RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Resolución 184 de 2019 Secretaría Jurídica Distrital

Fecha de Expedición:
31/12/2019
Fecha de Entrada en Vigencia:
03/01/2020
Medio de Publicación:
Temas
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN 184 DE 2019

 

(Diciembre 31)

 

Derogada por el art. 7, Resolución 174 de 2021.


Por la cual se adopta la Política general de Seguridad de la Información de la Secretaría Jurídica Distrital

 

LA SECRETARIA JURÍDICA DISTRITAL

 

En ejercicio de sus facultades legales, en especial las conferidas por los numerales 11 y 13 del artículo 5 del Decreto Distrital 323 de 2016 y,

 

CONSIDERANDO:

 

Que el artículo 15 de la Constitución Política de Colombia, consagra que “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, debiendo el Estado respetarlos y hacerlos respetar. De igual modo, tiene derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. (…)”.

 

Que el artículo 209 ibídem, establece que, “(…) la administración pública, en todos sus órdenes, tendrá un control interno, el cual se ejercerá en los términos que señale la ley”, y así mismo, en el artículo 269 impone a las autoridades de las entidades públicas la obligación de diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno.

 

Que el marco jurídico que desarrolla este derecho, incorpora los lineamientos necesarios para que los organismos públicos y privados identifiquen los roles y la tipología de datos que son objeto de protección constitucional, así mismo, dispone las condiciones en las cuales se deben recolectar los datos personales que posteriormente serán vinculados con la administración de una base de datos.

 

Que la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, tiene como objeto “(…) desarrollar el derecho constitucional que tienen las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales (…)” y dicta, además las disposiciones generales para la protección de datos personales.

 

Que según la Norma Técnica ISO 27001:2013 el concepto central sobre el que se construyó esta norma internacional, es el SGSI (Sistema de Gestión de Seguridad de la Información) este proporciona un modelo para crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar la protección de los activos de información para alcanzar los imperativos estratégicos de la entidad. Un SGSI implica crear un plan de diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, para asegurar la integridad, confidencialidad y disponibilidad de la información. El propósito del Sistema de Gestión de Seguridad de la Información es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

 

Que el numeral 5.2 de la Norma Técnica NTC-ISO 27001 de 2013, señala que, “la importancia de la alta dirección y su compromiso con el sistema de gestión, estableciendo políticas, asegurando la integración de los requisitos del sistema de seguridad en los procesos de la organización, así como los recursos necesarios para su implementación y operatividad.”

 

Que la Ley 1712 de 2014 “Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones”, tiene por objeto “regular el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información.”

 

Que el Decreto 1078 de 2015 Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, subrogado por el Decreto Nacional 1008 de 2018[1], 10, en el artículo 2.2.9.1.1.3 señala que la Política de Gobierno Digital “se desarrollará conforme a los principios que rigen la función y los procedimientos administrativos consagrados en los artículos 209 de la Constitución Política, 3° de la Ley 489 de 1998, 3° de la Ley 1437 de 2011, 2° y 3° de la Ley 1712 de 2014, así como los que orientan el sector TIC establecidos en el artículo 2° de la Ley 1341 de 2009”, y en particular los principios de innovación, competitividad, proactividad, seguridad de la información.

 

Que de acuerdo al artículo 2.2.22.2.1 del Decreto Nacional 1083 de 2015, “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública”, sustituido por el artículo 1 del Decreto Nacional 1499 de 2017, señaló en relación con las Políticas de Gestión y Desempeño Institucional, que: “Las políticas de Desarrollo Administrativo de que trata la Ley 489 de 1998, formuladas por el Departamento Administrativo de la Función Pública y los demás líderes, se denominarán políticas de Gestión y Desempeño Institucional y comprenderán, entre otras, las siguientes: (…)11.  Gobierno Digital, antes Gobierno en Línea.  12. Seguridad Digital, (…)”.

 

Que el Decreto Distrital 323 de 2016 “Por medio del cual se establece la estructura organizacional de la Secretaría Jurídica Distrital, y se dictan otras Disposiciones”, en el artículo 5 establece las funciones del Despacho de la Secretaría Jurídica Distrital, encontrándose dentro de ellas, “11. Expedir los actos administrativos que se requieran para el cumplimiento de las funciones y el desarrollo de los procesos establecidos para la entidad. (…) y 13. Definir la formulación e implementación de las políticas para el establecimiento, desarrollo y mejoramiento continuo del Sistema Integrado de Gestión y del Sistema de Control Interno de la Entidad”.

 

Que el artículo 8 ibídem, consagra entre otras, como funciones de la Oficina de Tecnologías de la Información y las Comunicaciones “(…) 4. Desarrollar los lineamientos en materia tecnológica, necesarios para definir políticas, estrategias y prácticas que habiliten la gestión de la Secretaría Jurídica Distrital y del sector Administrativo de Gestión Jurídica del Distrito Capital, en beneficio de la prestación efectiva de sus servicios y para facilitar la gobernabilidad y gestión de las Tecnologías de la Información y las Comunicaciones (TIC)”.

 

Que en el CONPES 3854 de 2016[2]  11 se establece la Política Nacional de Seguridad Digital en la República de Colombia, para que el país realice una gestión de riesgos de seguridad digital con el fin de promover un entorno digital confiable y seguro, que maximice los beneficios económicos y sociales de los colombianos, impulsando la competitividad y productividad en todos los sectores de la economía, donde los ciudadanos, las entidades del Gobierno y los empresarios conozcan e identifiquen los riesgos a los que están expuestos en el entorno digital y aprendan cómo protegerse, prevenir y reaccionar ante los delitos y ataques cibernéticos.

 

Que el artículo 2.2.22.3.2 del Decreto Nacional 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, define al Modelo Integrado de Planeación y Gestión - MIPG, como “(…) marco  de referencia para dirigir, planear,   ejecutar,  hacer  seguimiento, evaluar y controlar la  gestión de  las  entidades y organismos públicos,  con  el fin  de  generar resultados que  atiendan  los  planes  de  desarrollo  y resuelvan las necesidades y problemas de los ciudadanos,  con integridad y calidad en el servicio”.

 

Que el artículo 2.2.9.1.2.1 del Decreto Nacional 1008 de 2018, define la estructura de los Elementos de la Política de Gobierno Digital a través de  componentes, que son las líneas de acción que orientan el desarrollo de su implementación, y habilitadores transversales, los  cuales, son  los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los componentes y el logro de los propósitos de la Política de Gobierno Digital.

 

Que el artículo 1 de la Resolución No. 054 de 2018, crea el Comité Institucional de Gestión y Desempeño de la Secretaría Jurídica Distrital, el cual tratará los temas que se deriven en los comités que tienen relación con el MIPG y que no sean obligatorios por mandato legal.

 

Que de acuerdo con las funciones del Comité Institucional  de Gestión y Desempeño contenida en el numeral 5 del artículo 3 de la Resolución 054 de 2018, que señala, “(…) Asegurar la implementación y desarrollo de las políticas de gestión y directrices en materia de seguridad digital y de la información.”, es necesario adoptar las acciones pertinentes para el efecto, y en ese orden resulta importante resaltar que la Secretaría Jurídica Distrital viene implementando el «Modelo de Seguridad y Privacidad de la Información[3] ».  12».

 

Que teniendo en cuenta el «Modelo de Seguridad y Privacidad de la Información»– MSPI, que conduce a la preservación de la confidencialidad, integridad, disponibilidad de la información, permite garantizar la privacidad de los datos, mediante la aplicación de un proceso de gestión del riesgo, brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos.

 

Que de acuerdo al numeral 5.2 de la Norma Técnica NTC-ISo 27001 de 2013 la Secretaría Jurídica Distrital, debe establecer la Política General de Seguridad de la Información la cual se desarrolla a partir del «Manual de Políticas de Seguridad de la Información» [4]  13 de la entidad, asegurando la integración de los requisitos del sistema de seguridad en los procesos de la organización, así como los recursos necesarios para su implementación y operatividad.

 

Que en mérito de lo expuesto,

 

RESUELVE:

 

ARTÍCULO 1. Adopción. Se adopta la Política General de Seguridad de la Información al interior de la Secretaría Jurídica Distrital teniendo en cuenta la responsabilidad que tiene esta Entidad con la protección, confidencialidad, integridad, disponibilidad y autenticidad de la información.

 

ARTÍCULO 2. Ámbito de aplicación. La presente Política General de Seguridad de la Información aplica a todos los funcionarios, contratistas, proveedores, aquellas personas o terceros que, en razón del cumplimiento de sus funciones, compartan, utilicen, recolecten, procesen, intercambien o consulten su información, así como a los Entes de Control, entidades relacionadas que accedan, ya sea interna o externamente a cualquier archivo de información, independiente de su ubicación. Así mismo, esta Política aplica a toda la información creada, procesada o utilizada por la Secretaría Jurídica Distrital, sin importar el medio, formato o presentación o lugar en el cual se encuentre.

 

ARTÍCULO 3. Política General de Seguridad de la Información. La Secretaría Jurídica Distrital mediante la implementación del Sistema de Gestión de Seguridad de la Información como parte del Modelo de Seguridad y Privacidad de la Información protege, preserva y administra la integridad, confidencialidad, disponibilidad y autenticidad de la información, así como la seguridad digital  y la  gestión de la continuidad de  la operación, conforme al mapa de procesos y en cumplimiento de los requisitos legales y reglamentarios, previniendo incidentes  mediante la gestión de riesgos integrales en seguridad y privacidad de la información y seguridad digital, con la implementación de controles de seguridad físicos y digitales,  orientados a la mejora continua en la gestión y el alto desempeño del Sistema de Gestión de Seguridad de la Información, con la finalidad de  prestar servicios con  calidad y transparencia a  las entidades distritales y a la ciudadanía en general.

 

ARTÍCULO 4. Objetivos.   La Política General de Seguridad de la Información, tendrá los siguientes objetivos:

 

1. Mantener la confianza de los ciudadanos en general y el compromiso de todos los servidores públicos y contratistas respecto al correcto manejo y protección de la información que es gestionada y resguardada en la Secretaría Jurídica Distrital.

 

2. Asegurar la identificación y gestión de los riegos a los cuales se exponen los activos de información de la entidad.

 

3. Definir, implementar, operar y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información.

 

4. Fortalecer la cultura de seguridad de la información en los servidores públicos y terceros (proveedores, contratistas y ciudadanos).

 

5. Regular la recolección, tratamiento, almacenamiento, protección y administración de los datos personales legalmente obtenidos de los servidores públicos, contratistas, proveedores, usuarios y ciudadanos en general, que puedan involucrarse en virtud del desarrollo de las actividades misionales, captadas a través de los diferentes canales de información y almacenados en bases de datos de la Entidad, sujetos a tratamiento y protección de datos personales, para lo cual se implementarán medidas de confidencialidad y privacidad necesarias con el fin de garantizar el uso adecuado de la información.

 

ARTÍCULO 5. Responsabilidades. Todos los servidores públicos o contratistas que hagan uso de los recursos tecnológicos de la Secretaría Jurídica Distrital, tienen la responsabilidad de cumplir cabalmente con las políticas establecidas en el «Manual de Políticas de Seguridad de la Información» para su uso aceptable, entendiendo que el uso no adecuado de los recursos pone en riesgo la continuidad de la operación de los servicios y, por ende, el cumplimento de la misión institucional y sus imperativos estratégicos.

 

ARTÍCULO 6. Revisión. La Política General de Seguridad de la Información, será revisada anualmente, o antes si existiesen modificaciones que así lo requieran, este proceso será liderado por la Oficina de Tecnologías de la Información y las Comunicaciones, y revisado por el Comité Institucional de Gestión y Desempeño de acuerdo con el numeral 5 del artículo 3 de la Resolución 054 de 2018 “Por la cual se crea el Comité Institucional de Gestión y Desempeño de la Secretaría Jurídica Distrital”.

 

ARTÍCULO 7. Vigencia y Derogatoria. La presente resolución rige a partir del día siguiente a la fecha de su publicación y es de obligatorio conocimiento, aplicación y acato por todos los servidores públicos, contratistas y colaboradores de la Secretaría Jurídica Distrital.

 

PUBLÍQUESE Y CÚMPLASE.

 

Dada en Bogotá, D.C., a los 31 días del mes de diciembre del año 2019.

 

DALILA ASTRID HERNÁNDEZ CORZO

 

SECRETARIA JURÍDICA DISTRITAL

 


[1]Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto número 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones”.

[2] https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3854.pdf

[3] Modelo de Seguridad y Privacidad de la Información – MinTIC https://www. mintic.gov.co/gestionti/615/articles-5482_Modelo_de_Seguridad_Privacidad.pdf

[4] https://secretariajuridica.gov.co/sites/default/files/intranet_formatos/Manual%20de%20seguridad%20VF.pdf