Resolución número 4286 de 2020, por la cual se adopta la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo y se definen lineamientos frente al uso y manejo de la información, y se deroga la Resolución 9674 de 2018 - 29 de Julio de 2020 - Diario Oficial de Colombia - Legislación - VLEX 846943775

Resolución número 4286 de 2020, por la cual se adopta la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo y se definen lineamientos frente al uso y manejo de la información, y se deroga la Resolución 9674 de 2018

Emisor:Establecimientos Públicos - Instituto Colombiano de Bienestar Familiar
 
ÍNDICE
EXTRACTO GRATUITO

La Directora General del Instituto Colombiano de Bienestar Familiar Cecilia de La Fuente de Lleras, en uso de sus facultades legales y estatutarias señaladas en las Leyes 7a de 1979, 87 de 1993, el artículo 78 de la Ley 489 de 1998 y el artículo 2.2.9.1.3.2 del Decreto 1078 de 2015, modificado por el Decreto 1008 de 2018, y

CONSIDERANDO:

Que la Constitución Política de Colombia en el artículo 15, consagra que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, debiendo el Estado respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.

Que así mismo, el artículo 209 Superior establece que la administración pública, en todos sus órdenes, tendrá un control interno, el cual se ejercerá en los términos que señale la ley. Así mismo, en el artículo 269 ordena a las autoridades de las entidades públicas la obligación de diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno.

Que el Decreto 1078 de 2015 modificado por el Decreto 1008 de 2018, en el artículo 2.2.9.1.1.3. define a la seguridad de la información como un principio de la Política de Gobierno Digital; de igual manera, en el artículo 2.2.9.1.2.1 define la estructura de los Elementos de la Política de Gobierno Digital a través de componentes y habilitadores transversales los cuales son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital.

Que a través de la Resolución número 10806 del 11 de diciembre de 2015, el ICBF adoptó la Política de Seguridad de la Información, conforme lo dispuesto en el Decreto 1078 de 2015 y en consonancia con las normas de protección de datos personales contenidas en la Ley 1581 de 2012, las normas de transparencia y acceso a la información de la Ley 1712 de 2014, así como en aquellas que las reglamentan.

Que mediante la Resolución número 9364 de 2016, el ICBF actualizó la Política de Seguridad de la Información y definió lineamientos frente a su uso y manejo, teniendo en cuenta la normativa vigente de protección de datos personales, así como de transparencia y acceso a la información, siendo modificada posteriormente por la Resolución número 3600 del 22 de mayo de 2017.

Que mediante la Resolución número 9674 de 2018, el ICBF actualizó la Política de Seguridad de la Información y lineamientos frente a su uso y manejo, teniendo en cuenta la normativa vigente de protección de datos personales, así como de transparencia y acceso a la información.

Que en el CONPES 3854 de 2016 se establece la Política Nacional de Seguridad Digital en la República de Colombia.

Que el Decreto 1499 de 2017, el cual modificó el Decreto 1083 de 2015 (Decreto Único Reglamentario del Sector de Función Pública), adoptó el Modelo Integrado de Planeación y Gestión (MIPG), definiéndolo en su artículo 2.2.22.3.2 como "...es un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio".

Que el artículo 2.2.22.2.1 del Decreto 1083 de 2015, sustituido por el artículo 1º del Decreto 1499 de 2017, regula las políticas de Gestión y Desempeño Institucional, entre las que se encuentran las de "11. Gobierno Digital, antes Gobierno en Línea" y "12. Seguridad Digital".

Que mediante la Resolución número 8080 de 2016 se aprueba el Manual del Sistema Integrado de Gestión en el ICBF, el cual cuenta con una Política de Riesgos, que es normalizada a través de la Guía Gestión de Riesgos y Peligros, encontrando en el capítulo doce (12) de la guía lo relacionado con la gestión de riesgos de seguridad de la información.

Que el ICBF, mediante Resolución número 12068 de 2019, integró y reglamentó el Comité Institucional de Gestión y Desempeño, que tiene como propósito orientar la implementación y operación del Modelo Integrado de Planeación y Gestión en el Instituto Colombiano de Bienestar Familiar.

Que es responsabilidad del Comité Institucional de Gestión y Desempeño contenida en el numeral 15 del artículo 3º de la Resolución 12068 de 2019: "Aprobar y apoyar la implementación de los planes de continuidad del negocio que se establezcan con el fin de mitigar los riesgos asociados a la interrupción de la operación", y, por tanto, es necesario adoptar las acciones pertinentes para el efecto.

Que conforme a los cambios normativos y madurez en el Sistema de Gestión de Seguridad de la información, fue necesaria la revisión y ajuste a la Política de Seguridad de la Información del Instituto, y así mismo, incluir los aspectos relacionados con la Seguridad Digital y la Continuidad de la Operación.

Que en sesión virtual 03 ordinaria, realizada el día 16 de junio de 2020, el Comité Institucional de Gestión y Desempeño aprobó la adopción de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, ajustada a los cambios anteriormente expuestos, decisión que se encuentra contenida en la respectiva acta de esa fecha.

Que dado lo anterior, se hace necesario adoptar mediante acto administración la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación en el ICBF, las Políticas Generales de Manejo, así como definir los lineamientos para su uso y manejo.

En mérito de lo expuesto,

RESUELVE:

CAPÍTULO I Artículos 1 a 4

Disposiciones Generales

Artículo 1º Objeto.

La presente resolución tiene como objeto adoptar la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación del Instituto Colombiano de Bienestar Familiar, las Políticas Generales de Manejo, así como definir lineamientos frente a su uso y manejo.

Artículo 2º

Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación. El ICBF protege, preserva y administra la integridad, confidencialidad, disponibilidad y autenticidad de la información, así como la seguridad digital y la gestión de la continuidad de la operación, conforme al mapa de procesos, en cumplimiento de los requisitos legales y reglamentarios. La entidad previene incidentes mediante la gestión de riesgos integrales en seguridad y privacidad de la información y seguridad digital, con la implementación de controles de seguridad físicos y digitales, orientados a la mejora continua en la gestión y el alto desempeño del Sistema de Gestión de Seguridad de la Información, con la finalidad de prestar servicios con calidad y transparencia a la primera infancia, la niñez, la adolescencia, la juventud y el bienestar de las familias y comunidades colombianas.

Artículo 3º Ámbito de Aplicación.

La Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación y las Políticas Generales de Manejo aplica donde el Instituto Colombiano de Bienestar Familiar - ICBF tenga presencia o desarrolle su acompañamiento a través de la recolección, procesamiento, almacenamiento, recuperación, intercambio y consulta de información, en el desarrollo de la misión institucional y cumplimiento de sus objetivos estratégicos.

Artículo 4º Objetivos.

La Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, tendrá los siguientes objetivos:

  1. Brindar mecanismos de aseguramiento para el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información del

    ICBF.

  2. Mitigar los incidentes de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación en el ICBF.

  3. Gestionar los riesgos de seguridad y privacidad de la información, Seguridad Digital y Continuidad de la operación del ICBF.

  4. Establecer los lineamientos necesarios para el manejo de la información y los recursos tecnológicos del ICBF.

CAPÍTULO II Artículos 5 a 19

Políticas Generales de Manejo de Información

Artículo 5º Privacidad y Tratamiento de la Información.

Para el tratamiento de la información de los niños, niñas, adolescentes, la juventud, familias y comunidades colombianas a las cuales se les presta el acompañamiento en el marco del mandato legal encargado por el Gobierno nacional al ICBF, así como la información de los funcionarios y contratistas que participan en el desarrollo de las funciones de dicho mandato, el ICBF cuenta con la "Política de Tratamiento de Datos Personales del Instituto Colombiano de Bienestar Familiar", dando cumplimiento con lo dispuesto en la Ley 1581 de 2012, reglamentada por el Capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, la Ley 1712 de 2014, reglamentada por el Capítulo 2 del Título 1 de la Parte 1 del Decreto 1081 de 2015, y las demás normas externas que los modifiquen, adicionen o complementen.

Artículo 6º Política de Seguridad de los Recursos Humanos.

El ICBF, a través de la Dirección de Gestión Humana, debe propender para que los funcionarios y contratistas entiendan sus responsabilidades frente a la seguridad de la información con el fin de reducir el riesgo de robo, fraude, mal uso de las instalaciones y medios, asegurando la confidencialidad, disponibilidad e integridad de la información.

Parágrafo. La Dirección de Contratación deberá incluir en las minutas de los contratistas cualquiera que sea su modalidad, las cláusulas u...

Para continuar leyendo

SOLICITA TU PRUEBA