RÉGIMEN LEGAL DE BOGOTÁ D.C.

(Julio 30)

Derogada por el art. 7, Resolución 162 de 2017.

"Por la cual se crea el Comité Técnico de Seguridad de la Información –CTSI- de la Secretaría General de la Alcaldía Mayor de Bogotá D. C. y se definen sus funciones".

EL SECRETARIO GENERAL DE LA ALCALDÍA MAYOR DE BOGOTÁ, DISTRITO CAPITAL

En ejercicio de sus facultades legales, en especial las conferidas por el literal i) del artículo 7 y el artículo 8 del Decreto Distrital No. 267 de 2007, y

CONSIDERANDO:

Que el artículo 21 de la Resolución 305 de 2008, de la Comisión Distrital de Sistemas, establece "Comités de Seguridad de la Información (CSI). Las entidades, organismos y órganos de control del Distrito Capital dispondrán lo necesario para la creación del Comité de Seguridad de la Información (CSI) o una instancia semejante, que deben validar las Políticas de Seguridad de la Información, así como de los procesos, procedimientos y metodologías específicas de seguridad de la información para el adecuado uso y administración de los recursos informáticos y físicos, asignados a los servidores públicos de cada ente público.".

Que la citada Resolución, en su artículo 13 prevé: "Alineación de Sistemas de Gestión. Las directrices y lineamientos definidos deben ser difundidos, incorporados y acogidos al interior de cada uno de las entidades, organismos y órganos de control del Distrito Capital, que junto con las normas internacionales generalmente aceptadas, son la base para que se implemente el Sistema de Gestión de Seguridad de la Información (SGSI), el cual debe estar alineado con el Sistema Integrado de Gestión, en cada uno de sus componentes, esto es, los Sistemas de Gestión de Calidad, Control Interno, Desarrollo Administrativo y Gestión Ambiental".

Que mediante la Resolución 290 de 2009 de la Secretaría General de la Alcaldía Mayor se reorganizó su Sistema Integrado de Gestión, creando un Comité Directivo y estableciendo sus roles y responsabilidades entre ellos, en el numeral 8) del artículo 9°, el de "Asegurar que exista un direccionamiento y apoyo gerencial para soportar la administración y desarrollo de iniciativas sobre seguridad de la información, a través de compromisos apropiados y uso de recursos adecuados en la entidad, así como de la formulación y mantenimiento de una política de seguridad de la información a través de toda la Secretaría General".

Que la mencionada Resolución prevé, además, la creación de Comités Técnicos para el adecuado desarrollo y funcionamiento del Sistema Integrado de Gestión, los cuales deben ser definidos por el Comité Directivo del Sistema Integrado de Gestión, en los temas que se considere necesario.

Que el Comité Directivo, del Sistema Integrado de Gestión de la Secretaría General de la Alcaldía Mayor de Bogotá determinó la creación del Comité Técnico de Seguridad de la Información, para el apoyo del soporte técnico de la administración y desarrollo de iniciativas sobre seguridad de la información.

Que en consecuencia, es procedente adecuar la denominación del actual Comité de Seguridad de la Información y actualizar sus funciones y composición conforme a las nuevas disposiciones y unificar su reglamentación al interior de la Secretaría General.

Que en mérito de lo expuesto,

Artículo Primero.- Conformación del Comité Técnico de Seguridad de la Información –CTSI-. Créase el Comité Técnico de Seguridad de la Información de la Secretaría General de la Alcaldía Mayor de Bogotá, Distrito Capital. El Comité estará integrado así:

1. El/la Subdirector/a de Informática y Sistemas, quien lo presidirá.

2. Un/a representante de la Dirección Distrital de Desarrollo Institucional, designado/a por su Director/a.

3. Un/a representante de la Oficina Asesora de Planeación designado por su Jefe/a.

4. Un/a representante de la Subdirección de Gestión Documental designado/a por su Subdirector/a.

5. Un/a Representante de la Dirección de Archivo de Bogotá, designada/a por su Director/a.

6. Un/a representante de la Dirección de Gestión Corporativa, designado/a por su Director/a.

7. Un/a representante de la Dirección Jurídica Distrital, designado/a por su Director/a.

8. Un/a representante de la Dirección Distrital de Servicio al Ciudadano, designado/a por su Director/a.

9. Un/a representante de la Dirección Distrital de Relaciones Internacionales, designado/a por su Director/a.

Parágrafo Primero.- Quórum: Existirá quórum deliberatorio y decisorio cuando se hallen presentes la mitad más uno de los miembros del Comité.

Parágrafo Segundo.- Serán invitado/as permanente/s al Comité, con voz pero sin voto, un representante de la Oficina de Control Interno y un/a representante de la Dirección de Asuntos Disciplinarios. Adicionalmente el Comité podrá invitar a cada sesión, con voz y sin voto, a aquellas personas que considere necesario según la naturaleza de los temas a tratar.

Parágrafo Tercero.- La Secretaría Técnica del Comité será ejercida por un funcionario/a de la Subdirección de Informática y Sistemas, designado/a formalmente por el/la Subdirector/a de esta área.

Parágrafo Cuarto.- La designación de los representantes para integrar el Comité deberá ser formal, esto es, mediante documento escrito suscrito por el/la titular, que deberá ser allegado al momento de sesionar el Comité.

Artículo Segundo.- Objetivo del Comité Técnico de Seguridad de la Información –CTSI-. Asegurar que exista un soporte técnico para la administración y desarrollo de iniciativas sobre seguridad de la información, a través compromisos apropiados y uso de recursos adecuados en la entidad, así como la implementación, el mantenimiento y seguimiento para el cumplimiento de la política de seguridad de la información de la Secretaría General, atendiendo las directrices de la Comisión Distrital de Sistemas.

Artículo 3°.- Funciones Generales. El Comité Técnico de Seguridad de la Información –CTSI- de la Secretaría General de la Alcaldía Mayor tendrá dentro de sus funciones generales las siguientes:

1. Facilitar la administración y desarrollo de iniciativas sobre seguridad de la información.

2. Prevenir pérdidas patrimoniales o que comprometan los recursos de información.

3. Desarrollar actividades específicas que ayuden a proveer un ambiente seguro y estable de recursos de información, que sea consistente con las metas y objetivos de la Secretaría General de la Alcaldía Mayor de Bogotá.

4. Proveer experiencia técnica para asegurar que la información de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. se encuentre protegida apropiadamente, sobre los presupuestos de la confidencialidad, la integridad y la disponibilidad de la información y de los recursos informáticos y físicos que la soportan.

5. Impulsar la implementación del Sistema de Gestión de Seguridad de la Información.

Artículo Cuarto.- Funciones Operativas del Comité. El Comité Técnico de Seguridad de la Información -CTSI- cumplirá operativamente las siguientes funciones:

1. Revisar y aprobar el diagnóstico del estado de la seguridad de la información en la Secretaría General de la Alcaldía Mayor de Bogotá.

2. Diseñar, aprobar, ejecutar y hacer seguimiento al plan de seguridad de la información, de corto, mediano y largo plazo de la Secretaría General.

3. Revisar y analizar los consolidados de incidentes de seguridad existentes en el organismo.

4. Identificar necesidades de evaluación de procesos soportados por recursos informáticos y su plataforma tecnológica.

5. Servir de facilitadores para el desarrollo de proyectos de seguridad.

6. Realizar las actividades necesarias para garantizar que en la Secretaría General se cumplan las Políticas de Seguridad de Activos de Información o las modificaciones a las mismas.

7. Recomendar roles y responsabilidades específicos que se relacionen con la seguridad de la información.

8. Aprobar el uso de metodologías y procesos específicos para la seguridad de la información.

9. Participar en la formulación y evaluación de planes de acción para mitigar y/o eliminar riesgos.

10. Establecer las estrategias para la divulgación y comunicación de las políticas y normas que la Secretaría General dicte en materia de seguridad de la información.

11. Presentar un informe semestral, al Secretario Técnico del Comité Directivo del Sistema Integrado de Gestión, sobre la ejecución del plan de seguridad de la información.

12. Las demás funciones inherentes a la naturaleza del Comité.

Artículo Quinto.- Funciones de la Secretaría Técnica. Las funciones de la Secretaría Técnica serán las siguientes:

1. Elaborar las actas de las reuniones del Comité y verificar su formalización por parte de sus miembros.

2. Remitir oportunamente a los miembros la agenda de cada comité.

3. Convocar periódicamente a reuniones ordinarias, en coordinación con la Presidencia del Comité.

4. Convocar a reuniones extraordinarias cuando a juicio del/la Subdirector/a de Informática y Sistemas se requiera.

5. Presentar los informes que requiera el Comité.

6. Las demás que le sean asignadas por el Comité.

Artículo Sexto.- Reuniones del Comité Técnico de Seguridad de la Información. El Comité Técnico de Seguridad de la Información –CTSI- deberá reunirse una vez cada tres meses, previa convocatoria del/la Secretario/a Técnico/a del Comité.

PARÁGRAFO. La convocatoria al Comité se hará con cinco (5) días hábiles de antelación a la sesión, vía correo electrónico.

Artículo Séptimo.- Sesiones Extraordinarias. Los/las integrantes que conforman el Comité podrán ser citados/as a participar a sesiones extraordinarias de trabajo cuando las circunstancias lo ameriten, en especial, frente al montaje, implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información y/o incidentes de seguridad.

Artículo Octavo.- La presente Resolución rige a partir de la fecha de su publicación, deroga la Resolución 353 de 2007 y todas las disposiciones que le sean contrarias.