REPÚBLICA DE COLOMBIA
UNIDAD ADMINISTRATIVA ESPECIAL DE INFORMACIÓN Y ANÁLISIS FINANCIERO
RESOLUCIÓN Nº 244 DE 2016
(244 de Diciembre 01 de 2016)
Por la cual se adopta la política de seguridad de la información en la desvinculación, licencias, vacaciones o cambio de actividades laborales de funcionarios, contratistas y personal provisto por terceros, y se definen lineamientos frente a su uso y manejo.
La Directora General (E) de la Unidad de Información y Análisis Financiero – UIAF, en uso de sus facultades legales, en especial las conferidas por los artículos 78 y 82 de la Ley 489 de 1998, y por el artículo 2º del Decreto 586 de 2007, y normas y disposiciones concordantes, y
CONSIDERANDO:
PRIMERO: Que la Ley 872 de 2003 crea el Sistema de Gestión de la Calidad en las entidades de la rama ejecutiva del poder público y en otras entidades prestadoras de servicios. La citada Ley en su artículo 2º establece la obligatoriedad de los organismos y entidades públicas de desarrollar y poner en funcionamiento el Sistema de Gestión de la Calidad. Así mismo, en su parágrafo 1º del artículo 2º, define “La máxima autoridad de cada entidad pública tendrá la responsabilidad de desarrollar, implementar, mantener, precisar y perfeccionar el Sistema de Gestión de la Calidad que se establezca con lo dispuesto en la presente ley. El incumplimiento de esta disposición será causal de mala conducta”.
SEGUNDO: Que el Decreto 4110 de 2004, reglamentó el artículo 6º de la Ley 872 de 2003 y adoptó la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004 de obligatoria implementación y cumplimiento, la cual determina las generalidades y los requisitos mínimos para establecer, documentar, implementar y mantener un Sistema de Gestión de Calidad en los organismos, entidades y agentes obligados conforme el artículo 2º de la Ley 872 de 2003.
TERCERO: Que los artículos 2º y 3º de la Resolución 207 del 31 de julio de 2012, establecen la implementación del Sistema de Gestión de Seguridad de la Información en la Unidad de Información y Análisis Financiero – UIAF bajo el enfoque de la norma NTC-ISO/IEC 27001:2005 y la integración de las actividades, planes y proyectos del Sistema de Gestión de la Calidad y el Sistema de Gestión de Seguridad de la Información en un Sistema Integral de Gestión.
CUARTO: Que el Gobierno Nacional expidió el Decreto 2693 del 21 de diciembre de 2013 “Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se dictan otras disposiciones”.
QUINTO: Que el artículo 5º del Decreto 2693 de 2012 establece que el Representante Legal de cada entidad será el responsable de coordinar con las instancias internas respectivas la implementación y desarrollo de la Estrategia de Gobierno en línea, designar al funcionario responsable de adelantar las actividades de líder de Gobierno en línea y Antitrámites al interior de su entidad, y realizar el seguimiento y verificación del cumplimiento de lo establecido en el presente Decreto.
SEXTO: Que el manual técnico del Modelo Estándar de Control Interno para el Estado Colombiano 2014, establece como principio del Modelo Estándar de Control Interno – MECI “La organización deberá establecer políticas, acciones, métodos, procedimientos y mecanismos de prevención, control, evaluación y mejoramiento continuo que permita dar cumplimiento a cada uno de esos principios, con el propósito de estructural su Sistema de Control Interno que permita tener seguridad razonable en el cumplimiento de sus objetivos”.
SÉPTIMO: Que el Modelo Estándar de Control Interno MECI 1000:2014 establece la obligación de que los entes públicos adopten Políticas de Operación para el direccionamiento, según lo establecido en el numeral 1.2.5 con el fin de facilitar la ejecución de las operaciones internas a través de guías de acción para la implementación de las estrategias de ejecución, definiendo límites, parámetros o marcos de acción con miras a mejorar el quehacer de la Administración Pública y hacer más eficiente su operación.
OCTAVO: Que el Decreto 1078 de 2015 dispone que las entidades que conforman la administración pública serán sujetos obligados para el cumplimiento de las políticas y los lineamientos de la Estrategia de Gobierno en Línea, estableciendo en el artículo 2.2.9.1.2.1 como uno de los cuatro componentes el de la Seguridad y Privacidad de la Información, comprendido por las actividades transversales a los componentes de TIC para Servicios, TIC para el Gobierno Abierto y TIC para la Gestión, orientados a brindar protección a la información y a los sistemas de información contra el acceso, divulgación, interrupción o destrucción no autorizada.
NOVENO: Que el artículo 45 de la Ley 1753 del 09 de junio de 2015 “Por la cual se expide el Plan Nacional de Desarrollo 2014 – 2018 “Todos por un nuevo país”, señala que las entidades deberán adoptar estándares, modelos, lineamientos y normas técnicas expedidas por el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC), en coordinación con las entidades responsables de cada uno de los trámites y servicios, entre otros para los siguientes casos: …d) publicación de datos abiertos, … f) Implementación de la Estrategia de Gobierno en Línea, g) Marco de referencia de arquitectura empresarial para la gestión de las tecnologías de la Información en el Estado, … j) Interoperabilidad de datos como base para la estructuración de la estrategia que sobre la captura, almacenamiento, procesamiento, análisis y publicación de grandes volúmenes de datos (Big Data) formule el Departamento Nacional de Planeación.
DÉCIMO: Que mediante la implementación del Sistema de Gestión de Seguridad de la Información, la Unidad de Información y Análisis Financiero – UIAF busca proteger los activos de la información brindando confianza a las partes interesadas mediante la implementación de una estrategia de seguridad alineada con el plan estratégico institucional.
DÉCIMO PRIMERO: Que en atención a los preceptos normativos que rigen sobre este aspecto, se hace necesario adoptar políticas de seguridad de la información, que definan lineamientos a los diferentes atributos de la seguridad de la información de la entidad, orientado y generando conciencia en los funcionarios para la implementación de controles a amenazas internas y externas deliberadas o accidentales, derivadas de la desvinculación, licencia, vacaciones o cambio de funciones de servidores públicos o por la terminación de actividades de contratistas o personal provisto por terceros.
DÉCIMO SEGUNDO: Que con fundamento en los anteriores considerandos, se hace necesario adoptar la política de seguridad de la información en la desvinculación, licencias, vacaciones o cambio de actividades laborales de funcionarios, contratistas y personal provisto por terceros, con el fin de lograr una mayor eficacia, eficiencia y efectividad en la gestión del riesgo, fortaleciendo e implementando controles ante posibles amenazas que afecten confidencialidad, la disponibilidad, la integridad y la seguridad de la información.
RESUELVE:
ARTÍCULO PRIMERO. Adopción. Adóptese la “Política de seguridad de la información en la desvinculación, licencias, vacaciones o cambio de actividades laborales de funcionarios, contratistas y personal provisto por terceros”
ARTÍCULO SEGUNDO. Ámbito de Aplicación. La “Política de seguridad de la información en la desvinculación, licencias, vacaciones o cambio de actividades laborales de funcionarios, contratistas y personal provisto por terceros” , que se adopta por la presente resolución es de obligatorio cumplimiento por todo el personal que desarrolle actividades laborales en la entidad, y aplica para la información institucional en medio electrónico que se encuentre en los equipos y dispositivos electrónicos asignados al personal que se desvincula de la Unidad de Información y Análisis Financiero – UIAF.
ARTÍCULO TERCERO. Implementación. Desígnese en el Subdirector de Informática y en el funcionario responsable de la Gestión del Talento Humano la ejecución de las actividades que permitan operativizar la política, mediante la implementación de las herramientas, instrumentos y mecanismos complementarios que se originen como consecuencia de la adopción de la presente política.
ARTÍCULO CUARTO. Difusión. Corresponde a la Subdirección de Informática y al funcionario responsable de la Gestión del Talento Humano llevar a cabo las actividades de difusión de la política adoptada en la presente resolución, con el fin de darla a conocer a todo el personal que desarrolle actividades laborales en la Unidad de Información y Análisis Financiero * UIAF.
ARTÍCULO CUARTO. Vigencia. La presente resolución rige a partir de la fecha de su expedición y deroga todas las disposiciones que le sean contrarias.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá, D.C., a los 01 (un) días del mes de diciembre de 2016
CARMEN MARITZA GONZÁLEZ MANTRIQUE
Directora General (E)
Revisó: 165
Proyectó: 142, 102, 108