Cargando el Contenido del Documento
Por favor espere...

Resolución Reglamentaria 70 de 2015 Contraloría de Bogotá D.C.

Fecha de Expedición:
28/12/2015
Fecha de Entrada en Vigencia:
29/12/2015
Medio de Publicación:
Registro Distrital 5743 de diciembre 29 de 2015.
Temas
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN REGLAMENTARIA 070 DE 2015

 

(Diciembre 28)


Derogado por el art. 7,  Resolución Reglamentaria 019 de 2018.

 

“Por la cual se reglamenta el Comité de Seguridad de la Información y Gobierno en Línea- SIGEL”.

 

EL CONTRALOR DE BOGOTÁ D.C.

 

En ejercicio de sus atribuciones Constitucionales y Legales, en especial las conferidas por el Acuerdo 519 del 26 de diciembre de 2012; y

 

CONSIDERANDO:

 

Que el artículo 5 del Acuerdo Distrital 57 del 17 de abril de 2002 del Concejo de Bogotá, determinó que la “Comisión Distrital de Sistemas (CDS) será el organismo rector de las políticas y estrategias que a nivel de tecnología informática y de  comunicaciones se adopten en todas las entidades del Distrito Capital”, así mismo se dispone que la Contraloría Distrital podrá hacer parte del Sistema Distrital de Información -SDI.

 

Que el Decreto 619 del 28 de diciembre de 2007, establece la Estrategia de Gobierno Electrónico de los organismos y de las entidades de Bogotá - Distrito Capital y el Decreto 296 del 10 de septiembre de 2008, le asignó funciones relacionadas con el Comité de Gobierno en Línea a la Comisión Distrital de Sistemas.

 

Que la Comisión Distrital de Sistemas de Bogotá D.C., mediante Resolución 305 del 20 de octubre de 2008, expidió normatividad sobre las “Políticas Públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad, infraestructura de Datos Espaciales y Software Libre”, señalando  en el capítulo segundo las políticas de seguridad de la información del Distrito Capital.

 

Que el artículo 13 de la citada Resolución establece que: “Las directrices y lineamientos definidos deben ser difundidos, incorporados y acogidos al interior de cada uno de las entidades, organismos y órganos de control del Distrito Capital, que junto con las normas  internacionales generalmente aceptadas, son la base para que se implemente el Sistema de Gestión de Seguridad de la Información (SGSI), el cual debe estar alineado con el Sistema Integrado de Gestión, en cada uno de sus componentes, esto es, los Sistemas de Gestión de Calidad, Control Interno, Desarrollo Administrativo y Gestión Ambiental”.

 

Que así mismo, el artículo 21 ibídem indica…: “Las entidades, organismos y órganos de control del Distrito Capital dispondrán lo necesario para la creación del Comité de Seguridad de la Información (CSI) o una instancia semejante, que deben validar las Políticas de Seguridad de la Información, así como los procesos, procedimientos y metodologías específicas de seguridad de la información para el adecuado uso y administración de los recursos informáticos y físicos, asignados a los servidores públicos de cada ente público“.

 

Que la Ley Estatutaria 1581 del 17 de octubre de 2012,  por la cual se dictan disposiciones para la protección de los datos personales en Colombia, y reglamentada parcialmente por el Decreto 1377 del 27 de junio de 2013 reglamenta  aspectos relacionados con “la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales, este último tema referido a la rendición de cuentas”.

 

Que  el Concejo de Bogotá, expidió el Acuerdo 519 de 2012, “Por medio del cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá D.C., se modifica su estructura orgánica e interna, se fijan las funciones de sus dependencias, se modifica su planta de personal y se ajustan el sistema de nomenclatura y los grados de la escala salarial de la planta de personal y se dictan otras disposiciones”, el cual establece en el artículo 40, las funciones de la Dirección de Tecnologías de la Información y las Comunicaciones, y así mismo dispone en el Artículo 61 que “Los objetivos, la conformación y las funciones de los comités, comisiones y juntas estarán establecidos por las disposiciones legales correspondientes. El Contralor de Bogotá podrá reglamentar estos aspectos en los que él decida conformar para el normal funcionamiento de la Entidad’.

 

Que  la ley 1712 del 06 de marzo de 2014, regula el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información, así como aspectos relacionados con la información mínima que debe ser publicada por las entidades respecto a la estructura, servicios, procedimientos, activos y sistemas de información.

 

Que el Decreto 2573 del 12 de diciembre de 2014, establece los lineamientos de la estrategia de Gobierno en Línea, define los cuatro (4) componentes para que sean aplicados por las Entidades del orden nacional y territorial, y el manual de Gobierno en línea  que establece entre otros criterios “El Plan de Seguridad” y como acción a desarrollar por parte de cada entidad estatal “la conformación del Comité de Seguridad o la asignación de las funciones de seguridad al Comité de  Gobierno en Línea (GEL)”.

 

Que mediante el Decreto 1078 del 26 de mayo de 2015 se expide el Decreto Único reglamentario del sector de las Tecnologías de la información y las Comunicaciones y en su título noveno las Políticas y Lineamientos de las Tecnologías de la Información.

 

Que basados en las buenas prácticas de la Biblioteca de Infraestructura de Tecnología de Información - ITIL  para mejorar los servicios que ofrecen las entidades y medirlos para una mejora continua; en el modelo COBIT para planear, organizar, dirigir y controlar toda la función del área de TIC y en las recomendaciones de la norma NTC-ISO-IE 27001:2013, se hace necesario conformar un Comité que valide las Políticas de Seguridad de la Información y Procedimientos para el adecuado uso y administración de los recursos informáticos y físicos, asignados a los servidores públicos del organismo, en tal sentido aportará experiencia técnica para asegurar que la información de la Contraloría de Bogotá D.C., se encuentre protegida, impulsando la implementación del Sistema de Gestión de Seguridad de la Información.

 

Que mediante Resolución Reglamentaria No. 04 del 13 de febrero de 2012, se creó el Comité Técnico de Seguridad de la Información – CTSI de la Contraloría de Bogotá D.C., como instancia para asegurar un soporte técnico para la administración y desarrollo de iniciativas sobre seguridad de la información a través de compromisos y uso adecuado de recursos en la entidad, así como la implementación, el mantenimiento y seguimiento de la política de seguridad de la información de la Contraloría de Bogotá, D.C.

 

Que en reunión ordinaria del Comité Técnico de Seguridad de la Información – CTSI de la Contraloría de Bogotá, D.C., realizada el 10 de noviembre de 2015, se aprobó modificar la Resolución mencionada anteriormente, con el fin de efectuar ajustes tanto en la en la normatividad como en las funciones e integrantes del Comité.

 

Que en razón a lo señalado en líneas precedentes, es necesario reglamentar el Comité de Seguridad de la Información y Gobierno en Línea -SIGEL, con propósito de ajustarla a la normatividad vigente conforme a los nuevos lineamientos relativos a la implementación de Gobierno en Línea, seguridad de la información, los sistemas informáticos, el uso adecuado de la información y su integración con el proceso y coordinación con el proceso de Gestión Documental de la entidad.

 

Que en mérito de lo Expuesto.

 

RESUELVE:

 

ARTÍCULO PRIMERO. El objeto del Comité Técnico de Seguridad de la Información y Gobierno en línea - SIGEL es establecer políticas generales para garantizar la seguridad y la integridad de la información, la implementación de la Estrategia de Gobierno en Línea, conforme a los nuevos lineamientos del orden Nacional y Distrital relativos a la seguridad de la información, los sistemas informáticos, el uso adecuado de la información y su integración y coordinación con el proceso de gestión documental de la Entidad.

 

ARTÍCULO SEGUNDO. El Comité SIGEL estará integrado por:

 

1. El  (la) Contralor (a)  Auxiliar, quien lo presidirá.

 

2. El (la) Director (a) de Tecnologías de la Información y las Comunicaciones. (Líder SIGEL).

 

3. El (la) Director (a) de Planeación

 

4. El (la) Director (a) Administrativo y Financiero.

 

5. El (la) Jefe de la Oficina Asesora de Comunicaciones.

 

6. El (la) Jefe de la Oficina Asesora Jurídica.

 

PARÁGRAFO PRIMERO. La Secretaría Técnica estará a cargo del Director de Tecnologías de la Información y las Comunicaciones de la Entidad.

 

PARÁGRAFO SEGUNDO. En ausencia del Contralor(a) Auxiliar, el Comité de Seguridad de la Información y Gobierno en Línea –SIGEL, será presidido por el (la) Director(a) de Tecnologías de la Información y las Comunicaciones, caso en el cual la Secretaria Técnica estará a cargo de un funcionario del nivel Asesor o Profesional adscrito a la citada Dirección.

 

PARÁGRAFO TERCERO. Podrán asistir como invitados aquellos funcionarios y/o Directivos que se consideren necesarios, según la naturaleza de los temas a tratar, es decir para debatir asuntos específicos que impacten en la Seguridad de la Información y en la Estrategia de Gobierno en Línea. Los invitados de que trata éste parágrafo solo tendrán derecho a voz.

 

ARTÍCULO TERCERO. El Comité  de Seguridad de la Información y Gobierno en Línea – SIGEL, tendrá las siguientes funciones:

 

1. Definir, aprobar y difundir las políticas en materia de Seguridad de la Información aplicables al interior de la Contraloría de Bogotá, D.C., emitiendo las directrices y recomendaciones relacionadas con la Seguridad de la Información.

 

2. Liderar y fortalecer el  Sistema de Gestión de Seguridad de la Información -SGSI y la Estrategia de Gobierno en Línea en la Contraloría de Bogotá D.C.

 

3. Actualizar y mejorar el Sistema de Gestión de Seguridad de la Información SGSI, en el marco de la Estrategia de Gobierno en Línea al interior de la Contraloría de Bogotá D.C.

 

4. Definir los mecanismos necesarios para dar cumplimiento a la normatividad relacionada con Gobierno en línea en la Contraloría de Bogotá D.C.

 

5. Garantizar la implementación de los requisitos de la Estrategia de Gobierno en Línea.

 

6. Diseñar estrategias encaminadas a socializar y promocionar al interior de la Contraloría de Bogotá, los avances en Gobierno en línea que la entidad tenga en su momento, así como establecer los mecanismos para la divulgación y comunicación de las políticas y normas que en materia de Seguridad de la Información adopte la Contraloría de Bogotá D.C.

 

7. Gestionar la disponibilidad de recursos físicos, económicos, tecnológicos, de la Estrategia de Gobierno en Línea y del Sistema de Gestión de Seguridad de la Información SGSI  de la Contraloría de Bogotá D.C.

 

8. Participar en la formulación, ejecución y seguimiento de los Planes, Programas y Proyectos relacionados con la Seguridad de la Información y Gobierno en Línea en la Contraloría de Bogotá D.C.

 

9. Llevar al Comité Directivo los Planes relacionados con la Seguridad de la Información y Gobierno en Línea para su aprobación. Las modificaciones que se presenten a estos Planes podrán ser aprobados por el Representante de la Alta Dirección.

 

10. Las demás funciones inherentes a la naturaleza del Comité.

 

ARTÍCULO CUARTO. Son funciones de la Secretaría Técnica:

 

1. Verificar el quórum al inicio de las sesiones.

 

2. Elaborar las actas de las reuniones del Comité y verificar su formalización por parte de sus miembros.

 

3. Llevar la custodia y archivo de las actas y demás documentos soportes.

 

4. Remitir oportunamente a los miembros la agenda de cada Comité.

 

5. Presentar los informes que requiera el Comité.

 

6. Firmas las actas que hayan sido aprobadas.

 

7. Realizar seguimiento a los compromisos y tareas pendientes del Comité.

 

8. Las demás que le sean asignadas por el Comité.

 

ARTÍCULO QUINTO. Reuniones del Comité SIGEL. El Comité de Seguridad de la Información y de Gobierno en línea de la Contraloría de Bogotá D.C., deberá reunirse dos (2) veces al año, previa convocatoria del Presidente del Comité SIGEL.

 

PARÁGRAFO. La convocatoria al Comité se hará a través del despacho del Contralor (a) Auxiliar, vía correo electrónico o por el Sistema de Gestión de Procesos SIGESPRO o el que haga sus veces, en el cual se debe relacionar fecha, lugar, hora y el respectivo  orden del día, con una antelación no menor a tres (3) días hábiles a la celebración del Comité.

 

ARTÍCULO SEXTO. Sesiones Extraordinarias. Los/las integrantes que conforman el Comité podrán ser citados/as a participar a sesiones extraordinarias de trabajo cuando las circunstancias lo ameriten, con una antelación no menor a un (1) día hábil a la celebración del Comité.

 

ARTÍCULO SÉPTIMO. Quórum. Constituye quórum para deliberación de las sesiones del Comité, la asistencia de la mitad más uno de los miembros del Comité.

 

Las decisiones del Comité se tomarán por mayoría simple.

 

ARTÍCULO  OCTAVO. Vigencia y Derogatoria. La presente Resolución rige a partir de la fecha de su publicación y deroga las resoluciones que le sean contrarias, en especial la Resolución Reglamentaria 004 del 13 de febrero de 2012.

 

PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE

 

Dada en Bogotá, D.C., a los 28 días del mes de diciembre del año 2015.

 

DIEGO ARDILA MEDINA

 

Contralor de Bogotá, D.C.

 

NOTA: Publicada en el Registro Distrital 5743 de diciembre 29 de 2015.