RÉGIMEN LEGAL DE BOGOTÁ D.C.

Que el artículo 5º del Acuerdo Distrital 257 de 2006, mediante el cual se realiza la reforma administrativa del Distrito Capital, estipula que en desarrollo de los principios de "Moralidad, Transparencia y Publicidad", las actuaciones administrativas serán públicas, soportadas en tecnologías de información y comunicación, de manera que el acceso a la información oportuna y confiable facilite el ejercicio efectivo de los derechos constitucionales y legales y los controles ciudadano, político, fiscal, disciplinario y de gestión o administrativo, sin perjuicio de la reservas legales

Que el artículo 48 del citado Acuerdo establece como una de las funciones básicas de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. la protección de recursos documentales de interés público y la coordinación de las políticas del sistema integral de información y desarrollo tecnológico.

Que la Secretaría General de la Alcaldía Mayor de Bogotá debe garantizar que existan responsabilidades claramente asignadas en todos los niveles del organismo para la gestión de la seguridad de los activos de información; para el efecto deberá contar con un Comité de Seguridad conformado por personal directivo.

Que este Comité deberá asegurar que exista una dirección y apoyo gerencial para soportar la administración y desarrollo de iniciativas sobre seguridad del organismo, promoviendo la seguridad a través de compromisos apropiados y de recursos adecuados.

Que mediante el artículo 24 del Decreto Distrital 267 de 2007, por el cual se adopta la estructura organizacional de la Secretaría General de la Alcaldía Mayor de Bogotá D.C, establece dentro de las funciones de la Subdirección de Informática y Sistemas la de garantizar la seguridad y control de los sistemas tecnológicos y de las comunicaciones.

Que basados en las recomendaciones de las normas internacionales NTC-ISO/IEC 17799, NTC-BS 7799-2 y su actualización ISO27001, se hace necesario conformar el Comité de Seguridad de la Información –CSI- que validará las Políticas de Seguridad de la Información y Procedimientos para el adecuado uso y administración de los recursos informáticos y físicos, asignados a los servidores públicos del organismo, en tal sentido aportará experiencia técnica para asegurar que la información de la Secretaría General de la Alcaldía Mayor de Bogotá se encuentre protegida, impulsando la implementación del Sistema de Gestión de Seguridad de la Información.

Que se hace necesario el compromiso de todos los servidores públicos con acceso a los activos de información de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. para cumplir las políticas y normas que esta Secretaría dicte en materia de seguridad de la información.

Que en mérito de lo expuesto,

Artículo 1°. Conformación del Comité de Seguridad de la Información –CSI-. Créase el Comité de Seguridad de la Información de la Secretaría General de la Alcaldía Mayor de Bogotá, Distrito Capital. El Comité estará integrado así:

1. El Subdirector de Informática y Sistemas o su delegado, quien lo presidirá.

2. Un representante de la Oficina Asesora de Planeación

3. El Director de la Dirección Jurídica Distrital o su delegado

4. El Director de la Dirección Distrital de Desarrollo Institucional o su delegado

5. El Director de la Dirección Archivo de Bogotá o su delegado

6. El Director de la Dirección Distrital de Servicio al Ciudadano o su delegado

7. El Director de la Dirección Distrital de Asuntos Disciplinarios o su delegado

8 El Director de la Dirección de Gestión Corporativa o su delegado.

9. El Subdirector de Gestión Documental o su delegado.

Parágrafo 1º. Será invitado permanente al Comité, con voz pero sin voto, un representante de la Oficina Asesora de Control Interno. Adicionalmente el Comité podrá invitar a cada sesión, con voz y sin voto, a aquellas personas que considere necesarias por la naturaleza de los temas a tratar.

Parágrafo 2°. La Secretaría Técnica del Comité será ejercida por un profesional de la Subdirección de Informática y Sistemas, señalado por el Subdirector de esta área.

Artículo 2º. Objetivo del Comité de Seguridad de la Información –CSI-. El Comité deberá asegurar que exista una dirección y apoyo gerencial para soportar la administración y desarrollo de iniciativas sobre seguridad de la información, a través de compromisos apropiados y uso de recursos adecuados en el organismo, así como de la formulación y mantenimiento de una política de seguridad de la información a través de todo el organismo.

Artículo 3°. Funciones Generales. El Comité de Seguridad de la Información –CSI- de la Secretaría General de la Alcaldía Mayor tendrá dentro de sus funciones generales las siguientes:

1. Facilitar la administración y desarrollo de iniciativas sobre seguridad de información.

2. Prevenir pérdidas patrimoniales o que comprometan los recursos de información.

3. Coordinar y dirigir acciones específicas que ayuden a proveer un ambiente seguro y estable de recursos de información que sea consistente con las metas y objetivos de la Secretaría General de la Alcaldía Mayor de Bogotá.

4. Proveer dirección y experiencia técnica para asegurar que la información de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. se encuentre protegida apropiadamente, sobre los presupuestos de la confidencialidad, la integridad y la disponibilidad de la información y de los recursos informáticos y físicos que la soportan.

5. Impulsar la implementación del Sistema de Gestión de Seguridad de la Información.

Artículo 4°. Funciones Operativas del Comité. El Comité de Seguridad de la Información -CSI- cumplirá operativamente las siguientes funciones:

1. Revisar los diagnósticos del estado de la seguridad de la información en la Secretaría General de la Alcaldía Mayor de Bogotá.

2. Revisar y analizar los consolidados de incidentes de seguridad existentes en el organismo.

3. Identificar necesidades de evaluación de procesos soportados por recursos informáticos y su plataforma tecnológica.

4. Servir de facilitadores para el desarrollo de proyectos de seguridad.

5. Validar las Políticas de Seguridad de Activos de Información o las modificaciones a las mismas.

6. Recomendar roles y responsabilidades específicos que se relacionen con la seguridad de la información.

7. Aprobar el uso de metodologías y procesos específicos para la seguridad de la información.

8. Participar en la formulación y evaluación de planes de acción para mitigar y/o eliminar riesgos.

9. Las demás funciones inherentes a la naturaleza del Comité.

Parágrafo. Una vez conformado el Comité de Seguridad de la Información, este podrá expedir su reglamento, en el cual fijará el alcance de cada una de las funciones operativas señalas en el presente artículo.

Articulo 5°. Funciones de la Secretaría Técnica. Las funciones de la Secretaría Técnica serán las siguientes:

1. Elaborar las actas de las reuniones del Comité y verificar su formalización por parte de sus miembros.

2. Remitir oportunamente a los miembros la agenda de cada comité.

3. Convocar periódicamente a reuniones ordinarias, en coordinación con la Presidencia del Comité.

4. Convocar a reuniones extraordinarias cuando a juicio del Subdirector de Sistemas se requiera.

5. Presentar los informes que requiera el Comité.

6. Las demás que le sean asignadas por el Comité.

Artículo 6°. Reuniones del Comité de Seguridad de la Información. El Comité de Seguridad de la Información –CSI- deberá reunirse la última semana de cada mes, previa convocatoria del Secretario Técnico del Comité.

Parágrafo. La convocatoria al Comité se hará con cinco (5) días hábiles de antelación a la sesión, vía correo electrónico, sesionando con la mitad más uno de los miembros que lo conforman.

Artículo 7°. Sesiones Extraordinarias. Los miembros que conforman el Comité podrán ser citados a participar a sesiones extraordinarias de trabajo cuando las circunstancias lo ameriten, en especial, frente al montaje, implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información y /o incidentes de seguridad.

Articulo 8°. Presentación de Informes del Comité. El Presidente del Comité de Seguridad de la Información –CSI- deberá presentar informes trimestrales al Secretario General.

Articulo 9°. Vigencia. La presente Resolución rige a partir de la fecha de su publicación y deroga todas las disposiciones que le sean contrarias.