RESOLUCIÓN 160-005326 DE 2008

 

RESOLUCIÓN 160-005326 DE 2008 

(Diciembre 4)

“Por la cual se adopta la política de seguridad de la información de la Superintendencia de Sociedades”.

(Nota:Modificada en lo pertinente por la Resolución 165-006102 de 2013 artículo 5° de la Superintendencia de Sociedades)

(Nota: Derogada por la Resolución 165-004656 de 2010 artículo 5° de la Superintendencia de Sociedades)

El Superintendente de Sociedades,

en uso de las facultades legales, y

CONSIDERANDO:

1. Que el artículo 15 de la Constitución Política, y modificado por el Acto Legislativo 2 de 2003, establece que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre y el Estado debe respetarlos y hacerlos respetar; así mismo, la correspondencia y demás formas de comunicación privada son inviolables y solo pueden ser interceptadas o registradas mediante orden judicial, excepto cuando se trata de prevenir actos terroristas.

2. Que la información es un activo de la entidad y adopta diversas formas ya que puede estar impresa, escrita en papel, almacenada electrónicamente, transmitida por correo físico o por medios electrónicos, mostrada en video o hablada a través de conversaciones, la misma debe protegerse en busca de la preservación de sus principales características: Su integridad, su confidencialidad y su disponibilidad.

3. Que la entidad dentro de su direccionamiento estratégico incorporó el diseño e implementación de un sistema de gestión de la seguridad de la información y gestión del riesgo, con el fin de proteger los activos de información que es uno de sus recursos más importantes en aras de obtención de los resultados y de la generación de conocimientos, a través de los procesos y, por ende, en el logro de los objetivos estratégicos.

4. Que el sistema de gestión de seguridad de la información hará parte del sistema de gestión Integrado, una vez implementado y, por ende, estará acorde con los lineamientos de la entidad.

5. Que con el fin de dar cumplimiento en la aplicación de las mejores prácticas para el manejo adecuado de la información se soportará en la aplicación de las normas internacionales de la familia ISO/IEC 27000 de gestión de seguridad de la información, y las siguientes normas que lo complementen, adicionen y/o modifiquen;

6. Que la Superintendencia de Sociedades se compromete con los recursos disponibles para la implementación de sistema de gestión de la seguridad de la información y su sostenibilidad en el tiempo, acogiendo las recomendaciones que al respecto el Estado y los estándares internacionales recomienden;

7. Que para entendimiento de la presente resolución se debe tener en cuenta las siguientes definiciones:

Activo de información: Todo aquello que tiene un significado para la entidad y, por ende, obtiene un valor. Los activos de información incluye la información impresa o escrita en papel, transmitida por cualquier medio electrónico, hablada en reuniones y/o cualquier tipo de conversación, almacenada electrónicamente en equipos de cómputo, memorias, dispositivos móviles, cintas y cualquier medio magnético u óptico, el conocimiento de las personas, las grabaciones, videos, y cualquier otra.

Disponibilidad: Atributo que permite que la información deba ser accesible a los usuarios (clientes) y funcionarios autorizados cuando sea requerida.

Confidencialidad: Atributo que garantiza que la información es solo accesible a aquellos usuarios (clientes) y funcionarios que están autorizados para accederla.

Integridad: Atributo que asegura que la información y sus métodos de proceso son exactos y completos.

Incidente de seguridad de la información: Es cualquier actividad o evento que causa un impacto negativo sobre los activos de información en cualquiera de sus representaciones.

8. Que con mérito en lo anteriormente expuesto este despacho,

RESUELVE:

ART. 1º—Adoptar la siguiente política de seguridad de la información: “La Superintendencia de Sociedades en el cumplimiento de su misión, está comprometida con preservar la confidencialidad, integridad y disponibilidad de todos los activos de información que son usados en los procesos que desarrolla la entidad; cumpliendo con las disposiciones legales que le competen, mejorando su imagen y confianza ante sus usuarios (clientes) y ante el Estado colombiano”.

(Nota: Derogada por la Resolución 165-004656 de 2010 artículo 5° de la Superintendencia de Sociedades)

ART. 2º—Todos los funcionarios, así como contratistas, proveedores, usuarios o terceras partes son responsables por el manejo adecuado y aseguramiento de la información utilizada en el desarrollo de sus actividades.

(Nota: Derogada por la Resolución 165-004656 de 2010 artículo 5° de la Superintendencia de Sociedades)

ART. 3º—Todos los funcionarios, así como contratistas, proveedores, usuarios o terceras partes son responsables de prevenir, detectar y reportar cualquier incidente relacionado con la seguridad de la información.

(Nota: Derogada por la Resolución 165-004656 de 2010 artículo 5° de la Superintendencia de Sociedades)

ART. 4º—La presente resolución rige a partir de la fecha de su publicación.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 4 de diciembre de 2008.

(Nota: Derogada por la Resolución 165-004656 de 2010 artículo 5° de la Superintendencia de Sociedades)

(Nota:Modificada en lo pertinente por la Resolución 165-006102 de 2013 artículo 5° de la Superintendencia de Sociedades)

__________________________________________