Cargando el Contenido del Documento
Por favor espere...
  Régimen Legal de Bogotá D.C.    © Propiedad de la Secretaría General de la Alcaldía Mayor de Bogotá D.C.  
  Resolución 162 de 2017 Secretaría General Alcaldía Mayor de Bogotá D.C.
 
  Fecha de Expedición: --/ 00/2017  
  Fecha de Entrada en Vigencia:  
  Medio de Publicación:  


 
Ver temas del documento
  Contenido del Documento    
   
 
 

RESOLUCIÓN No 162 de 2017

(Abril 21)

" Por medio de la cual se deroga la Resolución 226 de 2010 y se crea el Comité Técnico de Seguridad de la Información - CTSI de la Secretaría General de la Alcaldía Mayor de Bogotá D.C."

EL SECRETARIO GENERAL DE LA ALCALDÍA MAYOR DE BOGOTÁ, D.C.

En ejercicio de sus facultades legales, en especial las conferidas por el numeral 6 del artículo 2 del Decreto Distrital 425 de 2016, así como el numeral 8 del artículo 10 del Decreto 425 de 2016 y,

CONSIDERANDO:

Qué la Resolución 305 de 2008 de la Comisión Distrital de Sistemas (CDS) de Bogotá, D.C., "por la cual se expiden políticas públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad, infraestructura de Datos Espaciales y Software Libre", determina en el artículo 20 la obligación de los jefes de las entidades del Distrito Capital de establecer un Comité de Seguridad de la Información así como la aplicación de los dominios de control a que se refiere la norma NTC-ISO/IEC 27001, que establece los requisitos del Sistema de Gestión de Seguridad de la Información y la norma NTC/ISO IEC 17799 con su equivalente NTC-ISO/IEC 37002 y demás normas concordantes con el fin de facilitar la Gestión de la Seguridad de la Información.

Que el artículo 21 ibídem, dispone que "Las entidades, organismos y órganos de control del Distrito Capital dispondrán lo necesario para la creación del Comité de Seguridad de la Información (CSI) o una instancia semejante, que deben validar las Políticas de Seguridad de la Información, así como los procesos, procedimientos y metodologías específicas de seguridad de la información para el adecuado uso y administración de los recursos informáticos y físicos, asignados a los servidores públicos de cada ente público.

Que mediante la Resolución 226 de 2010 se creó y se establecieron las funciones del Comité Técnico de Seguridad de la Información de la Secretaría General de la Alcaldía Mayor de Bogotá -Seguridad de la Información - CTSI de la Secretaría General de la Alcaldía Mayor de Bogotá CTSI, el cual tiene como objeto "Asegurar que exista un soporte técnico para la administración y desarrollo de iniciativas sobre seguridad de la información, a través compromisos apropiados y uso de recursos adecuados en la entidad, así como la implementación, el mantenimiento y seguimiento para el cumplimiento de la política de seguridad de la información de la Secretaría General, atendiendo las directrices de la Comisión Distrital de Sistemas.

Que el Decreto 2573 de 2014, Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones, refiere en su numeral 4. del artículo 5 0 que uno de sus componentes es el denominado "Seguridad y privacidad de la Información" el cual comprende las acciones transversales a los demás componentes de la Estrategia mencionada, tendientes a proteger la información y los sistemas de información, del acceso, uso, divulgación, interrupción o destrucción no autorizada.

Que en virtud de lo anterior es necesario modificar las funciones del Comité de Seguridad de la Información con el fin de continuar con la implementación de los lineamientos, directrices al interior de la Secretaría General, acorde con el Modelo de Seguridad y Privacidad de la Información - MPSI propuesto por el Ministerio de tecnologías de la Información y las Comunicaciones - MIN TIC, las normas ISO IEC/NTC 27001 :2013 y las demás que regulen la materia.

Que la Resolución 307 de 2015 en su artículo 3 0 establece como parte del Sistema Integrado de Gestión el Subsistema de Gestión de Seguridad de la Información.

Que el artículo 17 ibídem determina que "El Comité Directivo del Sistema Integrado de Gestión se apoyará en los Comités Técnicos de los subsistemas que lo componen". En virtud de lo anterior, el Subsistema de Gestión de Seguridad de la Información tendrá como instancia de apoyo el Comité Técnico de Seguridad de la Información - CTSI.

Que el Decreto 425 de 2016 modificó la Estructura Organizacional de la Secretaría General de la Alcaldía Mayor de Bogotá D.C., por lo cual es necesario ajustar a esta estructura la Conformación del Comité Técnico de Seguridad de la Información - CTSI.

Que, en mérito de lo expuesto,

RESUELVE:

ARTÍCULO PRIMERO. CONFORMACIÓN DEL COMITÉ TÉCNICO DE SEGURIDAD DE LA

INFORMACIÓN -CTSI. El Comité Técnico de Seguridad de la Información de la Secretaría General de la Alcaldía Mayor de Bogotá, Distrito Capital estará integrado así.

1.El/la Jefe de la Oficina Asesora de Planeación.

2.El/la Jefe de la Oficina Asesora de Jurídica

3.El/la Subsecretario(a) Corporativo

4.El/la Director(a) Distrital de Calidad del Servicio

5.El/la Director/a Distrital de Desarrollo Institucional.

6.El/la Director/a Administrativo/a y Financiero/a

7.El/la Jefe de la Oficina Consejería de Comunicaciones

8.El/la Jefe de la Oficina de Tecnologías de la Información y Comunicaciones quien Io presidirá y será el/la Secretario/a Técnico/a.

PARÁGRAFO PRIMERO. - Quórum: Existirá quórum deliberatorio y decisorio cuando se hallen presentes la mitad más uno de los miembros del Comité con voz y voto.

PARÁGRAFO SEGUNDO. - Serán invitado(a) permanente al Comité, con voz, pero sin voto, un/a representante de la Oficina de Control Interno. Adicionalmente el Comité podrá invitar a cada sesión, con voz y sin voto, a aquellas personas que considere necesario según la naturaleza de los temas a tratar.

PARÁGRAFO TERCERO. - La Secretaría Técnica del Comité podrá ser delegada en un funcionario/a de la Oficina de Tecnologías de la Información y Comunicaciones designado/a formalmente por el/la Jefe de esta área,

ARTÍCULO SEGUNDO. - OBJETIVO DEL COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN -CTSI. Asegurar que exista soporte técnico para la administración y desarrollo de iniciativas sobre seguridad de la información, a través de compromisos apropiados y uso de recursos adecuados en la entidad, así como la implementación, el mantenimiento y seguimiento para el cumplimiento de la política de seguridad de la información de la Secretaría General, atendiendo las directrices de la Comisión Distrital de Sistemas. De igual manera este organismo será un apoyo en la coordinación de la formulación, implementación y continuidad del Subsistema de Gestión de Seguridad de la Información.

ARTÍCULO TERCERO. FUNCIONES DEL COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN. El Comité Técnico de Seguridad de la Información -CTSI- de la Secretaría General de la Alcaldía Mayor tendrá dentro de sus funciones las siguientes.

1. Liderar y fortalecer el Subsistema de Gestión de Seguridad de la Información-SGSl en la Secretaría General.

2 Definir, aprobar y difundir las políticas, planes, programas, proyectos, estrategias y controles en materia de seguridad de la información.

3.Revisar, impulsar y aprobar los lineamientos técnicos para la implementación del Sistema de Gestión de Seguridad de la Información - SCSI, que deban ser adoptados por las entidades adscritas y vinculadas del sector, los cuales serán elaborados con base en el modelo de seguridad de la información del programa Gobierno en Lineal - GEL

4.Revisar el desempeño, actualizar y definir acciones de mejora al Subsistema de Gestión de Seguridad de la Información, mediante revisiones periódicas por lo menos (1) una vez al año.

5.Gestionar la consecución y asignación de recursos, económicos, tecnológicos que garanticen la implementación de las estrategias del Subsistema de Gestión de Seguridad de la Información SCSI.

6.Promover el desarrollo de programas y estrategias de sensibilización, concientización, capacitación y entrenamiento de los funcionarios en seguridad de la información fortaleciendo la cultura en estos temas al interior de la Entidad.

7.Asegurar que los roles y responsabilidades pertinentes a la seguridad de la información se asignen y comuniquen.

8.Aprobar y adoptar planes de continuidad y recuperación de desastres que garanticen la continuidad de las operaciones ante una situación crítica que pueda amenazar parcial o totalmente la prestación de servicios en la Entidad.

9.Evaluar y analizar los incidentes de seguridad de la información cuyo impacto sea relevante para la Entidad. (El nivel de relevancia lo establece el Oficial de Seguridad de la Información).

10.Buscar la integración de los requisitos del Subsistema de Gestión de Seguridad de la información, cuyo marco normativo es la norma 27001, en los procesos de la Entidad y su articulación frente a los requisitos aplicables para el SCSI establecidos en la Norma Técnica Distrital NTD SIG 001:2011 0 aquella que la modifique o sustituya y demás disposiciones que apliquen.

11.Participar en la formulación y evaluación de planes de acción para mitigar y/o eliminar riesgos.

12.Presentar un informe semestral, al Secretario/a técnica del Comité Directivo del Sistema Integrado de Gestión, sobre la ejecución del plan de seguridad de la información.

13.Las demás funciones inherentes a la naturaleza del Comité.

ARTÍCULO CUARTO. • FUNCIONES DE LA SECRETARÍA TÉCNICA DEL COMITÉ. Las funciones de la Secretaría Técnica serán las siguientes:

1.Verificar el quórum al inicio de las sesiones.

2.Elaborar las actas de las reuniones del Comité, verificar su formalización por parte de sus miembros, así como llevar la custodia y archivo de las actas y demás documentos soportes.

3. Remitir oportunamente a los miembros la agenda de cada comité.

4 Convocar periódicamente a reuniones ordinarias.

5.Convocar a reuniones extraordinarias cuando a juicio del/la Jefe de la Oficina de Tecnologías de la Información y las Comunicaciones se requiera.

6.Realizar el seguimiento a los compromisos acordados por el comité

7.Presentar los informes que requiera el Comité.

8.Las demás que le sean asignadas por el Comité.

ARTÍCULO QUINTO. - SESIONES ORDINARIAS DEL COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACIÓN. El Comité Técnico de Seguridad de la Información -CTSI- deberá sesionar de manera ordinaria (1) una vez cada tres meses, previa convocatoria del/la Secretario/a Técnico/a del Comité. Las sesiones se deberán realizar de forma presencial

PARÁGRAFO PRIMERO. - La asistencia a las sesiones del Comité Técnico de Seguridad de la Información es obligatoria e indelegable

PARÁGRAFO SEGUNDO. La convocatoria al Comité se hará con cinco (5) días hábiles de antelación a la sesión, vía correo electrónico y/o por cualquier otro medio idóneo.

PARÁGRAFO TERCERO: De cada una de las sesiones se levantará la respectiva acta, la cual deberá ser firmada por quien presida la sesión, previa aprobación de los miembros participantes en la sesión. Las actas deberán registrar los compromisos para hacer seguimiento y serán numeradas consecutivamente durante la vigencia anual.

ARTÍCULO SEXTO. - SESIONES EXTRAORDINARIAS. integrantes que conforman el Comité podrán ser citados/as a participar a sesiones extraordinarias de trabajo cuando las circunstancias lo ameriten, en especial, frente al montaje, implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información y/o incidentes de seguridad. Dichas sesiones se podrán realizar de forma presencial o virtual.

ARTÍCULO SEPTIMO. - La presente Resolución rige a partir de la fecha de su publicación y deroga la Resolución 226 de 2010 y todas las disposiciones que le sean contrarias.

PUBLÍQUESE Y CÚMPLASE.

Dado en Bogotá, a los veintiún (21) días del mes de abril de dos mil diecisiete (2017)

RAUL J. BUITRAGOARIAS

Secretario General