Cargando el Contenido del Documento | |
Por favor espere... |
RESOLUCIÓN No 162 de
2017 (Abril 21) Derogada por el art. 35 de la Resolución 494 de 2019. Sec. General de la Alcaldía Mayor de Bogotá. Por medio de la
cual se deroga la Resolución 226 de 2010 y se crea el Comité Técnico de
Seguridad de la Información - CTSI de la Secretaría General de la Alcaldía
Mayor de Bogotá D.C. EL SECRETARIO GENERAL
DE LA ALCALDÍA MAYOR DE BOGOTÁ, D.C. En ejercicio de sus
facultades legales, en especial las conferidas por el numeral 6 del artículo 2
del Decreto Distrital 425 de 2016, así como el numeral 8 del artículo 10 del
Decreto 425 de 2016 y, CONSIDERANDO: Qué la Resolución 305
de 2008 de la Comisión Distrital de Sistemas (CDS) de Bogotá, D.C., "por
la cual se expiden políticas públicas para las entidades, organismos y órganos
de control del Distrito Capital, en materia de Tecnologías de la Información y
Comunicaciones respecto a la planeación, seguridad, democratización, calidad,
racionalización del gasto, conectividad, infraestructura de Datos Espaciales y
Software Libre", determina en el artículo 20 la obligación de los jefes de
las entidades del Distrito Capital de establecer un Comité de Seguridad de la
Información así como la aplicación de los dominios de control a que se refiere
la norma NTC-ISO/IEC 27001, que establece los requisitos del Sistema de Gestión
de Seguridad de la Información y la norma NTC/ISO IEC 17799 con su equivalente
NTC-ISO/IEC 37002 y demás normas concordantes con el fin de facilitar la
Gestión de la Seguridad de la Información. Que el artículo 21
ibídem, dispone que "Las entidades, organismos y órganos de control del
Distrito Capital dispondrán lo necesario para la creación del Comité de
Seguridad de la Información (CSI) o una instancia semejante, que deben validar
las Políticas de Seguridad de la Información, así como los procesos,
procedimientos y metodologías específicas de seguridad de la información para
el adecuado uso y administración de los recursos informáticos y físicos,
asignados a los servidores públicos de cada ente público. Que mediante la
Resolución 226 de 2010 se creó y se establecieron las funciones del Comité Técnico
de Seguridad de la Información de la Secretaría General de la Alcaldía Mayor de
Bogotá -Seguridad de la Información - CTSI de la Secretaría General de la
Alcaldía Mayor de Bogotá CTSI, el cual tiene como objeto "Asegurar que
exista un soporte técnico para la administración y desarrollo de iniciativas
sobre seguridad de la información, a través compromisos apropiados y uso de
recursos adecuados en la entidad, así como la implementación, el mantenimiento
y seguimiento para el cumplimiento de la política de seguridad de la información
de la Secretaría General, atendiendo las directrices de la Comisión Distrital
de Sistemas. Que el Decreto 2573 de
2014, Por el cual se establecen los lineamientos generales de la Estrategia de
Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan
otras disposiciones, refiere en su numeral 4. del artículo 5° que uno de sus
componentes es el denominado "Seguridad y privacidad de la
Información" el cual comprende las acciones transversales a los demás
componentes de la Estrategia mencionada, tendientes a proteger la información y
los sistemas de información, del acceso, uso, divulgación, interrupción o
destrucción no autorizada. Que en virtud de lo
anterior es necesario modificar las funciones del Comité de Seguridad de la
Información con el fin de continuar con la implementación de los lineamientos,
directrices al interior de la Secretaría General, acorde con el Modelo de
Seguridad y Privacidad de la Información - MPSI propuesto por el Ministerio de
tecnologías de la Información y las Comunicaciones - MIN TIC, las normas ISO
IEC/NTC 27001 :2013 y las demás que regulen la materia. Que la Resolución 307
de 2015 en su artículo 3° establece como parte del Sistema Integrado de
Gestión el Subsistema de Gestión de Seguridad de la Información. Que el artículo 17
ibídem determina que "El Comité Directivo del Sistema Integrado de Gestión
se apoyará en los Comités Técnicos de los subsistemas que lo componen". En
virtud de lo anterior, el Subsistema de Gestión de Seguridad de la Información
tendrá como instancia de apoyo el Comité Técnico de Seguridad de la Información
- CTSI. Que el Decreto 425 de
2016 modificó la Estructura Organizacional de la Secretaría General de la
Alcaldía Mayor de Bogotá D.C., por lo cual es necesario ajustar a esta
estructura la Conformación del Comité Técnico de Seguridad de la Información -
CTSI. Que, en mérito de lo
expuesto, RESUELVE: ARTÍCULO PRIMERO. CONFORMACIÓN DEL COMITÉ TÉCNICO DE
SEGURIDAD DE LA INFORMACIÓN -CTSI. El Comité Técnico de Seguridad de la
Información de la Secretaría General de la Alcaldía Mayor de Bogotá, Distrito
Capital estará integrado así. 1.El/la
Jefe de la Oficina Asesora de Planeación. 2.El/la
Jefe de la Oficina Asesora de Jurídica 3.El/la
Subsecretario(a) Corporativo 4.El/la
Director(a) Distrital de Calidad del Servicio 5.El/la
Director/a Distrital de Desarrollo Institucional. 6.El/la
Director/a Administrativo/a y Financiero/a 7.El/la
Jefe de la Oficina Consejería de Comunicaciones 8.El/la
Jefe de la Oficina de Tecnologías de la Información y Comunicaciones quien Io presidirá y será el/la Secretario/a Técnico/a. PARÁGRAFO PRIMERO. - Quórum: Existirá quórum deliberatorio
y decisorio cuando se hallen presentes la mitad más uno de los miembros del
Comité con voz y voto. PARÁGRAFO SEGUNDO. - Serán invitado(a) permanente al Comité, con
voz, pero sin voto, un/a representante de la Oficina de Control Interno.
Adicionalmente el Comité podrá invitar a cada sesión, con voz y sin voto, a
aquellas personas que considere necesario según la naturaleza de los temas a
tratar. PARÁGRAFO TERCERO. - La Secretaría Técnica del Comité podrá ser
delegada en un funcionario/a de la Oficina de Tecnologías de la Información y
Comunicaciones designado/a formalmente por el/la Jefe de esta área, ARTÍCULO SEGUNDO. - OBJETIVO DEL COMITÉ TÉCNICO DE
SEGURIDAD DE LA INFORMACIÓN -CTSI. Asegurar que exista soporte técnico para la
administración y desarrollo de iniciativas sobre seguridad de la información, a
través de compromisos apropiados y uso de recursos adecuados en la entidad, así
como la implementación, el mantenimiento y seguimiento para el cumplimiento de
la política de seguridad de la información de la Secretaría General, atendiendo
las directrices de la Comisión Distrital de Sistemas. De igual manera este
organismo será un apoyo en la coordinación de la formulación, implementación y
continuidad del Subsistema de Gestión de Seguridad de la Información. ARTÍCULO TERCERO. FUNCIONES DEL COMITÉ TÉCNICO DE SEGURIDAD
DE LA INFORMACIÓN.
El Comité Técnico de Seguridad de la Información -CTSI- de la Secretaría
General de la Alcaldía Mayor tendrá dentro de sus funciones las siguientes. 1.
Liderar y fortalecer el Subsistema de Gestión de Seguridad de la Información-SGSl en la Secretaría General. 2
Definir, aprobar y difundir las políticas, planes, programas, proyectos,
estrategias y controles en materia de seguridad de la información. 3.Revisar,
impulsar y aprobar los lineamientos técnicos para la implementación del Sistema
de Gestión de Seguridad de la Información - SCSI, que deban ser adoptados por
las entidades adscritas y vinculadas del sector, los cuales serán elaborados
con base en el modelo de seguridad de la información del programa Gobierno en
Lineal - GEL 4.Revisar el desempeño, actualizar y definir acciones de
mejora al Subsistema de Gestión de Seguridad de la Información, mediante
revisiones periódicas por lo menos (1) una vez al año. 5.Gestionar la consecución y asignación de recursos,
económicos, tecnológicos que garanticen la implementación de las estrategias
del Subsistema de Gestión de Seguridad de la Información SCSI. 6.Promover el desarrollo de programas y estrategias de
sensibilización, concientización, capacitación y entrenamiento de los
funcionarios en seguridad de la información fortaleciendo la cultura en estos
temas al interior de la Entidad. 7.Asegurar que los roles y responsabilidades pertinentes a la
seguridad de la información se asignen y comuniquen. 8.Aprobar y adoptar planes de continuidad y recuperación de
desastres que garanticen la continuidad de las operaciones ante una situación
crítica que pueda amenazar parcial o totalmente la prestación de servicios en
la Entidad. 9.Evaluar y analizar los incidentes de seguridad de la
información cuyo impacto sea relevante para la Entidad. (El nivel de relevancia
lo establece el Oficial de Seguridad de la Información). 10.Buscar la integración de los requisitos del Subsistema de
Gestión de Seguridad de la información, cuyo marco normativo es la norma 27001,
en los procesos de la Entidad y su articulación frente a los requisitos
aplicables para el SCSI establecidos en la Norma Técnica Distrital NTD SIG
001:2011 0 aquella que la modifique o sustituya y demás disposiciones que
apliquen. 11.Participar en la formulación y evaluación de planes de
acción para mitigar y/o eliminar riesgos. 12.Presentar un informe semestral, al Secretario/a técnica del
Comité Directivo del Sistema Integrado de Gestión, sobre la ejecución del plan
de seguridad de la información. 13.Las demás funciones inherentes a la naturaleza del Comité. ARTÍCULO CUARTO. FUNCIONES DE LA SECRETARÍA TÉCNICA DEL
COMITÉ. Las
funciones de la Secretaría Técnica serán las siguientes: 1.Verificar el quórum
al inicio de las sesiones. 2.Elaborar las actas de
las reuniones del Comité, verificar su formalización por parte de sus miembros,
así como llevar la custodia y archivo de las actas y demás documentos soportes. 3. Remitir
oportunamente a los miembros la agenda de cada comité. 4 Convocar
periódicamente a reuniones ordinarias. 5.Convocar a reuniones
extraordinarias cuando a juicio del/la Jefe de la Oficina de Tecnologías de la
Información y las Comunicaciones se requiera. 6.Realizar el
seguimiento a los compromisos acordados por el comité 7.Presentar los
informes que requiera el Comité. 8.Las demás que le sean
asignadas por el Comité. ARTÍCULO QUINTO. - SESIONES ORDINARIAS DEL COMITÉ TÉCNICO
DE SEGURIDAD DE LA INFORMACIÓN. El Comité Técnico de Seguridad de la
Información -CTSI- deberá sesionar de manera ordinaria (1) una vez cada tres
meses, previa convocatoria del/la Secretario/a Técnico/a del Comité. Las
sesiones se deberán realizar de forma presencial PARÁGRAFO PRIMERO. - La asistencia a las sesiones del Comité
Técnico de Seguridad de la Información es obligatoria e indelegable PARÁGRAFO SEGUNDO. La convocatoria al Comité se hará con cinco
(5) días hábiles de antelación a la sesión, vía correo electrónico y/o por
cualquier otro medio idóneo. PARÁGRAFO TERCERO: De cada una de las sesiones se levantará la
respectiva acta, la cual deberá ser firmada por quien presida la sesión, previa
aprobación de los miembros participantes en la sesión. Las actas deberán
registrar los compromisos para hacer seguimiento y serán numeradas
consecutivamente durante la vigencia anual. ARTÍCULO SEXTO. - SESIONES EXTRAORDINARIAS. integrantes que
conforman el Comité podrán ser citados/as a participar a sesiones
extraordinarias de trabajo cuando las circunstancias lo ameriten, en especial,
frente al montaje, implementación y mantenimiento del Sistema de Gestión de
Seguridad de la Información y/o incidentes de seguridad. Dichas sesiones se
podrán realizar de forma presencial o virtual. ARTÍCULO SEPTIMO. - La presente Resolución rige a partir de la
fecha de su publicación y deroga la Resolución 226 de 2010 y todas las
disposiciones que le sean contrarias. PUBLÍQUESE Y CÚMPLASE. Dado en Bogotá, a los veintiún
(21) días del mes de abril de dos mil diecisiete (2017) RAUL J. BUITRAGOARIAS Secretario General |