Unidad Administrativa Especial Migración Colombia

RESOLUCIÓN 1053 DE 2012 

(Noviembre 27)

“Por la cual se modifica el artículo 12 de la Resolución 297 de 2012, el numeral 2º del artículo 4º de la Resolución 485 de 2012, se crea el grupo interno de trabajo denominado políticas y lineamientos para el manejo de la información a cargo de la subdirección de extranjería y se dictan otras disposiciones”.

El Director de Migración Colombia,

en ejercicio de sus facultades legales y en especial, las conferidas por los numerales 14, 19 y 24 del artículo 10 del Decreto-Ley 4062 de 2011, y

CONSIDERANDO:

Que el Decreto-Ley 4062 de 2011 establece que el objetivo de la Unidad Administrativa Especial Migración Colombia es el de ejercer las funciones de autoridad de vigilancia y control migratorio y de extranjería del Estado colombiano.

Que el numeral 5º del artículo 4º del Decreto-Ley 4062 de 2011 establece como una de las funciones generales a cargo de la Unidad Administrativa Especial Migración Colombia la de capturar, registrar, procesar, administrar y analizar la información de carácter migratorio y de extranjería para la toma de decisiones y consolidación de políticas institucionales.

Que el numeral 6º del artículo 4º del Decreto-Ley 4062 de 2011 establece como una de las funciones generales a cargo de la Unidad Administrativa Especial Migración Colombia la de formular, dirigir, coordinar y evaluar los planes, programas y proyectos en materia de control migratorio, extranjería y verificación migratoria, en desarrollo y de conformidad con la política migratoria.

Que de acuerdo con el numeral 24 del artículo 10 del Decreto-Ley 4062 de 2011 dentro de las funciones del despacho del director de la Unidad Administrativa Especial Migración Colombia se encuentra la de adoptar los reglamentos necesarios para el cumplimiento de las funciones de la entidad.

Que el numeral 8º del artículo 17 del Decreto-Ley 4062 de 2011 establece que la subdirección de extranjería tiene como una de sus funciones administrar los archivos de las hojas de vida de los extranjeros y establecer en coordinación con la oficina de tecnología de la información, los protocolos de acceso y custodia de las mismas.

Que el numeral 9º del artículo 17 del Decreto-Ley 4062 de 2011 establece que la subdirección de extranjería tiene como una de sus funciones autorizar, de acuerdo con los lineamientos del director, el uso y destino de la información.

Que el numeral 10 del artículo 17 del Decreto-Ley 4062 de 2011, atribuye dentro de las funciones de la subdirección de extranjería, determinar los parámetros para el suministro de la información y la expedición de certificaciones basadas en los archivos migratorios, de conformidad con los lineamientos impartidos por la dirección y en concordancia con las disposiciones sobre la materia.

Que conforme a las necesidades de implementar, adecuar y mejorar políticas migratorias, resulta imperativo implementar una estrategia organizacional que coadyuve eficazmente al mejoramiento de las actividades de supervisión y control de la información que administra la entidad.

Que la norma ISO/IEC 27001 permite a la unidad tener una visión “sistémica” de la seguridad de la información, basándose en estándares internacionales.

Que es necesario formular e implementar una herramienta gerencial para gestionar la seguridad de la información, la cual estará inmersa en el sistema integrado de gestión de la unidad.

Que mediante la Resolución 297 de 20 de abril de 2012 se creó el grupo interno de trabajo denominado seguridad de la información dependiente de la oficina de tecnología de la información.

Que mediante la Resolución 485 de 13 de junio de 2012 se creó el grupo interno de trabajo denominado grupo de seguridad y enlace con organizaciones dependiente del despacho del director de la unidad.

Que conforme lo anterior, la Unidad Administrativa Especial Migración Colombia requiere la creación de un grupo interno de trabajo para proponer las medidas, los procedimientos, políticas y las estrategias relacionados con la gestión de seguridad de la información y verificar que se dé cumplimiento a los mismos.

Que existe disponibilidad presupuestal para la creación de grupos internos de trabajo, de acuerdo con la certificación 112 del 3 de enero de 2012 la cual tiene efectos presupuestales en el año en curso, expedida por la subdirección administrativa y financiera.

Que en mérito de lo expuesto,

RESUELVE:

ART. 1º—Modifíquese el artículo 12 de la Resolución 297 de 2012, el cual quedará así:

“ART. 12.—Grupo de seguridad informática y de las comunicaciones. El grupo de seguridad informática y de las comunicaciones dependiente de la oficina de tecnología de la información, desarrollará las siguientes funciones:

1. Formular el plan integral de seguridad informática, que incluya la fijación de los estándares de seguridad informática y la interoperabilidad de los sistemas de información y comunicaciones.

2. Adoptar las medidas necesarias, establecer o actualizar procedimientos, protocolos y demás parámetros que permitan garantizar el control y la seguridad informática de la entidad.

3. Proponer metodologías, procesos y controles específicos para los sistemas de información.

4. Coadyuvar en las verificaciones relacionadas con la seguridad de la información por situaciones que se detecten.

5. Generar los respectivos informes con las fallas y hallazgos detectados, con el fin de que se tomen los correctivos a que haya lugar.

6. Retroalimentar a las diferentes dependencias sobre los hallazgos que atenten contra los principios de seguridad, oportunidad y pertinencia.

7. Implementar las acciones de mejora continua relacionada con el proceso al que pertenece y al producto o servicio que preste.

8. Realizar en conjunto con el grupo políticas y lineamientos para el manejo de la información verificaciones a las bases de datos de los sistemas de información de la entidad, con el objeto de determinar conformidades y no conformidades de las mismas.

9. Definir los procedimientos y la estrategia de seguridad en la transmisión de datos, así como en la implementación, configuración y operación de los controles de seguridad informática (Firewalls, IPS/IDS, antimalware, etc.).

10. Proponer y adoptar las medidas necesarias para la continuidad del ejercicio de las funciones de la entidad en todos los temas informáticos y de equipos tecnológicos y de las comunicaciones.

11. Realizar la gestión documental del grupo de trabajo, de acuerdo con las disposiciones sobre archivística, en coordinación con el grupo de archivo y correspondencia.

12. Realizar la descripción técnica de los bienes y servicios que deban ser adquiridos para el funcionamiento del grupo, de conformidad con el plan general de compras.

13. Administrar y emplear los bienes, servicios y recursos asignados al grupo.

14. Participar en la formulación, ejecución y seguimiento de las políticas, planes, programas, proyectos y estrategias institucionales que le correspondan, bajo la coordinación de su superior jerárquico.

15. Presentar los informes en relación con los resultados obtenidos de su gestión, las novedades de personal y demás situaciones que se presenten en desarrollo de sus funciones.

16. Resolver los derechos de petición sobre asuntos de su competencia en coordinación con la oficina asesora jurídica.

17. Contribuir en la identificación, implementación, mantenimiento y mejoramiento del sistema integrado de gestión.

18. Las demás que le sean asignadas de acuerdo con la naturaleza de sus funciones.

ART. 2º—Modifíquese el numeral 2º del artículo 4º de la Resolución 485 de 2012, el cual quedará así:

“ART. 4º—El grupo de seguridad y enlace con organizaciones dependiente del despacho del director de la Unidad Administrativa Especial Migración Colombia, desarrollará las siguientes funciones:

2. Diseñar, socializar e implementar los procesos y procedimientos en lo correspondiente a las políticas institucionales de seguridad integral, en lo referente especialmente a la protección personal y protección física de instalaciones”.

ART. 3º—Créese el grupo interno de trabajo denominado políticas y lineamientos para el manejo de la información, dependiente de la subdirección de extranjería.

ART. 4º—El grupo de políticas y lineamientos para el manejo de la información dependiente de la subdirección de extranjería, desarrollará las siguientes funciones:

1. Formular el plan integral de seguridad de la información, que incluya la fijación de los estándares y la interoperabilidad al sistema integral de gestión.

2. Establecer o actualizar procedimientos, políticas, medidas y estrategias que permitan garantizar el control y la seguridad de la información de la entidad.

3. Formular planes de verificaciones relacionados con la seguridad de la información.

4. Realizar verificaciones relacionadas con la seguridad de la información.

5. Generar los respectivos informes a que haya lugar con el fin de que se tomen los correctivos necesarios y se masifiquen las buenas prácticas.

6. Diseñar, coordinar y ejecutar actividades que promuevan y fortalezcan la cultura de seguridad de la información.

7. Realizar en conjunto con el grupo de seguridad informática y de las comunicaciones verificaciones a las bases de datos de los sistemas de información de la entidad, con el objeto de determinar conformidades y no conformidades de las mismas.

8. Diseñar, socializar e implementar los procesos y procedimientos en lo correspondiente a las políticas institucionales de seguridad integral, en lo referente a la protección de la información.

9. Realizar la gestión documental del grupo de trabajo, de acuerdo con las disposiciones sobre archivística, en coordinación con el grupo de archivo y correspondencia.

10. Administrar y emplear los bienes, servicios y recursos asignados al grupo.

11. Participar en la formulación, ejecución y seguimiento de las políticas, planes, programas, proyectos y estrategias institucionales que le correspondan, bajo la coordinación de su superior jerárquico.

12. Presentar los informes en relación con los resultados obtenidos de su gestión, las novedades de personal y demás situaciones que se presenten en desarrollo de sus funciones.

13. Resolver los derechos de petición sobre asuntos de su competencia en coordinación con la oficina asesora jurídica.

14. Contribuir en la identificación, implementación, mantenimiento y mejoramiento del sistema integrado de gestión.

15. Las demás que le sean asignadas de acuerdo con la naturaleza de sus funciones.

ART. 5º—El grupo de políticas y lineamientos para el manejo de la información tendrá un coordinador, a quien le serán asignadas las funciones mediante el acto administrativo pertinente.

ART. 6º—Modifíquense los numerales 1.6.3 y 3 del artículo 8º de la Resolución 485 de 2012, los cuales quedarán así:

“1. Despacho del director.

1.6. Oficina de tecnología de la información.

1.6.1. Grupo de administración de infraestructura tecnológica.

1.6.2. Grupo de sistemas de la información y bases de datos.

1.6.3. Grupo de seguridad informática y de las comunicaciones.

3. Subdirección de extranjería.

3.1.1 Grupo de políticas y lineamientos para el manejo de la información”.

ART. 7º—La presente resolución rige a partir de la fecha de su expedición y deroga los numerales 7º y 9º del artículo 12 de la Resolución 297 de 2012.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 27 de noviembre de 2012.