Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN ORGANIZACIONAL OGZ-0758 DE 2020
(mayo 12)
Diario Oficial No. 51.312 de 12 de mayo de 2020
CONTRALORÍA GENERAL DE LA REPÚBLICA
Por la cual se crea el Programa de Protección y Seguridad del Contralor General de la República, los excontralores generales de la República y demás servidores de la Contraloría General de la República; se adoptan lineamientos técnicos para el programa y se modifica la conformación y funciones del Comité de Seguridad.
EL CONTRALOR GENERAL DE LA REPÚBLICA,
en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en el artículo 35, ordinales 2 y 4, del Decreto número 267 de 2000; en el artículo 4o del Decreto número 271 de 2000, y en el artículo 3o del Decreto número 2038 de 2019, y
CONSIDERANDO:
Que las autoridades de la República están instituidas para proteger a todas las personas residentes en Colombia, en su vida, honra, bienes, creencias y demás derechos y libertades, y para asegurar el cumplimiento de los deberes sociales del Estado y de los particulares, de conformidad con el artículo 2o, inciso 2, de la Constitución Política.
Que es obligación del Estado la protección integral de las personas que se encuentran en situación de riesgo extraordinario o extremo, o en razón de un cargo público.
Que los servidores públicos son objeto de protección cuando estén en situación de riesgo extraordinario o extremo, según lo indica el artículo 2.4.1.2.6., ordinal 15, del Decreto número 1066 de 2015. A ese efecto, la protección será asumida por la Unidad Nacional de Protección y la Policía Nacional.
Que el Contralor General de la República es una de las personas objeto de protección en virtud del cargo, tal como lo prevé el artículo 2.4.1.2.7., ordinal 6, del Decreto número 1066 de 2015.
Que la adopción de medidas de protección podrá extenderse al núcleo familiar de las personas protegidas, dependiendo del resultado de la respectiva evaluación de riesgo, para lo cual se tendrá en cuenta la existencia del nexo causal entre el nivel de riesgo y el cargo del protegido o solicitante, según lo prescribe el parágrafo 10 del artículo 2.4.1.2.7., del Decreto número 1066 de 2015.
Que corresponde a la Dirección de Información, Análisis y Reacción Inmediata de la Contraloría General de la República la función de dirigir y coordinar, con la Unidad de Seguridad y Aseguramiento Tecnológico e Informático, la identificación, valoración y administración de los riesgos en la seguridad interna y externa, de los servidores, los bienes y la información de la Entidad, conforme lo establece el artículo 42A, ordinal 7, del Decreto número 267 de 2000, adicionado por el artículo 3o del Decreto número 2037 de 2019.
Que es función de la Dirección de Información, Análisis y Reacción Inmediata orientar a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático en el diseño e implementación del programa protección y seguridad del Contralor General de la República, excontralores generales de la República y demás servidores de la Entidad, de acuerdo con el nivel de riesgo al que estén sometidos, en coordinación con los organismos de seguridad del Estado competentes, por así disponerlo el artículo 42A, ordinal 8, del Decreto número 267 de 2000, adicionado por el artículo 3o del Decreto número 2037 de 2019.
Que es responsabilidad de la Dirección de Información, Análisis y Reacción Inmediata formular los parámetros técnicos, procedimientos y estándares que la Unidad de Seguridad y Aseguramiento Tecnológico e Informático debe seguir para realizar los estudios de amenaza y riesgo a la seguridad de los servidores de conformidad con lo previsto en el artículo 128, inciso 5 de la Ley 1474 de 2011, por mandato del artículo 42A, ordinal 9, del Decreto número 267 de 2000, adicionado por el artículo 3o del Decreto número 2037 de 2019.
Que es deber de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático cumplir las funciones dispuestas en los numerales 7, 8 y 9 del artículo 42A del Decreto número 267 de 2000, coorlos organismos de seguridad del Estado den cumplimiento al parágrafo de la misma norma, en cuanto a la asignación directa y oportuna de los recursos humanos y físicos necesarios en virtud del carácter vinculante de los estudios; tal como lo establece el inciso segundo del parágrafo 1 del artículo 11 del Decreto número 267 de 2000, modificado por el artículo 4o del Decreto número 405 de 2020.
Que los estudios de seguridad que realice la Unidad de Seguridad y Aseguramiento Tecnológico e Informático tendrán una vigencia hasta de dos (2) años, serán reservados y tendrán carácter vinculante para los organismos de seguridad y protección del Estado responsables de implementar las medidas de seguridad, por disposición del parágrafo del artículo 42A, del Decreto número 267 de 2000, adicionado por el artículo 3o del Decreto número 2037 de 2019.
Que la Unidad de Seguridad y Aseguramiento Tecnológico e Informático cumplirá las funciones dispuestas en los numerales 7, 8 y 9 del artículo 42A del Decreto número 267 de 2000, coordinando lo correspondiente para que los organismos de seguridad del Estado den cumplimiento al parágrafo de la misma norma, en cuanto a la asignación directa y oportuna de los recursos humanos y físicos necesarios en virtud del carácter vinculante de los estudios, conforme lo establece inciso segundo del parágrafo 1 del artículo 4o del Decreto número 405 de 2020, en concordancia con el parágrafo del artículo 3o del Decreto número 2037 de 2019, por el cual se adiciona el artículo 42A al Decreto número 267 de 2000.
Que es función de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático prestar apoyo profesional y técnico para la formulación y ejecución de las políticas y programas de seguridad de los servidores públicos, de los bienes y de la información de la entidad y promover la celebración de convenios con entidades u organismos nacionales e internacionales para garantizar la protección de las personas al servicio de la Contraloría General de la República, de acuerdo con lo establecido por el artículo 128, inciso 5, de la Ley 1474 de 2011.
Que la Unidad de Seguridad y Aseguramiento Tecnológico e Informático cumplirá las finalidades y funciones señaladas en el artículo 128 de la Ley 1474 de 2011 y los lineamientos que expida el Contralor General de la República para el desarrollo de las mismas, conforme lo prescribe el parágrafo 1 del artículo 1o del Decreto número 2037 de 2019.
Que es función de la Dirección de Información, Análisis y Reacción Inmediata dirigir la formulación de políticas, planes, programas, proyectos y procedimientos relacionados con el acceso, acopio, custodia, seguridad, uso, análisis y aprovechamiento de datos e información, que contribuyan a incrementar la eficiencia, eficacia y resultados con valor agregado de las acciones de vigilancia y control fiscal, con el apoyo de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático y la Oficina de Sistemas e Informática en lo que corresponda, conforme lo establece el artículo 42A, ordinal 1, del Decreto número 267 de 2000, adicionado por el artículo 3o del Decreto número 2037 de 2019.
Que son funciones de la Unidad de Información, de la Dirección de Información, Análisis y Reacción Inmediata, las de dirigir y coordinar la implementación del Modelo de Gobierno de Datos y estrategia de datos abiertos en la Contraloría General de la República y la ejecución de las funciones y proyectos que se generen en su aplicación; así como orientar, gestionar y controlar la adquisición, acceso, almacenamiento, seguridad, uso y generación de información y datos en la Contraloría General de la República, de conformidad con las políticas y protocolos que se adopten para el efecto. Estas funciones fueron atribuidas por el artículo 42B, ordinales 1 y 2, del Decreto número 267 de 2000, adicionado por el artículo 4o del Decreto número 2037 de 2019.
Que, por tanto, la Dirección de Información, Análisis y Reacción Inmediata se constituye en la dependencia llamada a liderar los procesos de gestión y gobierno de datos e información, y a participar activamente en el diseño, formulación, implementación, seguimiento, control y evaluación de las políticas, programas y estrategias relacionadas con la seguridad de la información que sea adquirida, almacenada, procesada, producida o transmitida por la Contraloría General de la República, en coordinación con la Oficina de Sistemas e Informática y la Unidad de Seguridad y Aseguramiento Tecnológico e Informático; razones por las cuales debe integrar el Comité de Seguridad de la entidad.
Que el Comité de Seguridad es la instancia de gobernanza del Sistema de Gestión de Seguridad en la Contraloría General de la República, cuyas funciones están señaladas en la Resolución Organizacional OGZ-0531 de 2016, con las modificaciones introducidas por la Resolución Organizacional OGZ-0593 de 2017.
Que la Contraloría General de la República tiene autonomía administrativa y presupuestal para definir todos los aspectos relacionados con el cumplimiento de sus funciones, por disposición del artículo 267, inciso 6, de la Constitución Política y el artículo 6o del Decreto número 267 de 2000; para lo cual el Contralor General de la República tiene dentro de sus funciones las de adoptar las políticas, planes, programas y estrategias necesarias para el adecuado manejo administrativo de la Contraloría General de la República y dirigir como autoridad superior las labores administrativas de las diferentes dependencias de la entidad, conforme lo enuncia el artículo 35, ordinales 2 y 4, del mismo decreto.
Que es función común de las dependencias de la Contraloría General de la República dirigir, coordinar y controlar el desarrollo de las funciones que cumplen las dependencias y servidores a su cargo, en observancia de los principios que regulan la función administrativa y el principio de unidad de gestión, tal como lo preceptúa el artículo 72A, ordinal 1, del Decreto número 267 de 2000, adicionado por el artículo 22 del Decreto número 2037 de 2019.
Que es objetivo de los órganos de coordinación y asesoría servir de instancia de consulta, coordinación y evaluación de los asuntos para los cuales fueron creados, por mandato del artículo 20 del Decreto número 267 de 2000.
Que el Contralor General puede reglamentar los objetivos, la integración y las funciones de los consejos, comités, comisiones y juntas establecidas por las disposiciones legales y reglamentarias correspondientes, tanto para los órganos de creación legal como para los que él decida conformar para suplir las necesidades del servicio, según lo autoriza el artículo 76 del Decreto número 267 de 2000.
Que la Contraloría General de la República gestionó ante el Departamento Nacional de Planeación el proyecto de inversión “Implementación del Modelo de Seguridad de Personas, Bienes e Información de la Contraloría General de la República”, código PBIN 2018011000780, para las vigencias fiscales 2019-2022, el cual tiene como uno de sus objetivos específicos el de incrementar la implementación del Sistema de Gestión de Seguridad a través de la actividad “Desarrollar informes o documentos de lineamientos en Seguridad Integrar”. Este producto constituye la estrategia para solventar la limitada implementación del sistema en los procesos misionales, estratégicos y de apoyo institucional, lo que permitirá superar posibles falencias en cuanto a los lineamientos emitidos en materia de seguridad.
En mérito de lo expuesto,
RESUELVE:
ARTÍCULO 1o. CREACIÓN DEL PROGRAMA DE PROTECCIÓN Y SEGURIDAD. Créase el Programa de Protección y Seguridad del Contralor General de la República, los excontralores generales de la República y demás servidores de la Contraloría General de la República, por medio del cual se gestionarán las medidas y actividades relativas a la seguridad de las personas en situación de riesgo o amenaza; en razón del cargo o por conexidad con las funciones desempeñadas.
La Unidad de Seguridad y Aseguramiento Tecnológico e Informático (USATI) desarrollará los procedimientos técnicos, protocolos, medidas, guías, instructivos, formatos, matrices, listas de chequeo y los demás documentos que sean necesarios para la adecuada implementación y seguimiento del programa, de acuerdo con los requerimientos del Sistema de Gestión y Control Interno (SIGECI) y del Sistema de Gestión de Seguridad.
ARTÍCULO 2o. LINEAMIENTOS TÉCNICOS DE PROTECCIÓN Y SEGURIDAD DE PERSONAS. Adoptar el documento “Lineamientos técnicos para las medidas de protección y seguridad de personas en la Contraloría General de la República”, anexo a la presente resolución, el cual forma parte integral de la misma.
PARÁGRAFO. Los lineamientos técnicos para las medidas de protección y seguridad de personas en la Contraloría General de la República y los formatos de cálculo de riesgo asociados, podrán ser actualizados por la USATI conforme a las necesidades del servicio y del programa.
ARTÍCULO 3o. CONFORMACIÓN DEL COMITÉ DE SEGURIDAD EN LA CONTRALORÍA GENERAL DE LA REPÚBLICA. Modificar el artículo 3o de la Resolución Organizacional OGZ-0531-2016, el cual quedará así:
Artículo 3o. Conformación del Comité de Seguridad. El Comité de Seguridad de la Contraloría General de la República estará conformado por:
1. El Contralor General de la República o su delegado.
2. El Director de la Dirección de Información, Análisis y Reacción Inmediata (DIARI).
3. El Jefe de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático (USATI).
4. El Gerente Administrativo y Financiero.
5. El Gerente de Talento Humano.
6. El Director de la Oficina de Planeación.
7. El Director de la Oficina de Sistemas e Informática.
PARÁGRAFO 1o. Será invitado permanente al Comité, con voz pero sin voto, el Director de la Oficina de Control Interno.
PARÁGRAFO 2o. El Comité podrá invitar a cada sesión, con voz y sin voto, a aquellas personas que considere necesarias por la naturaleza de los temas a tratar.
PARÁGRAFO 3o. Los directivos de las dependencias integrantes del Comité de Seguridad podrán delegar a servidores públicos de su dependencia para que asistan a las sesiones del mismo, para lo cual deberán presentar ante el Comité el documento que los acredite como tal.
ARTÍCULO 4o. FUNCIONES DEL COMITÉ DE SEGURIDAD. Modificar el artículo 4o de la Resolución Organizacional OGZ-0531-2016, el cual quedará así:
Artículo 4o. Funciones del Comité de Seguridad. Serán funciones del Comité de Seguridad de la Contraloría General de la República, las siguientes:
1. Determinar la pertinencia de las políticas y programas de seguridad que le sean presentadas por las dependencias de la entidad, en especial por la Unidad de Seguridad y Aseguramiento Tecnológico e Informático y, de ser procedente, recomendar su adopción por parte del Contralor General de la República.
2. Impartir las directrices a seguir frente a los temas e incidentes de seguridad de personas, bienes o información que por su importancia ameriten su pronunciamiento, con base en la información y análisis técnicos que le sean suministrados por las dependencias correspondientes.
3. Conocer la fundamentación del estudio del nivel de riesgo de las personas, bienes o información, en los casos que por su importancia sean sometidos a su consideración por parte de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático, y recomendar o no la adopción al Jefe de la Unidad de las medidas de protección a implementar, así como su modificación, suspensión, o finalización.
4. Evaluar los resultados de la gestión de riesgos y los indicadores del Sistema de Gestión de Seguridad para la toma de decisiones.
5. Apoyar las acciones de sensibilización, concientización y formación del Sistema de Gestión de Seguridad.
6. Darse su propio reglamento.
PARÁGRAFO 1o. Es función de la USATI presentar a consideración del Comité de Seguridad el estudio del nivel de riesgo y las medidas de protección a adoptar, lo cual supone que previamente esa dependencia ha verificado la adecuada fundamentación técnica. El Comité podrá recomendar su adopción e implementación, con criterios de orientación y sin que su decisión tenga carácter vinculante para la USATI.
PARÁGRAFO 2o. Las funciones del Comité de Seguridad en materia de gestión de riesgos deben entenderse sin perjuicio de las funciones del Comité Institucional de Gestión y de Coordinación de Control Interno, establecidas en la Resolución Organizacional OGZ-0727 de 2019.
ARTÍCULO 5o. FUNCIONES DE LA SECRETARÍA TÉCNICA DEL COMITÉ DE SEGURIDAD. Modificar el artículo 5o de la Resolución Organizacional OGZ-0531-2016, el cual quedará así:
Artículo 5o. Secretaría Técnica del Comité de Seguridad. La Secretaría Técnica del Comité de Seguridad tendrá las siguientes funciones:
1. Convocar a sesiones a los miembros del Comité e invitados, con la debida antelación.
2. Preparar el orden del día de las sesiones del Comité y remitir a los miembros e invitados, la agenda de trabajo y los documentos que deba analizarse.
3. Elaborar para la firma de los miembros del Comité la(s) acta(s) de la(s) sesión(es) anterior(es), que será(n) sometida(s) a la aprobación y suscripción de los mismos.
4. Preparar los informes que soliciten los miembros del Comité relacionados con los asuntos de su competencia y/o aquellos que se soliciten de forma externa sobre las actividades del mismo.
5. Llevar el archivo y custodia de las actas y demás documentos que se produzcan en el Comité de Seguridad, de forma sistemática y organizada acorde a las normas vigentes de gestión documental.
La Secretaría Técnica del Comité de Seguridad será ejercida por el Director de la Unidad Seguridad y Aseguramiento Tecnológico e Informático (USATI).
ARTÍCULO 6o. ACTUALIZACIÓN DE PROCEDIMIENTOS. Corresponde a la USATI, en coordinación con la Oficina de Planeación, actualizar el Manual de Gestión de Riesgos de la entidad, de acuerdo con lo dispuesto en la presente resolución, y la actualización del mapa de riesgos y su respectivo plan de manejo por macroprocesos.
ARTÍCULO 7o. CAPACITACIÓN DEL PERSONAL. La USATI desarrollará las acciones de coordinación intra e interinstitucionales para la capacitación y actualización del personal de la entidad, en relación con los estudios de nivel de riesgo y adopción de medidas de protección y seguridad de las personas.
ARTÍCULO 8o. VIGENCIA Y DEROGATORIAS. La presente resolución rige a partir de la fecha de su publicación y deroga la Resolución Organizacional OGZ-593-2017 y todas las demás disposiciones que le sean contrarias.
Comuníquese, publíquese y cúmplase.
Dada en Bogotá, D. C., a 12 de mayo de 2020.
El Contralor General de la República,
Carlos Felipe Córdoba Larrarte.