Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN REGLAMENTARIA 205 DE 2012
(diciembre 19)
Diario Oficial No. 48.651 de 21 de diciembre de 2012
CONTRALORÍA GENERAL DE LA REPÚBLICA
Por la cual se determina el funcionamiento interno de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático y las Direcciones de Seguridad y Aseguramiento Tecnológico e Informático.
LA CONTRALORA GENERAL DE LA REPÚBLICA,
en ejercicio de sus funciones constitucionales y legales, en especial las consagradas en el artículo 268 de la Constitución Política, el Decreto-ley 267 de 2000, la Ley 1474 de 2011, y
CONSIDERANDO:
Que el inciso primero del artículo 267 de la Constitución Política establece que el control fiscal es una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la Nación.
Que el artículo 6o del Decreto-ley 267 de 2000 dispone que en ejercicio de su autonomía administrativa le corresponde a la Contraloría General de la República definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución y en el referido decreto.
Que mediante documento Conpes 3701 de 2011, se dispone: “Que el documento Conpes 3701 de 2001, contiene los lineamientos de política en ciberseguridad y ciberdefensa orientados a desarrollar una estrategia nacional que contrarrestre el incremento de las amenazas informáticas que afectan significativamente al país”.
Que el Plan Nacional de Desarrollo 2010 – 2014 (Ley 1450 de 2011) en su Capítulo II, Crecimiento Sostenible y Competitividad, numeral 2.2 Tecnologías de la Información y las Comunicaciones, contiene los parámetros a desarrollar para la implementación de las TIC.
Que el Plan Estratégico 2010- 2014, en su objetivo corporativo 4. Modernizar la Estructura Tecnológica de la CGR, acorde con la política de Estado de TIC contempla dentro de sus estrategias: 4.1. Implementar servicios TIC para apoyar la oportunidad, eficiencia y eficacia de los procesos misionales de la rendición de cuenta y de control fiscal.
4.2. Implementar mejoras y actualizaciones a la infraestructura tecnológica existente de centro de datos, equipos, comunicaciones y plataforma de software que aumente la disponibilidad y confiabilidad de los servicios de sus sistemas de información que faciliten la articulación con los nuevos desarrollos de la política pública de gobierno en línea.
Que el artículo 128 de la Ley 1474 de 2011, dispone que la Unidad de Seguridad y Aseguramiento Tecnológico e Informático prestará apoyo profesional y técnico para la formulación y ejecución de las políticas y programas de seguridad de los servidores públicos, de los bienes y de la información de la entidad; llevará el inventario y garantizará el uso adecuado y mantenimiento de los equipos de seguridad adquiridos o administrados por la Contraloría; promoverá la celebración de convenios con entidades u organismos nacionales e internacionales para garantizar la protección de las personas, la custodia de los bienes y la confidencialidad e integridad de los datos manejados por la institución.
En mérito de lo expuesto,
RESUELVE:
OBJETO Y DEFINICIONES DE LA UNIDAD DE SEGURIDAD Y ASEGURAMIENTO TECNOLÓGICO E INFORMÁTICO.
ARTÍCULO 1o. OBJETO. El objeto de la presente Resolución Reglamentaria es regular el funcionamiento interno de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático.
ARTÍCULO 2o. POLÍTICA DE SEGURIDAD. Es Política de Seguridad, el generar una cultura de seguridad en los servidores públicos de la Contraloría General de la República, que propenda por la seguridad de las personas, bienes, e información de la entidad, que permita operar misionalmente en circunstancias ordinarias y extraordinarias.
ARTÍCULO 3o. CONCEPTOS Y/O DEFINICIONES.
1. Programa de seguridad: Acciones tendientes a mejorar los procesos que permitan asegurar todas y cada una de las actividades de los funcionarios.
2. Aseguramiento Tecnológico e Informático: Acción de fortalecer las medidas para impedir el acceso no autorizado, la manipulación a la infraestructura tecnológica e informática y a la información electrónica.
3. Seguridad Tecnológica: Protección a la infraestructura tecnológica y a la información.
4. Seguridad: Condición de bienestar que tienen las personas en su entorno y en las actividades cotidianas que desarrollan en su ámbito laboral y personal.
FUNCIONES DE LA UNIDAD DE SEGURIDAD Y ASEGURAMIENTO TECNOLÓGICO E INFORMÁTICO.
ARTÍCULO 4o. FUNCIONES DE LA UNIDAD DE SEGURIDAD Y ASEGURAMIENTO TECNOLÓGICO E INFORMÁTICO. Son funciones de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las siguientes:
1. Dirigir y adoptar las Políticas, Planes, Programas y estrategias para el desarrollo de la seguridad y aseguramiento tecnológico en el cumplimiento de la misión organizacional de la Contraloría General de la República.
2. Formular estrategias encaminadas a ejecutar las políticas, planes y programas de seguridad de los servidores públicos de la Contraloría General de la República y de los bienes y de la información de la entidad de acuerdo con las normas legales vigentes para el cumplimiento de los objetivos institucionales.
3. Promover la celebración de convenios con entidades y organismos nacionales e internacionales para garantizar la protección de las personas, la custodia de los bienes y confidencialidad e integridad de los datos manejados por la institución de acuerdo con las normas legales vigentes para cumplir con la misión de la entidad.
4. Garantizar el uso y mantenimiento adecuado de los equipos de seguridad adquiridos o administrados por la Contraloría General de la República de acuerdo con las normas legales vigentes para el cumplimiento de los objetivos institucionales.
5. Presentar al Contralor General de la República y al Vicecontralor las estrategias que coadyuven al desarrollo de las políticas y programas de seguridad de la entidad.
6. Responder por el inventario de los equipos de seguridad adquiridos o administrados por la Contraloría General de la República, sin perjuicio de la responsabilidad adquirida por cada funcionario responsable del bien en cada dependencia.
7. Apoyar los procesos transversales de la entidad de acuerdo con las normas legales vigentes para dar cumplimiento a la misión de la Contraloría.
8. Las demás funciones que le sean asignadas de acuerdo con la naturaleza del cargo.
ARTÍCULO 5o. FUNCIONES DE LA DIRECCIÓN DE SEGURIDAD. <Artículo subrogado por el artículo 1 de Resolución OGZ-0669 de 2018. El nuevo texto es el siguiente:> Son funciones de la Dirección de Seguridad adscrita a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las siguientes:
1. Dirigir en coordinación con el Jefe de la Unidad las políticas, programas, proyectos y planes de seguridad de acuerdo con el Sistema de Gestión de Seguridad.
2. Formular políticas y lineamientos con base en las cuales se desarrollarán los programas, proyectos y planes de seguridad de los servidores públicos y de los bienes de la Entidad, para el cumplimiento de los objetivos institucionales.
3. Proponer ante la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las medidas tendientes a garantizar la seguridad de las personas y los bienes de la Entidad de acuerdo con la normatividad y las políticas institucionales vigentes y los estándares internacionales aplicables sobre seguridad.
4. Llevar el inventario de los equipos de seguridad adquiridos o administrados por la Contraloría General de la República, sin perjuicio de la responsabilidad adquirida por cada funcionario responsable del bien en cada dependencia, para garantizar la protección de los servidores públicos y activos de la entidad.
5. Proponer a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático el establecimiento de vínculos de cooperación interinstitucional con entidades y organismos nacionales e internacionales para asegurar la aplicación de las mejores prácticas en la protección de los servidores públicos y la custodia de los bienes de la institución.
6. Identificar oportunidades para adoptar nuevas tendencias que generen impacto en el desarrollo del Sistema de Gestión de Seguridad.
7. Rendir informe sobre el estado de las diferentes actuaciones que se surtan en desarrollo de sus funciones, para el cumplimiento de los objetivos institucionales.
8. Tomar las medidas necesarias para el cuidado e integridad de los bienes y personas.
9. Participar en la implementación de los planes, programas, proyectos misionales y transversales que demande la Entidad y la ley, para contribuir al mejoramiento institucional.
10. Desempeñar las demás funciones establecidas por la ley, la reglamentación interna o las que le sean asignadas, delegadas o encargadas por instancia competente para ello que estén acordes con el nivel, grado y naturaleza del cargo.
ARTÍCULO 6o. FUNCIONES DE LA DIRECCIÓN DE ASEGURAMIENTO TECNOLÓGICO E INFORMÁTICO. <Artículo subrogado por el artículo 2 de Resolución OGZ-0669 de 2018. El nuevo texto es el siguiente:> Son funciones de la Dirección de Aseguramiento Tecnológico e Informático adscrita a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las siguientes:
1. Dirigir en coordinación con el Jefe de la Unidad las políticas, programas, proyectos y planes de aseguramiento tecnológico e informático de acuerdo con el Sistema de Gestión de Seguridad.
2. Formular políticas y lineamientos con base en las cuales se desarrollarán los programas, proyectos y planes de la Entidad, alineando el aseguramiento de la información para el cumplimiento de los objetivos institucionales.
3. Proponer ante la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las medidas tendientes a garantizar el aseguramiento de la información de la Entidad de acuerdo con la normatividad y las políticas institucionales vigentes y los estándares internacionales aplicables.
4. Proponer a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático el establecimiento de vínculos de cooperación interinstitucional con entidades y organismos nacionales e internacionales para asegurar la aplicación de las mejores prácticas en la confidencialidad, integridad y disponibilidad de la información de la institución.
5. Identificar oportunidades para adoptar nuevas tendencias que generen impacto en el desarrollo del Sistema de Gestión de Seguridad.
6. Rendir informe sobre el estado de las diferentes actuaciones que se surtan en desarrollo de sus funciones, para el cumplimiento de los objetivos institucionales.
7. Tomar las medidas necesarias para asegurar la confidencialidad, integridad y disponibilidad de la información.
8. Liderar el dominio de seguridad en la arquitectura empresarial de la entidad.
9. Participar en la implementación de los planes, programas, proyectos misionales y transversales que demande la Entidad y la ley, para contribuir al mejoramiento institucional.
10. Desempeñar las demás funciones establecidas por la ley, la reglamentación interna o las que le sean asignadas, delegadas o encargadas por instancia competente para ello que estén acordes con el nivel, grado y naturaleza del cargo.
ARTÍCULO 7o. VIGENCIA. La presente Resolución Reglamentaria rige a partir de la fecha de su expedición.
Publíquese, comuníquese y cúmplase.
Dada en Bogotá, D. C., a 19 de diciembre de 2012.
La Contralora General de la República,
SANDRA MORELLI RICO.