Resolución número 10806 de 2015, por la cual se adopta la Política de Seguridad de la Información y se definen lineamientos frente su uso y manejo
| Emisor | Establecimientos Públicos - Instituto Colombiano de Bienestar Familiar |
| Número de Boletín | 49729 |
La Directora General del Instituto Colombiano de Bienestar Familiar Cecilia de la Fuente de Lleras, en uso de sus facultades legales y estatutarias señaladas en las Leyes 7a de 1979, 87 de 1993, el artículo 78 de la Ley 489 de 1998 y el artículo 2.2.9.1.2.3 del Decreto número 1078 de 2015, y
CONSIDERANDO:
Que la Constitución Política de Colombia, en su artículo 15, consagra que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.
Que la Constitución Política de Colombia, en su artículo 209, establece que la administración pública, en todos sus órdenes, tendrá un control interno, el cual se ejercerá en los términos que señale la ley y, así mismo, en su artículo 269 impone a las autoridades de las entidades públicas la obligación de diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno.
Que el ICBF, mediante Resolución número 10232 de 2015, reorganiza el Sistema Integrado de Gestión y asigna roles y responsabilidades en los ejes que lo integran, siendo la Seguridad de la Información uno de ellos.
Que mediante la Ley 1273 de 2009 se creó un nuevo bien jurídico tutelado denominado de la protección de la información y de los datos, tipificando penalmente las conductas contra la confidencialidad, la integridad, la disponibilidad de los datos y de los sistemas informáticos.
Que el Decreto número 1078 de 2015 dispone que las entidades que conforman la administración pública serán sujetos obligados para el cumplimiento de las políticas y los lineamientos de la Estrategia de Gobierno en Línea, estableciendo en su artículo 2.2.9.1.2.1 como uno de sus cuatro componentes el de la seguridad y privacidad de la información, comprendido por las acciones transversales a los componentes de TIC para Servicios, TIC para el Gobierno Abierto y TIC para la Gestión, tendientes a proteger la información y sistemas de información, del acceso, divulgación, interrupción o destrucción no autorizada.
Que igualmente el artículo 45 de la Ley 1753 del 9 de junio de 2015, por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "Todos por un nuevo país", señala que se deben establecer estándares, modelos y lineamientos de tecnologías de la información y las comunicaciones para los servicios al ciudadano y aplicarán, entre otros, para los siguientes casos: .. .c) Autenticación electrónica, d) Publicación de datos abiertos, .. .f) Implementación de la estrategia de Gobierno en Línea, g) Marco de referencia de arquitectura empresarial para la gestión de las tecnologías de información en el Estado, . j) Interoperabilidad de datos como base para la estructuración de la estrategia que sobre la captura, almacenamiento, procesamiento, análisis y publicación de grandes volúmenes de datos (Big Data) formule el Departamento Nacional de Planeación, así como en el parágrafo 2 inciso a) Carpeta ciudadana electrónica: (.).
Que el ICBF mediante la Circular número 014 del 22 de abril de 2010, se dieron instrucciones de políticas sobre la normalización de los datos y utilización de recursos informáticos.
Que dada la función establecida en el artículo 2.2.9.1.2.3 del Decreto número 1078 de 2015 para el representante legal de los sujetos obligados respecto de la coordinación de la implementación de la estrategia Gobierno en línea, se hace necesario restructurar la política de seguridad de la información del ICBF para que se encuentre en consonancia con las normas de protección de datos personales contenidas en la Ley 1581 de 2012, las normas de transparencia y acceso a la información de la Ley 1712 de 2014, así como en aquellas que las han reglamentado.
Que, en mérito de lo expuesto,
RESUELVE:
Disposiciones Generales
La presente resolución tiene como objeto la adopción de la política de seguridad de la información del Instituto Colombiano de Bienestar Familiar, así como definir lineamientos frente a su uso y manejo.
El ICBF protege, preserva y administra la integridad, confidencialidad y disponibilidad de la información digital y física en el marco de la operación de sus procesos, a través de la implementación de mecanismos de seguridad como controles físicos y lógicos, con la finalidad de prestar servicios con calidad y transparencia a la primera infancia, la niñez, la adolescencia y para el bienestar de las familias colombianas.
Lo contenido en esta política de seguridad de la información aplica donde el Instituto Colombiano de Bienestar Familiar (ICBF) tenga presencia o desarrolle su acompañamiento a través de la recolección, procesamiento, almacenamiento, recuperación, intercambio y consulta de información, para el desarrollo de la misión institucional y cumplimiento de sus objetivos estratégicos.
-
Brindar mecanismo de aseguramiento para el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información del ICBF.
-
Mitigar los incidentes de seguridad de la información en el Instituto.
-
Establecer los lineamientos necesarios para el manejo de la información y los recursos tecnológicos del ICBF.
-
Gestionar los riesgos de seguridad de la información.
Políticas Generales de Manejo de Información
Para el tratamiento de la información de los niños, niñas, adolescentes, familias y comunidades colombianas a las cuales se les presta el acompañamiento en el marco del mandato legal encargado por el Gobierno nacional al ICBF, así como la información de los servidores públicos y colaboradores que participan en el desarrollo de las funciones de dicho mandato, el ICBF cuenta con la "Política de Tratamiento de Datos Personales del Instituto Colombiano de Bienestar Familiar" dando cumplimiento con lo dispuesto en la Ley 1581 de 2012, reglamentada por el capítulo 25 del Decreto número 1074 de 2015, la Ley 1712 de 2014, reglamentada por el capítulo 2 del Decreto número 1081 de 2015, y las demás normatividades externas o internas que los modifiquen, adicionen o complementen.
El ICBF a través de la Dirección de Gestión Humana debe propender que los servidores públicos, contratistas y usuarios de terceras partes entiendan sus responsabilidades frente a la seguridad de la información y sean aptos para las funciones que desarrollen y reducir el riesgo de robo, fraude, mal uso de las instalaciones y medios, asegurando la confidencialidad, disponibilidad e integridad de la información.
El Instituto Colombiano de Bienestar Familiar, a través de la Dirección de Información y Tecnología, establecerá y divulgará los lineamientos específicos para la identificación, clasificación y buen uso de los activos de información, con el objetivo de garantizar su protección.
a) Inventario de Activos: Los activos del ICBF deben ser identificados, clasificados, valorizados y controlados para garantizar su uso adecuado, protección y la recuperación ante desastres. Por tal motivo, se debe llevar el inventario valorizado de los activos de información de propiedad del ICBF, discriminado por procesos, regionales y Centros Zonales, de acuerdo a la guía de levantamiento de activos de información contenido en el Proceso de Gestión Tecnológica.
Con el objetivo de la implantación de controles de seguridad, las unidades organiza-cionales que tienen a su cargo la custodia de la información generada por los diferentes procesos de la Entidad se encargarán de mantener y actualizar un inventario de activos de información relacionados con los servicios de cada...
Para continuar leyendo
Solicita tu prueba