RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Resolución 174 de 2021 Secretaría Jurídica Distrital

Fecha de Expedición:
07/09/2021
Fecha de Entrada en Vigencia:
10/09/2021
Medio de Publicación:
Registro Distrital No. 7232 del 10 de septiembre de 2021.
Temas Anexos
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN 174 DE 2021

 

(Septiembre 07)

 

Por la cual se adopta Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación de los Servicios TIC al interior de la Secretaría Jurídica Distrital

 

EL SECRETARIO JURÍDICO DISTRITAL

 

En ejercicio de sus facultades legales, en especial las conferidas por los numerales 11 y 13 del artículo 5 del Decreto Distrital 323 de 2016, modificado por el Decreto Distrital 798 de 2019 y,

 

CONSIDERANDO:

 

Que el artículo 15 de la Constitución Política consagra la protección de los datos personales, como el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar, al buen nombre y a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas, e indica que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la constitución.

 

Que el derecho consagrado en el citado artículo fue desarrollado por la Ley Estatutaria 1581 de 2012 "Por la cual se dictan disposiciones generales para la protección de datos personales" contemplando en su artículo 2 el ámbito de aplicación y en el artículo 4 los principios y disposiciones que serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

 

Que el artículo 3 ídem define el responsable del tratamiento de datos como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. En ese orden, el artículo 17 ibidem, establece los deberes de los responsables del tratamiento de la información.

 

Que la Ley 1712 de 2014 "Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones", en su artículo 1 señaló como objeto "regular el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información, Seguridad Digital y Continuidad de la Operación de los Servicios TIC al interior de la Secretaría Jurídica Distrital. "

 

Que el artículo 2.2.9.1.1.3. del Decreto Nacional 1078 de 2015, subrogado por el artículo 1 del Decreto 1008 de 2018, "Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones", determina que uno de los principios de la Política de Gobierno Digital es el de Seguridad de la Información, a través de este se busca crear condiciones de uso confiable en el entorno digital, mediante un enfoque basado en la gestión de riesgos, preservando la confidencialidad, integridad y disponibilidad de la información de las entidades del Estado y de los servicios que prestan al ciudadano.

 

Que de acuerdo al artículo 2.2.22.2.1 del Decreto Nacional 1083 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública", sustituido por el artículo 1 del Decreto Nacional 1499 de 2017, señaló en relación con las Políticas de Gestión y Desempeño Institucional, que: "Las políticas de Desarrollo Administrativo de que trata la Ley 489 de 1998, formuladas por el Departamento Administrativo de la Función Pública y los demás líderes, se denominarán políticas de Gestión y Desempeño Institucional y comprenderán, entre otras, las siguientes: (...)11. Gobierno Digital, antes Gobierno en Línea. 12. Seguridad Digital, (…)”.

 

Que el artículo 2.2.22.3.2 ídem sustituido por el artículo 1 del Decreto Nacional 1499 de 2017 "Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015", define al Modelo Integrado de Planeación y Gestión MIPG, como "(...) marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio".

 

Que el artículo 2.2.9.1.2.1 del Decreto Nacional 1078 de 2015, subrogado por el artículo 1 del Decreto Nacional 1008 de 2018, "Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto número 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones" define la estructura de los Elementos de la Política de Gobierno Digital a través de componentes, que son las líneas de acción que orientan el desarrollo de su implementación, y habilitadores transversales, los cuales, son los elementos que permiten el desarrollo de los componentes y el logro de los propósitos de la Política de Gobierno Digital.

 

Que el artículo 1 de la Resolución No. 054 de 2018 de la Secretaría Jurídica Distrital, creó el Comité Institucional de Gestión y Desempeño de la entidad, el cual tratará los temas que se deriven en los comités que tienen relación con el MIPG y que no sean obligatorios por mandato legal.

 

Que de acuerdo con el artículo 3, numeral 5 de la Resolución 054 de 2018, modificado por el artículo 1 de la Resolución 097 del 2020, que señala, "(...) Asegurar la implementación y desarrollo de las políticas de gestión y directrices en materia de seguridad digital y de la información.”  es necesario adoptar las acciones pertinentes para el efecto, y en ese orden resulta importante resaltar que la Secretaría Jurídica Distrital viene implementando el Modelo de Seguridad y Privacidad de la Información.

 

Que teniendo en cuenta el Modelo de Seguridad y Privacidad de la Información MSPI establecido por el Ministerio de Tecnologías de la Información y las Comunicaciones MIN TIC desde el año 2015, el cual conduce a la preservación de la confidencialidad, integridad disponibilidad de la información, permite garantizar la privacidad de los datos, mediante la aplicación de un proceso de gestión del riesgo, brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos.

 

Que el documento CONPES 3854 del 11 de abril de 2016 establece la Política Nacional de Seguridad Digital en la República de Colombia, fortaleciendo las capacidades de las múltiples partes interesadas para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital. A través del Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD) propuestos por el Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC y la Función Pública desde diciembre del año 2020, generarán mecanismos permanentes para impulsar la cooperación, colaboración y asistencia en materia de seguridad digital, a nivel nacional e internacional, con un enfoque estratégico.

 

Que el documento CONPES 3995 del 01 de julio de 2020 formula la Política Nacional de Confianza y Seguridad Digital en la República de Colombia, establece medidas para ampliarla confianza digital y mejorar la seguridad digital de manera que Colombia sea una sociedad incluyente y competitiva en el futuro digital, fortaleciendo las capacidades en seguridad digital de los ciudadanos, del sector público y del sector privado del país; actualizando el marco de gobernanza en materia de seguridad digital para aumentar su grado de desarrollo y finalmente, analiza la adopción de modelos, estándares y marcos de trabajo en materia de seguridad digital, con énfasis en nuevas tecnologías.

 

Que tal y como se ha señalado, el documento CONPES de Seguridad Digital, establece que es necesario reforzar las capacidades de Ciberseguridad con un enfoque de Gestión de Riesgos, así como reforzar las de Ciberdefensa bajo este mismo criterio; también determina que los esfuerzos de cooperación, colaboración y asistencia, nacionales e internacionales, relacionados con la Seguridad Digital, son insuficientes y desarticulados

 

Que según la Norma Técnica ISO 27001 :2013 el concepto central sobre el que se construyó esta norma Internacional es el SCSI (Sistema de Gestión de Seguridad de la Información) el cual proporciona un modelo para crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar la protección de los activos de información para alcanzar los imperativos estratégicos de la entidad. Un SCSI implica crear un plan de diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, para asegurar la integridad, confidencialidad y disponibilidad de la información. El propósito del Sistema de Gestión de Seguridad de la Información es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

 

Que el numeral 5.2 de la Norma Técnica NTC-ISO 27001 de 2013, señala que, "la importancia de la alta dirección y su compromiso con el sistema de gestión, estableciendo políticas, asegurando la integración de los requisitos del sistema de seguridad en los procesos de la organización, así como los recursos necesarios para su implementación y operatividad.” y a su vez indica que la Secretaría Jurídica Distrital, debe establecer la Política General de Seguridad de la Información la cual se desarrolla a partir del «Manual de Políticas de Seguridad de la Información» de la entidad, asegurando la integración de los requisitos del sistema de seguridad en los procesos de la organización, así como los recursos necesarios para su implementación y operatividad.

 

Que la Resolución 184 de 2019 señala que la entidad "adopta la Política General de Seguridad de la Información", no obstante, los cambios normativos y la resolución 500 del 10 de marzo de 2021 "por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como habilitador de la Política de Gobierno Digital", es necesario actualizar la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación de los servicios, así como definir los lineamientos frente al uso y manejo de la información para la Secretaría Jurídica Distrital.

 

En este contexto, estos lineamientos deben estar apropiados entre todos los servidores que componen los equipos de trabajo incluyendo terceros y colaboradores; así mismo, realizar labores de auditoría y mediciones periódicas para verificar la eficacia del sistema. Es importante recordar que la seguridad digital debe dar el marco para lograr mayor acceso a la información pública y trámites y servicios ágiles a través de experiencias sencillas, satisfactorias y seguras.

 

Que la Política de Seguridad y Privacidad de la Información, Política de Seguridad Digital y la Política de Continuidad de la Operación de los Servicios TIC al interior de la secretaria Jurídica Distrital fue revisada y aprobada por el Comité Institucional de Gestión y Desempeño en sesión realizada el día 10 de agosto de 2021.

 

En este sentido, la actualización de esta política deroga la resolución 184 de 2019 Por la cual se adopta la Política General de Seguridad de la Información de la Secretaría Jurídica Distrital.

 

Que, en mérito de lo expuesto,

 

RESUELVE:

 

Artículo .- Adopción y objetivos de la política. Se adopta la política de seguridad y privacidad de la información, seguridad digital y continuidad de la operación de los servicios TIC al interior de la Secretaría Jurídica Distrital en el marco de las políticas del Modelo Integrado de Planeación y Gestión (MIPG) de la dimensión Gestión con Valores para Resultados, con el fin de cumplir los siguientes objetivos:

 

a) Identificar los riesgos de seguridad digital en las actividades propias de la Secretaría Jurídica Distrital

 

b) Gestionar, tratar y mitigar los riesgos derivados de las actividades que realice en el entorno digital, en un marco de cooperación, colaboración y asistencia.

 

c)  Generar confianza en las múltiples partes interesadas en el uso del entorno digital

 

d) Definir, y formalizar los elementos normativos sobre los temas de protección de la información.

 

e)  Facilitar de manera integral la gestión de los riesgos de seguridad y privacidad de la información y de seguridad digital y continuidad de la operación de los servicios.

 

f)  Mitigar el impacto de los incidentes de seguridad y privacidad de la información y de seguridad digital, de forma efectiva, eficaz y eficiente.

 

g)  Definir los lineamientos necesarios para el manejo de la información, tanto física como digital, en el marco de una gestión documental basada en seguridad y privacidad de la información.

 

h) Generar un cambio organizacional a través de la concienciación y apropiación de la seguridad y privacidad de la información y la seguridad digital.

 

i)  Dar cumplimiento a los requisitos legales y normativos en materia de seguridad y privacidad de la información, seguridad digital y protección de la información personal.

 

j)  Definir, operar y mantener el Plan de Continuidad de la Operación de los servicios de la Secretaría Jurídica Distrital.

 

Artículo .- Ámbito de aplicación. La presente política aplica a todos los servidores públicos y colaboradores de la Secretaría Jurídica Distrital, así como aquellas personas o terceros que en razón del cumplimiento de sus funciones u obligaciones contractuales compartan, utilicen, recolecten, procesen, intercambien o consulten su información, al igual que a las entidades de control, demás entidades relacionadas que accedan, ya sea Interna o externamente a cualquier activo de información, independientemente de su ubicación. Así mismo, esta Política aplica a toda la información creada, procesada o utilizada por la Secretaría Jurídica Distrital, sin importar el medio, formato o presentación o lugar en el cual se encuentre

 

Artículo 3°.- Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación de los Servicios TIC. La Secretaría Jurídica Distrital en cumplimiento de su misión, se compromete a proteger, preservar y administrar la confidencialidad, integridad, disponibilidad, autenticidad, privacidad y no repudio de la información que circula en el mapa de operación por procesos, mediante una gestión integral de riesgos y la implementación de controles físicos y digitales para prevenir incidentes

 

De igual manera, propender por la continuidad de la operación de los servicios y dar cumplimiento a los requisitos legales, reglamentarios y regulatorios, Orientados a la mejora continua y al alto desempeño del Sistema de Gestión de Seguridad de la Información.

 

Artículo 4°.- Adoptar la Guía de implementación de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación de los Servicios TIC al interior de la Secretaria Jurídica Distrital, la cual hace parte integral de este acto administrativo.

 

Artículo 5°.- Responsabilidades. Todos los servidores públicos, contratistas, colaboradores o terceros que hagan uso de los recursos tecnológicos de la Secretaría Jurídica Distrital tienen la responsabilidad de cumplir cabalmente esta política y hacer un uso aceptable de la tecnología; entendiendo que el uso no adecuado de los recursos pone en riesgo la continuidad de la operación de los servicios y, por ende, el cumplimento de la misión institucional y sus imperativos estratégicos.

 

Artículo 6°.- Revisión. La guía de implementación de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación de los Servicios TIC: será revisada anualmente, o antes si existiesen modificaciones que así lo requieran, este proceso será liderado por la Oficina de Tecnologías de la Información y las Comunicaciones, y revisado por el Comité Institucional de Gestión y Desempeño de acuerdo con el numeral 5 del artículo 3 de la Resolución 054 de 2018 "Por la cual se crea el Comité Institucional de Gestión y Desempeño de la Secretaría Jurídica Distrital".

 

Artículo 7°.- Vigencia. La presente resolución rige a partir de la fecha de su publicación y deroga la Resolución 184 de 2019.

 

PUBLÍQUESE Y CÚMPLASE.

 

Dada en Bogotá D.C., a los 07 días del mes de septiembre del año 2021.

 

WILLIAM LIBARDO MENDIETA MONTEALEGRE

 

Secretario Jurídico Distrital


Nota: Ver Anexo.