SECRETARIA TECNICA DEL COMITÉ DISTRITAL DE SEGURIDAD CIUDADANA
LA SECRETARIA DISTRITAL DE DESARROLLO ECONOMICO
5
, . i ALCALDiA MAYOR DE BOGOTA D,C, socrotana Desarrolo Econornico 0622 RESOLUCION No. DE 2015 "Por la cual se Adopta la politica de Seguridad de la Informacion de la Secreta ria Distrital de Desarrollo Econornico y se dictan otras disposiciones" LA SECRETARIA DISTRITAL DE DESARROLLO ECONOMICO En uso de sus atribuciones legales y reglamentarias, en especial de las conferidas en los articulos 23 y 78 del Acuerdo 257 de 2006 y en el articulo 5 del decreto 552 de 2006, CONSIDERANDO: Que de conformidad con 10 establecido en el articulo 209 de la Constitucion Polftica de Colombia: "La Junci6n administrativa est6 01 servicio de 105 intereses generales y se desarrollo con Jundamento en 105 principios de igualdad, moralidad, eficacia, economfa, celeridad, imparcialidad y publicidad, mediante la descentralizaci6n, la deleqacion y la desconcentraci6n de Junciones [... j" Que la Ley 489 de 1998 "Por la cual se dictan normas sobre la organizacion y funcionamiento de las entidades del orden nacional", en su Capitulo VI articulo 27 crea el Sistema Nacional de Control Interno, conformado por el conjunto de instituciones, instancias de participaclon, poifticas, normas, procedimientos, recursos, planes, programas, proyectos, metodologlas, sistemas de informacion y tecnologla aplicable. Que mediante la Ley 872 de Diciembre 30 de 2003 "Por la cual se crea el Sistema de Gestion de la Calidad en la Rama Ejecutiva del Poder Publico y en otras entidades prestadoras de servicios", en su articulo primero se crea el Sistema de Gestion de la Calidad como una herramienta de gestion sistematica y transparente que permita dirigir y evaluar el desernpefio institucional, en terminos de calidad y satlsfaccion social en la presta cion de los servicios. Que el Decreto 1599 de 2005 "Por el cual se adopta el Modelo Estandar de Controlnterno para el Estado Colombia no"; determina las generalidades y la estructura necesaria para establecer, documentar, implementar y mantener el Sistema de Control Interno en las entidades y agentes obligados conforme en el articulo 5 de la Le7 83 de 1993, Que mediante Resolucion No. 111 de 2007 "Se establece el Sistema Integrado de Gestion en la Secreta ria Distrital de Desarrolo Economico y se integran los Comites de Calidad y Coordinacion de Control Interno" con el fin de verificar la evaluacion del desempefio, eficacia y eficiencia institucional. Que el Acuerdo Distrital 57 de 2002 del Concejo de Bogota determine que la Comision Distrital de Sistemas (CDS) es el organismo rector de las poifticas y estrategias que a nivel de Tecnologlas de la informacion y de las comunicaciones, deben adoptar las entidades, los organismos y los organos de Cod. 008FT005
Transcript of LA SECRETARIA DISTRITAL DE DESARROLLO ECONOMICO
, .
iALCALDiA MAYORDE BOGOTA D,C,
socrotanaDesarrollo Econornico
0622RESOLUCION No. DE 2015
"Por la cual se Adopta la politica de Seguridad de la Informacion de la Secreta riaDistrital de Desarrollo Econornico y se dictan otras disposiciones"
LA SECRETARIA DISTRITAL DE DESARROLLO ECONOMICO
En uso de sus atribuciones legales y reglamentarias, en especial de las conferidas en los articulos23 y 78 del Acuerdo 257 de 2006 y en el articulo 5 del decreto 552 de 2006,
CONSIDERANDO:
Que de conformidad con 10 establecido en el articulo 209 de la Constitucion Polftica de Colombia:"La Junci6n administrativa est6 01 servicio de 105 intereses generales y se desarrollo conJundamento en 105 principios de igualdad, moralidad, eficacia, economfa, celeridad, imparcialidady publicidad, mediante la descentralizaci6n, la deleqacion y la desconcentraci6n de Junciones [... j"
Que la Ley 489 de 1998 "Por la cual se dictan normas sobre la organizacion y funcionamiento delas entidades del orden nacional", en su Capitulo VI articulo 27 crea el Sistema Nacional deControl Interno, conformado por el conjunto de instituciones, instancias de participaclon,poifticas, normas, procedimientos, recursos, planes, programas, proyectos, metodologlas,sistemas de informacion y tecnologla aplicable.
Que mediante la Ley 872 de Diciembre 30 de 2003 "Por la cual se crea el Sistema de Gestion de laCalidad en la Rama Ejecutiva del Poder Publico y en otras entidades prestadoras de servicios", ensu articulo primero se crea el Sistema de Gestion de la Calidad como una herramienta de gestionsistematica y transparente que permita dirigir y evaluar el desernpefio institucional, en terminosde calidad y satlsfaccion social en la presta cion de los servicios.
Que el Decreto 1599 de 2005 "Por el cual se adopta el Modelo Estandar de Controllnterno parael Estado Colombia no"; determina las generalidades y la estructura necesaria para establecer,documentar, implementar y mantener el Sistema de Control Interno en las entidades y agentesobligados conforme en el articulo 5 de la Le7 83 de 1993,
Que mediante Resolucion No. 111 de 2007 "Se establece el Sistema Integrado de Gestion en laSecreta ria Distrital de Desarrollo Economico y se integran los Comites de Calidad y Coordinacionde Control Interno" con el fin de verificar la evaluacion del desempefio, eficacia y eficienciainstitucional.
Que el Acuerdo Distrital 57 de 2002 del Concejo de Bogota determine que la Comision Distrital deSistemas (CDS) es el organismo rector de las poifticas y estrategias que a nivel de Tecnologlas de lainformacion y de las comunicaciones, deben adoptar las entidades, los organismos y los organosde
Cod. 008FT005
, >
Continuacion de la resolucion o 2.2. 2 de 22RESOLUCION No. DE 2013
" Por la cual se Adopta la politica de Seguridad de la informacion de la SecretariaDistrital de Desarrollo Economlco?"
Control del Distrito Capital, para el disefio e implementaci6n del Sistema Distrital de Informaci6n(SDI.
Que el articulo 2.0 del Acuerdo Distrital 57 de 2002 sefiala que el Sistema Distrital de Informaci6n(501) se establece como herramienta fundamental para facilitar a la Administraci6n Distrital elejercicio de su funci6n, de una manera efectiva y agil, procurando la consolidaci6n de un GobiernoElectr6nico.
Que mediante los Decretos Distritales 619 de 2007, 296 Y 316 de 2008, se asignaron las funcionesrelacionadas con el Cornite de Gobierno en Linea a la Comisi6n Distrital de Sistemas, consistentesen adoptar, estructurar, consolidar, coordinar, orientar, divulgar y realizar el seguimiento de laEstrategia Distrital de Gobierno Electr6nico, que permita coordinar a todas las entidades,organismos y 6rganos de control del Distrito Capital que conforman la administraci6n distrital, yque utilicen las Tecnologias de Informaci6n y Comunicaciones (TIC) para el uso de mensajes dedatos en las actuaciones, actos y procedimientos administrativos, para que gestionen eficazmentesu informaci6n y provean servicios y trarnites enfocados alas necesidades y demandasciudadanas .
. Que por medio del Decreto Nacional 1151 de 2008 se establecieron los lineamientos generalesde la Estrategia de Gobierno en Linea de la Republica de Colombia y en desarrollo de este elMinisterio de Comunicaciones expidi6 el Manual para su implementaci6n.
Que en aras de armonizar el Decreto Nacional 1151 de 2008, los Decretos Distritales 619 de 2007y 316 de 2008, se Ie asign6 mediante el Decreto Distrital 296 de 2008 a la Comisi6n Distrital deSistemas, la funci6n de coordinar la implementaci6n de la Estrategia de Gobierno en Linea
Que mediante la Directiva 05 de 2005 expedida por el Alcalde Mayor, se establecieron lassiguientes nueve politicas generales de Tecnologias de Informaci6n y Comunicaciones: Planeaci6nde Informatica, Estandarizaci6n, Seguridad y Control, Democratizaci6n de la Informaci6n, MarcoLegal, Calidad, Racionalizaci6n del Gasto, Cultura Informatica y Compatibilidad de Sistemas, lascuales son aplicables alas entidades, organismos y 6rganos de control del Distrito Capital.
Que mediante el Decreto 4485 de 2009 "Por medio del cual se adopta la actualizaci6n de laNorma Tecnica de Calidad en la Gesti6n Publica NTCGP 1000:2009"; se establecen lasgeneralidades y los requisitos minimos para configurar, documentar, implementar y mantener unSistema de Gesti6n de la Calidad en los organismos, entidades y agentes obligados conforme alarticulo 20 de la Ley 872 de 2003.
Que en rnerito de 10 expuesto,
RESUElVE:
Articulo 1!!. OBJETIVO. La utilizaci6n creciente de las Tecnologias de la Informaci6n y lasComunicaciones -TIC-, genera beneficios para las entidades, organismos y 6rganos de control delDistrito Capital, mejorando el cumplimiento de la misi6n y la prestaci6n de servicios a laciudadania. Sin embargo, por ser la informaci6n el activo mas importante de la organizaci6n, esnecesario protegerla frente a los posibles riesgos derivados del uso de las nuevas tecnologias,
2
Continuacion de la resolucion062 2 3 de 22RESOLUCION No. DE 2013
" Por la cual se Adopta la politica de Seguridad de la informacion de la Secreta riaDistrital de Desarrollo Economlco?"
para garantizar la seguridad de la informacion, en aspectos tales como disponlbilidad,confiabilidad, accesibilidad e integridad de la misma, en 105 terrninos de la Directiva 05 de 2005del Alcalde Mayor de Bogota
Articulo 22. DEFINICIONES.
10.1. Seguridad de la informacion: Preservacion de la confldencialidad, integridad ydisponibilidad de la informacion.
10.1.1. Confidencialidad: Aseguramiento de que la informacion es accesible solo para quienesestan autorizados.
10.1.2. Integridad: Salvaguardia de la exactitud y completitud de la informacion y sus metod os deprocesamiento.10.1.3. Disponibilidad: Aseguramiento de que 105 usuarios autorizados tengan acceso a lainformacion y sus recursos asociados cuando se requiera.
10.2. Activos de informacion: Elementos de Hardware y de Software de procesamiento,almacenamiento y comunicaciones, bases de datos y procesos, procedimientos y recursoshumanos asociados con el manejo de 105 datos y la informacion misional, operativa yadministrativa de cada entidad, organo u organismo ..
Articulo 32. MARCO LEGAL. Las entidades, organismos y organos de control del Distrito Capitaldisponen de un marco de referencia de las mejores practices para el desarrollo e implementaciondel Sistema de Gestion de Seguridad de la Informacion, basados en las recomendaciones de lasnormas internacionales: NTC-ISO/IEC 27001 que establece 105 requisitos del Sistema de Gestionde Seguridad de la Informacion y la norma NTC/ISO IEC 17799 con su equivalente NTC-ISO/IEC27002 que establece las mejores practices para la implernentacion del Sistema de Gestion deSeguridad de la Informacion y de mas normas concordantes como es el caso de la NTC-ISO/IEC20000-1, NTC-ISO/IEC 20000-2,adicionalmente las de Gestion Documental 15489-1 y15489-2 ,Iascuales son de obligatoria observancia por parte de 105 entes publicos distritales.
Articulo 42• LA INFORMACION PATRIMONIO DISTRITAl. Los datos y la informacion utilizada portodos las entidades, organismos y organos de control del Distrito Capital para su funcionamientoadministrativo y el cumplimiento de sus funciones misionales, constituyen un patrimonio convalor economico que requiere las garantias administrativas y juridicas para su conservacion yejercicio del derecho pleno de use, por parte de la Adminlstracion Distrital, y en tal sentido, es un"bien publico" de valor estrategico y patrimonial.
PARAGRAFO. Es responsabilidad de las entidades, organismos y organos de control del DistritoCapital gestionar los recursos tecnologicos y administrativos que permitan el manejo de 105 datosy la informacion, asi como controlar el usa de dichos recursos por parte de 105 funcionarios ycontratistas que las conforman
Articulo 5!!. AliNEACION DE SISTEMAS DE GESTION. Las directrices y lineamientos definidosdeben ser difundidos, incorporados y acogidos al interior de cada uno de las entidades,organismos y organos de control del Distrito Capital, que junto con las normas internacionales
3
RESOLUCION No. DE 2013Continuacion de la resolucion
4 de 22
" Por la cual se Adopta la politica de Seguridad de la informacion de la Secreta riaDistrital de Desarrollo Economico?"
generalmente aceptadas, son la base para que se implemente el Sistema de Gesti6n de Seguridadde la Informaci6n (SGSI), el cual debe estar alineado con el Sistema Integrado de Gesti6n, en cadauno de sus componentes, esto es, los Sistemas de Gesti6n de Calidad, Controllnterno, DesarrolloAdministrativo y Gesti6n Ambiental
Articulo 62 DEFINICION DE POLITICA DE SEGURIDAD. Una polftica de seguridad es una regia dedefinici6n general, independiente de los ambientes tecnol6gicos y fisicos, que representa losobjetivos sobre los que se sustenta el Sistema de Gesti6n de Seguridad de los Activos deInformaci6n.
I. AlcanceServidores publicos (funcionarios y contratistas) que tienen acceso a la red y a losservicios informaticos disponibles y personas naturales y jurfdicas que usen recursospropios 0 dispongan recursos para el desarrollo de actividades en la Entidad y que tenganacceso a la red ya los recursos 0 servicios inforrnaticos disponibles
II. ObjetivoGarantizar 105 servidores publicos realicen una gesti6n segura y confiable de lainformaci6n de que disponen.
III. Descrlpcion
Los servidores publicos de la SDDE son responsables de la informaci6n que manejan ydeberan cumplir los lineamientos generales y especiales <}9dos por la Entidad y por la Leypara protegerla y evitar perdidas, accesos no autorizados, exposici6n y utilizaci6nindebida, adulteraci6n, modificaci6n no autorizada de la misma.
Los servidores publicos no deben suministrar cualquier informaci6n de la entidad a ningunente externo sin las autorizaciones respectivas.
Todo servidor publico que uti lice los recursos inforrnaticos, tiene la responsabilidad de velar por laintegridad, confidencialidad, disponibilidad y confiabilidad de la informaci6n que maneje,especialmente si dicha informaci6n esta protegida por reserva legal 0 ha sido clasificada comoconfidencial y/o crftica.
Articulo 72 POLITICAS DE SEGURIDAD. Las entidades, organismos y 6rganos de control del DistritoCapital deben adoptar polfticas de seguridad y custodia de los datos y la informaci6n, yestablecerlos procedimientos para el adecuado uso y administraci6n de los recursos inforrnatlcos de loscuales se valgan para cumplir con sus funciones administrativas, operativas y misionales.
Articulo 82 FORMULACION DE LA POLITICA DE SEGURIDAD DE LA INFORMACION. Los proyectosque hagan uso de Tecnologfas de Informaci6n y Comunicaciones (TIC) deben lncluir, a 10 largo detodas las fases de desarrollo e implantaci6n, los mecanismos de seguridad y control necesariosque permitan garantizar la confiabilidad de la informaci6n que Ie es provista a los diferentes tiposde usuario
4
Continuaci6n de la resoluci6n062. 2 5 de 22RESOLUCION No. DE 2013
" Por la cual se Adopta la politica de Seguridad de la informacion de la Secreta riaDistrital de Desarrollo Economico?"
Articulo 92 AUTORIZACION EI Tratamiento de 105 datos sensibles a que se refiere el articulo 5 dela Ley 1581 de 2012 esta prohibido, a excepcion de 105 casos expresamente sefialados en elarticulo 6 de la citada ley.
Articulo 10. Aviso de privacidad. En 105 casos en 105 que no sea posible poner a disposicion delTitular las polfticas de Tratamiento de la Informacion, 105 Responsables deberan informar por mediode un Aviso de Privacidad al Titular sobre la existencia de las polfticas y la forma de acceder a ellasde manera oportuna y en todo caso a mas tardar al momento de la recoleccion de 105 datospersonales.
Articulo 112. Vigencia. Este Acto administrativo rige a partir de la fecha de su publicacion
PUBLIQUESE, COMUNIQUESE Y CUMPLASE.2015 2 J Ole 2015
CARLOS SlMANCAS NA: ••,l~)Secretarfa de Despacho
Proyect6: Jaime Guerra/Profesional 219-18 ~ n~
Revis6: Pedro Portilla Director Oficina Planeaci6~'
5
