Política Seguridad de la Información

Resolución 5996 de 17-Dic-2013

“Por el cual se adopta la Política de Seguridad de la Información para la Gobernación del Atlantico”

LA GOBERNADORA DEL DEPARTAMENTO DEL ATLANTICO, en uso de sus atribuciones constitucionales y legales, en especial las conferidas por la Ley 1341 de 2009, el numeral 2° del artículo 305 de la Constitución Política; el numeral 19 del artículo 95 del Decreto-Ley 1222 de 1986.

Considerando

Que el artículo 61 de la Constitución Nacional establece: “El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley”

Que las disposiciones contenidas en la decisión andina 351 de 1993, las leyes 23 de 1982 y 44 de 1993, los decretos 1360 de 1989 y 460 1995, la directiva presidencia 02 de 2002, reiteran el interés del Gobierno Nacional por la protección del derecho de autor y los derechos conexos.

Que el Gobierno Nacional expidió la Ley 1341 de 2009, "Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones —TIC—, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones", la cual determina el marco general para la formulación de las políticas públicas que regirán el sector de las Tecnologías de la Información y las Comunicaciones,  así como las potestades del Estado en relación con la planeación, la gestión, la administración adecuada y eficiente de los recursos, regulación, control y vigilancia del mismo y facilitando el libre acceso y sin discriminación de los habitantes del territorio nacional a la Sociedad de la Información.

Que el numeral 8 del artículo segundo de la citada Ley establece que con el fin de lograr la prestación de servicios eficientes a los ciudadanos, las entidades públicas deberán adoptar todas las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones en el desarrollo de sus funciones.

Que las leyes 527 del 18 de agosto de 1999, y la ley 1581 de 2012, exigen la conservación de los mensajes de datos y los documentos y determinan las disposiciones generales para la protección de datos personales.

Que para la Estrategia Gobierno en línea, la creación del Sistema de Gestión de Seguridad de la Información, permite el cumplimiento de los principios definidos en la Ley 1341 de 2009.

Que la resolución 2623 de 2012, designa al Secretario de Servicios Administrativos como Líder de la implementación de la Estrategia Gobierno en Línea.

Que el artículo 14 del decreto 0227 de 2012 establece las funciones por las cuales el Secretario General, le compete dirigir y liderar la formulación, articulación y seguimiento de las políticas, lineamientos y directrices departamentales sobre las Tecnologías de la Información y Comunicaciones TIC, así como la Estrategia Gobierno en Línea Territorial.

Que en virtud de lo expuesto la Gobernación del Departamento Atlantico.

Resuelve

ARTÍCULO 1º. Adopción de la Política: Adóptese la Política de Seguridad de la Información para la Gobernación del Atlantico.

Capítulo I

DISPOSICIONES GENERALES

ARTÍCULO 2º. Definición del Alcance: La Política de Seguridad de la Información para la Gobernación del Atlantico establece las directrices requeridas para implantar el Sistema de Gestión de Seguridad de la Información, definiendo un marco fundamental para diseñar, implementar y operar cualquier requisito normativo, proceso, procedimiento y/o acción, relacionada con la Seguridad de la Información. Esta política se aplica a todos los niveles de la  entidad, funcionarios, directivos, asesores, profesionales, técnicos y asistenciales entre otros, así como terceros conformados por proveedores, contratistas, entes de control, entidades adscritas, usuarios internos y externos que accedan o hacen uso de cualquier activo de información independientemente de su ubicación, medio o formato; e inclusive los ex-funcionarios y ex-contratistas, deben mantener la debida confidencialidad sobre la información de la Gobernación del Atlantico después de haber terminado la relación contractual.

ARTÍCULO 3º. Definición de la Política: La Política de la Seguridad de la Información es la declaración general que representa la posición de la administración de la Gobernación del Atlantico con respecto a la protección de los activos de información entendidos como el conocimiento institucional de los funcionarios, la información, los procesos, y las tecnologías soportadas por hardware y software, para la implementación del Sistema de Gestión de Seguridad de la Información y el apoyo, generación y publicación de sus políticas, procedimientos e instructivos.

ARTÍCULO 4º. Propósito: La Gobernación del Atlantico, para el cumplimiento de su misión, visión, objetivo estratégico y apegado a sus valores corporativos, establece la función de Seguridad de la Información en la Entidad, con el objetivo de: a) Minimizar el riesgo en las funciones más importantes de la entidad. b) Cumplir con los principios de seguridad de la información. c) Cumplir con los principios de la función administrativa. d) Mantener la confianza de sus clientes, socios y empleados. e) Apoyar la innovación tecnológica. f) Implementar el sistema de gestión de seguridad de la información. g) Proteger los activos tecnológicos. Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información. h) Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de la Gobernación del Atlantico. i) Garantizar la continuidad del negocio frente a incidentes.

ARTÍCULO 5º. Aplicabilidad: Esta política aplica a toda la entidad EN EL PROCESO DE TI, sus funcionarios, terceros, aprendices, practicantes, proveedores de laGobernación del Atlantico y la ciudadanía en general.

ARTÍCULO 6º. Nivel de Cumplimiento: Todas las personas cubiertas por el alcance y aplicabilidad se espera que se adhieran en un 100% de la política.

Capítulo  II

DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - SGSI

ARTÍCULO 7º. Implementación: La Gobernación del Atlantico ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.

ARTÍCULO 8º. Responsabilidades: Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.

ARTÍCULO 9º. Protección de la Información por accesos otorgados al personal: La Gobernación del Atlantico protegerá su información de las amenazas originadas por parte del personal.

ARTÍCULO 10º. Protección de la Información por accesos otorgados a terceros: La Gobernación del Atlantico protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos, del riesgo que se genera de los accesos otorgados a terceros, como proveedores o clientes, o como resultado de un servicio interno en outsourcing.

ARTÍCULO 11º. Controles para la protección de la Información: La Gobernación del Atlantico protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

ARTÍCULO 12º. Control de la operación: La Gobernación del Atlantico controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

ARTÍCULO 13º. Protección a la Infraestructura Tecnológica: La Gobernación del Atlantico protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

ARTÍCULO 14º. Control de Acceso a la Información: La Gobernación del Atlantico  implementará control de acceso a la información, sistemas y recursos de red.

ARTÍCULO 15º. Incorporación de la Seguridad en los sistemas de información: La Gobernación del Atlantico garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

ARTÍCULO 16º. Mejora continua al modelo de seguridad: La Gobernación del Atlantico garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

ARTÍCULO 17º. Disponibilidad y continuidad de la operación: La Gobernación del Atlantico garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.

ARTÍCULO 18º. Cumplimiento de Obligaciones: La Gobernación del Atlantico garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

ARTÍCULO 19º. Vigencia y derogatoria: El presente decreto rige a partir de la fecha de su expedición y deroga tolas las normas que le sean contrarias.

Horario de atención: Lunes a Viernes 7:00 a.m - 12:00 m / 1:00 p.m - 5:00 p.m

Dirección : Calle 34 No 43 -31 Piso 6 Oficina de Participación Ciudadana / Línea Atención al Ciudadano:(57+5) 3399845

Barranquilla, Colombia

Código DANE : 08001-NIT Distrito de Barranquilla: 8901020181