Resolución número 0413 de 2021, por la cual se define el uso de las Tecnologías en la Nube para el Sector Defensa y se dictan otras disposiciones
| Emisor | Ministerio de Defensa Nacional |
| Número de Boletín | 51605 |
El Ministro de Defensa Nacional, en ejercicio de las facultades legales, especialmente las que le confiere el artículo 9º y 60 de la Ley 489 de 1998, el artículo 2º del Decreto número 4890 de 2011, y
CONSIDERANDO:
Que la Ley 1341 del 30 de julio de 2009 "por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones -TIC- se crea la Agencia Nacional de Espectro y se dictan otras disposiciones" consagra en el artículo 2º numeral 6 dentro de los principios rectores de las Tecnologías de la Información y las Comunicaciones (TIC) la neutralidad tecnológica, así: "El Estado garantizará la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones y garantizar la libre y leal competencia, y que su adopción sea armónica con el desarrollo ambiental sostenible". Sea preciso señalar que mencionado principio también se encuentra contemplado en el Decreto 1087 del 26 de mayo de 2015, "por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones"; en el artículo 2.2.9.1.1.4.
Que el Documento CONPES 3650 del 15 de marzo de 2010 establece la "Importancia Estratégica de la Estrategia de Gobierno en Línea" y su justificación en términos generales radica en que "La adopción y aprovechamiento de nuevas tecnologías por parte de las entidades del Estado redunda en beneficios, tanto del Gobierno como de los ciudadanos, empresas, academia y otras organizaciones relacionadas. El desarrollo de la estrategia de Gobierno en Línea ha procurado incrementar la eficiencia del Estado, permitiendo la integración de los diferentes servicios, la racionalización de recursos y la disponibilidad de información al interior de las entidades. De la misma manera, incrementa la transparencia del Estado y la participación ciudadana, utilizando nuevos canales de comunicación, tanto desde el Gobierno a los ciudadanos como en sentido inverso".
Que el Documento CONPES 3701 del 14 de julio de 2011 señala los "Lineamientos de política para ciberseguridady ciberdefensa", la cual tiene como objetivo central "(...) fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra la defensa y seguridad nacional en el ámbito cibernético (ciberseguridad y ciberdefensa) creando un ambiente y unas condiciones para brindar protección en el ciberespacio". Para tal efecto, concentra los esfuerzos del país en contrarrestar el incremento de las amenazas informáticas que lo afectaban significativamente, y en desarrollar un marco normativo e institucional para afrontar retos en aspectos de seguridad cibernética.
Que el Documento CONPES 3854 del 11 de abril de 2016 trata sobre la ""Política Nacional de Seguridad Digital", que constituye la "(...) hoja de ruta para que el Gobierno, las organizaciones públicas y privadas, la fuerza pública, la academia y los ciudadanos en general cuenten con un entorno digital confiable y seguro", el cual estipula dentro de los objetivos específicos: 5.2.4. "Fortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión de riesgos", y a su vez E4.1. "Fortalecer las instancias y entidades responsables de la defensa nacional en el entorno digital" y E4.5. "Fortalecer las capacidades de los responsables de garantizar la defensa nacional en el entorno digital".
Que el Decreto número 415 del 7 de marzo de 2016 "por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública Decreto número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones" , establece en el artículo 2.2.35.3 dentro de los objetivos del fortalecimiento institucional, numeral 3 "Desarrollar los lineamientos en materia tecnológica, necesarios para definir políticas, estrategias y prácticas que habiliten la gestión de la entidad y/o sector en beneficio de la prestación efectiva de sus servicios y que a su vez faciliten la gobernabilidad y gestión de las Tecnologías de la Información y las Comunicaciones TIC. Así mismo, velar por el cumplimiento y actualización de las políticas y estándares en esta materia".
Que el Decreto número 1008 del 14 de junio de 2018, "por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015", transformó la "Estrategia de Gobierno en Línea" en la "Política de Gobierno Digital", la cual forma parte del Modelo Integrado de Planeación y Gestión (MIPG) y se integra con las políticas de Gestión y Desempeño Institucional en la dimensión operativa de Gestión para el Resultado con Valores, que "(...) busca promover una adecuada gestión interna de las entidades y un buen relacionamiento con el ciudadano, a través de la participación y la prestación de servicios de calidad". También incentiva el "(...) uso y aprovechamiento de las Tecnologías de la Información y las Comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital".
Que el Marco de Referencia de Arquitectura Empresarial para la gestión de TI en su versión dos (02), expedido por el Ministerio de las Tecnologías de la Información y las Comunicaciones, plantea que el Estado no debe privilegiar tecnologías, ni proveedores y, por lo tanto, las entidades del Estado deben hacer una evaluación de las alternativas de inversión, aplicando criterios y evaluando todas las posibilidades para obtener una buena relación costo/beneficio. Así mismo, este marco de referencia define dentro del Modelo de Arquitectura Empresarial (MAE), en el dominio de arquitectura de infraestructura TI, el lineamiento de acceso a servicios en la nube - MAE.LI.AIT.03, estableciendo el deber de evaluar como primera opción la posibilidad de prestar o adquirir los bienes y servicios asociados a la infraestructura tecnológica haciendo uso de la nube (pública, privada o híbrida), para atender las necesidades de las entidades (Mm TIC, 2019)1.
Que la Resolución número 4240 del 15 de junio de 2018 "por la cual se adopta el Modelo Integrado de Planeación y Gestión, se integra el Modelo Estándar de Control Interno en el Sector Defensa, se crea el Comité de Gestión y Desempeño para el Sector Defensa" , consagra en el artículo 5º dentro de las dimensiones de gestión y desempeño institucional: "Gestión con Valores para Resultados" e "Información y Comunicación"; las cuales se desarrollan por medio de las siguientes políticas de gestión y desempeño institucional: "Transparencia, acceso a la información pública y lucha contra la corrupción", "Gobierno Digital"y "SeguridadDigital".
Que mediante la Resolución número 5563 del 2 de agosto de 2018 "por la cual se formula el Plan Estratégico de Tecnologías de la Información y las Comunicaciones del Sector Defensa y Seguridad 2018-2022 y se emiten otros lineamientos relacionados con las Tecnologías de la Información y las Comunicaciones en el Sector Defensa" , se establece en el artículo 8º la estrategia sectorial para la gestión de tecnologías de la información y las comunicaciones del Ministerio de Defensa Nacional, el cual fija el alcance del elemento de la estrategia "Infraestructura" - enfoque "Nube Sectorial" así: "desarrollar y ejecutar los estándares y la estrategia para contar con una solución de nube sectorial bajo un ambiente seguro".
Que en virtud de lo anterior, es necesario definir los lineamientos generales y mínimos que habiliten el uso de Servicios de Tecnologías en la Nube para el Sector Defensa, con un enfoque de generación de valor público, que habilite las capacidades y servicios de tecnología necesarios para impulsar las transformaciones en el desarrollo del mismo, la eficiencia y transparencia del Estado.
RESUELVE:
Generalidades y conceptos
El Ministerio de Defensa Nacional, en coherencia con la definición del Ministerio de las Tecnologías de la Información y las Comunicaciones, adopta la definición de Cloud Computing del Instituto Nacional de Estándares y Tecnología (NIST, por su nombre en inglés) del Gobierno de Estados Unidos, el cual establece que el uso de tecnologías en la Nube, es un modelo para habilitar el acceso conveniente por demanda, según sea solicitado, a un conjunto compartido de recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser rápidamente aprovisionados y liberados con un esfuerzo mínimo d administración o de interacción con el proveedor de servicios.
Parágrafo. Para los efectos de esta resolución, se adopta la definición del NIST para Cloud Computing. El término a utilizar por las unidades ejecutoras y dependencias del Ministerio de Defensa Nacional, la Policía Nacional y las entidades adscritas y vinculadas del Sector Defensa es Tecnologías en la Nube.
Las soluciones basadas en Tecnologías en la Nube a implementar por las unidades ejecutoras
o dependencias del Ministerio de Defensa Nacional, la Policía Nacional y las entidades adscritas y vinculadas al Sector Defensa deben garantizar que cuentan con las siguientes cinco (5) características esenciales:
1) Autoservicio por demanda: Los servicios de Tecnologías en la Nube deben aprovisionar, de manera unilateral, capacidades de cómputo o recursos de computación en la medida en que...
Para continuar leyendo
Solicita tu prueba