Resolución número 9674 de 2018, por la cual se adopta la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo y se definen lineamientos frente al uso y manejo de la información y se deroga una resolución - 30 de Julio de 2018 - Diario Oficial de Colombia - Legislación - VLEX 736130177

Resolución número 9674 de 2018, por la cual se adopta la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo y se definen lineamientos frente al uso y manejo de la información y se deroga una resolución

EmisorEstablecimientos Públicos - Instituto Colombiano de Bienestar Familiar Cecilia de la Fuente de Lleras,
Número de Boletín50670

La Directora General (e) del Instituto Colombiano de Bienestar Familiar Cecilia de la Fuente de Lleras, en uso de sus facultades legales y estatutarias señaladas en las Leyes 7a de 1979, 87 de 1993, el artículo 78 de la Ley 489 de 1998 y el artículo 2.2.9.1.3.2 del Decreto 1078 de 2015 modificado por el Decreto 1008 de 2018, en ejercicio del encargo conferido en el artículo 2º del Decreto 1222 de 2018, y

CONSIDERANDO:

Que la Constitución Política de Colombia en su artículo 15, consagra que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, debiendo el Estado respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.

Que así mismo en su artículo 209 establece que la administración pública, en todos sus órdenes, tendrá un control interno, el cual se ejercerá en los términos que señale la ley y así mismo, en su artículo 269 impone a las autoridades de las entidades públicas la obligación de diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno.

Que el Decreto 1078 de 2015 modificado por el Decreto 1008 de 2018, en el artículo 2.2.9.1.1.3. Principios. Define la seguridad de la información como principio de la Política de Gobierno Digital, de igual manera en el artículo 2.2.9.1.2.1., define la estructura de los Elementos de la Política de Gobierno Digital a través de componentes y habilitadores transversales, los cuales son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital.

Que a través de la Resolución número 10806 del 11 de diciembre de 2015, el ICBF adoptó la Política de Seguridad de la Información, conforme lo dispuesto en el Decreto 1078 de 2015 y en consonancia con las normas de protección de datos personales contenidas en la Ley 1581 de 2012, las normas de transparencia y acceso a la información de la Ley 1712 de 2014, así como en aquellas que las reglamenten.

Que mediante la Resolución número 9364 de 2016, el ICBF actualizó la Política de Seguridad de la Información y definió lineamientos frente su uso y manejo, teniendo en cuenta la normativa vigente de protección de datos personales, así como de transparencia y acceso a la información, siendo modificada posteriormente por la Resolución número 3600 del 22 de mayo de 2017.

Que en el Conpes 3854 de 2016 se establece la Política Nacional de Seguridad Digital en la República de Colombia.

Que el Decreto 1499 de 2017, el cual modificó el Decreto 1083 de 2015 (Decreto Único Reglamentario del Sector de Función Pública), adoptó el Modelo Integrado de Planeación y Gestión (MIPG), definiéndolo en su artículo 2.2.22.3.2 como "...es un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión

de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio".

Que el artículo 2.2.22.2.1 del Decreto 1083 de 2015 sustituido por el artículo 1º del Decreto 1499 de 2017, regula las políticas de Gestión y Desempeño Institucional, entre las que se encuentran las de "11. Gobierno Digital, antes Gobierno en Línea" y "12. Seguridad Digital".

Que mediante la Resolución 8080 de 2016 se aprueba el Manual del Sistema Integrado de Gestión en el ICBF, el cual cuenta con una Política de Riesgos, dicha política es normalizada a través de la Guía Gestión de Riesgos y Peligros, encontrando en el capítulo diez (10) de la guía lo relacionado con la gestión de riesgos de Seguridad de la Información y Continuidad de Negocio.

Que el ICBF mediante Resolución número 6970 de 2018, integró y reglamentó el Comité Institucional de Gestión y Desempeño, que tiene como objeto orientar la implementación y operación del Modelo Integrado de Planeación y Gestión en el Instituto Colombiano de Bienestar Familiar.

Que teniendo en cuenta la responsabilidad del Comité Institucional de Gestión y Desempeño contenida en el numeral 15 del artículo 3º de la Resolución 6970 de 2018, que reza: "Aprobar y apoyar la implementación de los planes de continuidad del negocio que se establezcan con el fin de mitigar los riesgos asociados a la interrupción de la operación." , es necesario adoptar las acciones pertinentes para el efecto, y en ese orden resulta pertinente resaltar que el ICBF viene adelantando la construcción del Análisis de Impacto al Negocio (BIA) con el fin de documentar el Plan de Continuidad de la Operación del ICBF tanto a nivel Nacional, Regional y Zonal.

Que, conforme a los cambios normativos y la implementación de las políticas del Modelo Integrado de Planeación y Gestión, fue necesaria la revisión, ajuste y reformulación de la Política de Seguridad de la Información del Instituto, y así mismo, incluir los aspectos relacionados con la Seguridad Digital y la Continuidad de la Operación.

Que en sesión virtual 01 realizada entre los días 29 de junio y 3 de julio de 2018, el Comité Institucional de Gestión y Desempeño aprobó la adopción de la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, ajustada a los cambios anteriormente expuestos, decisión que se encuentra contenida en la respectiva acta de esa fecha.

Que dado lo anterior, se hace necesario adoptar mediante acto administración la nueva Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación en el ICBF, las Políticas Generales de Manejo, así como definir los lineamientos para su uso y manejo.

Que en mérito de lo expuesto,

RESUELVE:

CAPÍTULO I Artículos 1 a 4

Disposiciones generales

Artículo 1º Objeto.

La presente resolución tiene como objeto adoptar la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación del Instituto Colombiano de Bienestar Familiar, las Políticas Generales de Manejo, así como definir lineamientos frente a su uso y manejo.

Artículo 2º

Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación. El ICBF protege, preserva y administra la integridad, confidencialidad, disponibilidad y autenticidad de la información, así como la seguridad digital y la gestión de la continuidad de la operación, conforme al mapa de procesos y en cumplimiento de los requisitos legales y reglamentarios, previniendo incidentes mediante la gestión de riesgos integrales en seguridad y privacidad de la información y seguridad digital, con la implementación de controles de seguridad físicos y digitales, orientados a la mejora continua en la gestión y el alto desempeño del Sistema de Gestión de Seguridad de la Información, con la finalidad de prestar servicios con calidad y transparencia a la primera infancia, la niñez, la adolescencia y el bienestar de las familias y comunidades colombianas.

Artículo 3º Ámbito de Aplicación

La Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación y las Políticas Generales de Manejo aplica donde el Instituto Colombiano de Bienestar Familiar (ICBF) tenga presencia o desarrolle su acompañamiento a través de la recolección, procesamiento, almacenamiento, recuperación, intercambio y consulta de información, en el desarrollo de la misión institucional y cumplimiento de sus objetivos estratégicos.

Artículo 4º Objetivos.

La Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, tendrá los siguientes objetivos:

  1. Brindar mecanismos de aseguramiento para el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información del

    ICBF.

  2. Mitigar los incidentes de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación en el ICBF.

  3. Gestionar los riesgos de seguridad y privacidad de la información, Seguridad Digital y Continuidad de la operación del ICBF.

  4. Establecer los lineamientos necesarios para el manejo de la información y los recursos tecnológicos del ICBF.

CAPÍTULO II Artículos 5 a 19

Políticas generales de manejo de información

Artículo 5º Privacidad y Tratamiento de la Información.

Para el tratamiento de la información de los niños, niñas, adolescentes, familias y comunidades colombianas a las cuales se les presta el acompañamiento en el marco del mandato legal encargado por el Gobierno nacional al ICBF, así como la información de los servidores públicos y colaboradores que participan en el desarrollo de las funciones de dicho mandato, el ICBF cuenta con la "Política de Tratamiento de Datos Personales del Instituto Colombiano de Bienestar Familiar", dando cumplimiento con lo dispuesto en la Ley 1581 de 2012, reglamentada por el capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, la Ley 1712 de 2014, reglamentada por el Capítulo 2 del Título 1 de la Parte 1 del Decreto 1081 de 2015, y las demás normas externas o internas que los modifiquen, adicionen o complementen.

Artículo 6º Política de Seguridad de los Recursos Humanos.

El ICBF a través de la Dirección de Gestión Humana debe propender que los servidores públicos entiendan sus responsabilidades frente a la seguridad de la información con el fin de reducir el riesgo de robo, fraude, mal uso de las instalaciones y medios, asegurando la confidencialidad, disponibilidad e integridad de la información.

Parágrafo. La Dirección de Contratación deberá...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR