Ministerio de Hacienda y Crédito Público

DECRETO 2183 DE 2017

(Diciembre 23)

“Por el cual se modifica parcialmente la estructura de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN)”.

El Presidente de la República de Colombia,

en ejercicio de sus facultades constitucionales y legales, en especial las conferidas por el numeral 16 del artículo 189 de la Constitución Política de Colombia y el artículo 54 de la Ley 489 de 1998.

CONSIDERANDO:

Que el Decreto 1078 de 2015 contempla la estrategia de gobierno en línea cuyo objeto es, definir los lineamientos, instrumentos y plazos de la estrategia para garantizar el máximo aprovechamiento de las tecnologías de la información y las comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad.

Que, en este sentido, el libro 2, parte 2, título 9, capítulo 1, sección 2 del Decreto 1078 de 2015 define como uno de los componentes de la estrategia de gobierno en línea el de seguridad y privacidad de la información, tendiente a proteger la información y los sistemas de información, del acceso, uso, divulgación, interrupción o destrucción no autorizada.

Que la Ley 1581 de 2012 y sus reglamentarios busca proteger los datos personales registrados en cualquier base de datos que permita realizar operaciones, tales como recolección, almacenamiento, uso, circulación o supresión por parte de entidades de naturaleza pública y privada.

Que la Ley Estatutaria 1712 de 2014 de transparencia y del derecho de acceso a información pública nacional, reglamenta este derecho de conformidad con el artículo 74 de la Constitución Política.

Que en este contexto es necesario, dentro de la organización de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) crear una dependencia que se encargue de liderar el sistema de gestión de seguridad de la información, de conformidad con la norma técnica correspondiente, alineada a las directrices impartidas por Mintic a través del modelo de seguridad y privacidad de la información, cuyos lineamientos, plazos y términos fueron regulados por el Decreto 1078 de 2015, lo cual permite proteger la información y los sistemas de información, acceso, uso, divulgación, interrupción o destrucción no autorizada.

Que la creación de esta dependencia permitirá mejorar la calidad de la gestión y la prestación de los servicios provistos por las entidades de la administración pública, en cumplimiento de los Conpes 3650 del 15 de marzo de 2010, a través del cual declara la importancia de la implementación de la estrategia de gobierno en línea en Colombia y el 3785 del 9 de diciembre de 2013 que define los lineamientos de la política nacional de eficiencia administrativa al servicio del ciudadano y adopta el modelo de gestión pública eficiente.

Que la Corte Constitucional en la Sentencia C-285 de 2015 declaró inexequibles los artículos 9º, 10 y 11 del Decreto-Ley 765 de 2005, señalando que las funciones asignadas a la comisión del sistema específico de carrera pueden ser cumplidas por la Comisión Nacional del Servicio Civil, por lo cual la primera comisión debe ser suprimida de los órganos asesores y de coordinación de la dirección general de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN).

Que la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), presentó al Departamento Administrativo de la Función Pública, el correspondiente estudio técnico de que trata el artículo 46 de la Ley 909 de 2004 modificado por el artículo 228 del Decreto-Ley 19 de 2012 y los artículos 2.2.12.1 a 2.2.12.3 del Decreto 1083 de 2015, obteniendo concepto favorable de ese Departamento Administrativo.

Que se ha dado cumplimiento a las formalidades previstas en los numerales 3º y 8º, artículo 8º de la Ley 1437 de 2011 y el Decreto 1081 de 2015, modificado por el Decreto 270 de 2017.

Que, en mérito de lo expuesto,

DECRETA:

ART. 1º—Modificar los numerales 1º y 9º del acápite “Nivel central” del artículo 5º del Decreto 4048 de 2008, así:

1. Dirección general.

1.1. Oficina de control interno.

1.2. Oficina de comunicaciones.

1.3. Oficina de seguridad de la información

9. Órganos asesores y de coordinación de la dirección general.

9.1 Comisión Nacional Mixta de Gestión Tributaria y Aduanera.

9.2. Comité de coordinación estratégica.

9.3. Comité programa de promoción e incentivos.

9.4. Comité de coordinación del sistema de control interno.

9.5. Comisión de personal.

ART. 2º—Adicionar el artículo 7-1 al Decreto 4048 de 2008, así:

ART. 7-1.—Oficina de seguridad de la información. Son funciones de la oficina de seguridad de la información, además de las dispuestas en el artículo 38 del Decreto 4048 de 2008, las siguientes:

1. Proponer las políticas de seguridad de la información, privacidad y protección de datos personales para la entidad y mantenerlas actualizadas, de acuerdo con el plan estratégico de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), y lineamientos de las autoridades competentes;

2. Responder por el diseño, implementación y mantenimiento del sistema de gestión de seguridad de la información de conformidad con la norma técnica correspondiente y la regulación vigente.

3. Definir los lineamientos para la identificación, clasificación, actualización y monitoreo de los activos de la información, en coordinación con las demás dependencias de la entidad, según lo establecido en la normativa vigente.

4. Establecer directrices relacionadas con el control y asignación de permisos para el acceso a las instalaciones, áreas seguras y sistemas de información de la entidad, de acuerdo con las disposiciones sobre la materia y lineamientos de la Dirección General de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN).

5. Monitorear y realizar pruebas de seguridad y vulnerabilidad en la infraestructura tecnológica, áreas seguras y de los sistemas de información de la entidad de conformidad con los protocolos, lineamientos de la dirección general de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) y normativa vigente.

6. Identificar los riesgos de seguridad y privacidad de la información, así como los controles correspondientes para su mitigación, de acuerdo con las metodologías y disposiciones sobre la materia.

7. Diseñar en coordinación con las dependencias de la entidad, las estrategias de sensibilización y divulgación de las políticas de seguridad de la información que permitan su interiorización y aplicación, de acuerdo con el plan estratégico y lineamientos de la dirección general de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN).

8. Coordinar con las dependencias competentes de la entidad la implementación de las estrategias del plan de continuidad del negocio, según protocolos y disposiciones sobre la materia.

9. Poner en conocimiento de las dependencias con competencia funcional cuando se detecten irregularidades, incidentes o prácticas que atenten contra la seguridad de la información, sin perjuicio de las acciones jurídicas a que haya lugar, de acuerdo con las disposiciones sobre la materia.

10. Orientar al director general y a los directores de gestión y seccionales en la implementación de políticas de seguridad y privacidad de la información de acuerdo con la normativa vigente.

11. Responder por la organización, recepción, procesamiento, custodia y remisión de la información producto del intercambio a que se refieren los convenios, acuerdos y convenciones multilaterales, en materia tributaria, suscritos entre el Gobierno Nacional y las entidades gubernamentales internacionales, en sus distintas modalidades: espontáneo, a petición de parte y automático, de acuerdo con las normas de seguridad y los protocolos establecidos que rigen estos trámites.

12. Evaluar las políticas, planes, programas y procesos a cargo, de acuerdo con las metodologías adoptadas por la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) y los lineamientos señalados por la dirección general de la entidad y los organismos y autoridades competentes.

13. Dirigir planes de mejora continua de los procesos y de la gestión a cargo de la oficina de seguridad de la información, con base en las necesidades institucionales y las evaluaciones y auditorias efectuadas.

ART. 3º—Modificar el numeral 9º del artículo 9º del Decreto 4048 de 2008, el cual queda así:

9. Establecer las políticas y normas de administración documental de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), en concordancia con las políticas de seguridad y privacidad de la información.

ART. 4º—Modificar el numeral 5º del artículo 15 del Decreto 4048 de 2008, el cual queda así:

5. Dirigir, reglamentar, implementar y evaluar las políticas, alternativas y especificaciones técnicas para la adquisición, construcción y desarrollo de la tecnología de la información, hardware, software, comunicaciones, seguridad informática, y de los servicios informáticos electrónicos, dentro de la arquitectura técnica y en concordancia con la formulación y ejecución del plan estratégico de la entidad, los modelos de gestión, de calidad y de control establecidos.

ART. 5º—Modificar el numeral 2º y adicionar el numeral 10 del artículo 18 del Decreto 4048 de 2008, el cual queda así:

2. Proponer, implementar y evaluar las políticas, alternativas y especificaciones técnicas y estándares para la adquisición, construcción y/o desarrollo, así como el uso de la tecnología de la información, hardware, software, comunicaciones, seguridad informática, servicios informáticos electrónicos, dentro de la arquitectura técnica y en concordancia con la formulación y ejecución del plan estratégico de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), los modelos de gestión, de calidad y de control establecidos.

10. Implementar las políticas de seguridad de la información relacionadas con el componente tecnológico, definidas por la entidad.

ART. 6º—El presente decreto rige a partir del 1º de enero de 2018 y modifica en lo pertinente el Decreto 4048 de 2008.

Publíquese y cúmplase.

Dado en Bogotá, D.C., a 23 de diciembre de 2017.