de 2015 dispone que las entidades que conforman la administración pública serán sujetos obligados para el cumplimiento de las políticas y los lineamientos de la Estrategia de Gobierno en Línea, estableciendo en su artículo 2.2.9.1.2.1 como uno de sus cuatro componentes el de la Seguridad y privacidad de la Información, comprendido por las acciones transversales a los componentes de TIC para Servicios, TIC para el Gobierno Abierto y TIC para la Gestión, tendientes a proteger la información y sistemas de información, del acceso, divulgación, interrupción o destrucción no autorizada;
Que mediante la Resolución número 10806 del 11 de diciembre de 2015, el ICBF adoptó la Política de Seguridad de la Información y definió lineamientos frente su uso y manejo, teniendo en cuenta la normativa vigente de protección de datos personales, así como de transparencia y acceso a la información;
Que mediante la Resolución número 8080 del 11 de agosto de 2016, por la cual se aprobó el Manual del Sistema Integrado de Gestión, se adoptó el modelo de operación por proceso del ICBF; del cual hacen parte el Manual de Seguridad de la Información y la Declaración de Aplicabilidad;
Que en sesión virtual Comité SIGE realizada el 27 de julio de 2016 se aprobó la actualización de la política general de seguridad de la información, además se identificaron una serie de aspectos que deben ser adicionados y ajustados para garantizar que continúe siendo oportuna, suficiente y eficiente, siendo necesario actualizarla;
Que, en mérito de lo expuesto,
RESUELVE:
Disposiciones generales
La presente resolución tiene como objeto la actualización de la política general de seguridad de la información del Instituto Colombiano de Bienestar Familiar, así como definir lineamientos frente a su uso y manejo.
El ICBF protege, preserva y administra la integridad, confidencialidad y disponibilidad de la información en el marco de la operación de sus procesos y en cumplimiento de los requisitos legales y reglamentarios, mediante la prevención de incidentes de seguridad de la información a través de gestión de riesgos e implementación de mecanismos de seguridad físicos y lógicos, orientados a la mejora continua en la gestión y el alto desempeño del Sistema de Gestión de Seguridad de la Información, con la finalidad de prestar servicios con calidad y transparencia a la primera infancia, la niñez, la adolescencia y el bienestar de las familias colombianas.
0 desarrolle su acompañamiento a través de la recolección, procesamiento, almacenamiento, recuperación, intercambio y consulta de información, con personal interno o externo, en el desarrollo de la misión institucional y cumplimiento de sus objetivos estratégicos.
-
Brindar mecanismos de aseguramiento para el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información del ICBF.
-
Mitigar los incidentes de Seguridad de la Información en el ICBF.
-
Establecer los lineamientos necesarios para el manejo de la información y los recursos tecnológicos del ICBF.
-
Gestionar los riesgos de seguridad de la información.
Políticas generales de manejo de información
Para el tratamiento de la información de los niños, niñas, adolescentes, familias y comunidades colombianas a las cuales se les presta el acompañamiento en el marco del mandato legal encargado por el Gobierno nacional al ICBF, así como la información de los servidores públicos y colaboradores que participan en el desarrollo de las funciones de dicho mandato, el ICBF cuenta con la "Política de Tratamiento de Datos Personales del Instituto Colombiano de Bienestar Familiar" dando cumplimiento con lo dispuesto en la Ley 1581 de 2012, reglamentada por el Capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto número 1074 de 2015, la Ley 1712 de 2014, reglamentada por el Capítulo 2 del Título 1 de la Parte 1 del Decreto número 1081 de 2015, y las demás normas externas o internas que los modifiquen, adicionen o complementen.
El ICBF a través de la Dirección de Gestión Humana debe propender que los servidores públicos entiendan sus responsabilidades frente a la seguridad de la información con el fin de reducir el riesgo de robo, fraude, mal uso de las instalaciones y medios, asegurando la confidencialidad, disponibilidad e integridad de la información.
Parágrafo. La Dirección de Contratación deberá incluir en las minutas de los contratistas cualquiera que sea su modalidad, las cláusulas u obligaciones correspondientes a la seguridad de la información con el fin de reducir el riesgo de robo, fraude, mal uso de las instalaciones y medios, asegurando la confidencialidad, disponibilidad e integridad de la información.
El Instituto Colombiano de Bienestar Familiar a través de la Dirección de Información y Tecnología, establecerá y divulgará los lineamientos específicos para la identificación, clasificación y buen uso de los activos de información, con el objetivo de garantizar su protección.
-
Inventario de Activos: Los activos del ICBF deben ser identificados, clasificados y controlados para garantizar su uso adecuado, protección y la recuperación ante desastres. Por tal motivo, se debe llevar el inventario de los activos de información de propiedad del ICBF, discriminado por procesos, regionales y Centros Zonales, de acuerdo a la misma Guía para Desarrollo de Inventario y Clasificación de Activos.
Con el objetivo implantar los controles de seguridad, las dependencias que tienen la custodia de la información generada en el marco de su función, se encargarán de proteger la información y de mantener y actualizar el inventario de activos de información relacionados con sus servicios (Información, software, hardware y recurso humano);
-
Archivos de Gestión: La Dirección Administrativa a través del grupo de gestión documental y con el acompañamiento del eje de Seguridad de la Información, deben implementar los controles necesarios para que los archivos de gestión cuenten con los mecanismos de seguridad con el fin de proteger y conservar la confidencialidad, integridad y disponibilidad de la información del ICBF;
-
Clasificación de la Información: La clasificación de la...
Para continuar leyendo
Solicita tu prueba