Instituto Geográfico Agustín Codazzi

RESOLUCIÓN 234 DE 2016 

(Febrero 15)

“Por la cual se adopta la política general de seguridad de la información del Instituto Geográfico ‘Agustín Codazzi’”.

El Director General del Instituto Geográfico “Agustín Codazzi”,

en uso de sus facultades legales y en especial las concedidas por el Decreto 208 del 27 de enero de 2004, artículo 6º numeral 1º, y

CONSIDERANDO:

Que mediante la Ley 1273 de 2009 se creó un nuevo bien jurídico tutelado denominado de la protección de la información y de los datos, tipificando penalmente las conductas contra la confidencialidad, la integridad, la disponibilidad de los datos de los sistemas informativos.

Que el Decreto 2573 de 2014, por el cual se establecen los lineamientos generales de la estrategia de gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones, establece en su artículo 5º entre otros de los componentes que facilitan la masificación de la oferta y de la demanda del gobierno en línea, el componente de seguridad y privacidad de la información, que consiste en:

“Comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, del acceso, uso, divulgación, interrupción o destrucción no autorizada”.

Que la anterior disposición fue compilada en el artículo 2.2.9.1.2.1. del Decreto 1078 de 2015, “por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”.

Que en el artículo 2.2.9.1.3.2. del precitado decreto, se establecieron los plazos para la implementación del manual de gobierno en línea, donde a los sujetos obligados del orden nacional se les establece un 60% de implementación para la vigencia 2016.

Que dada la función del artículo 2.2.9.1.2.3 del Decreto 1078 de 2015 para el representante legal de los sujetos obligados respecto de la coordinación de la implementación de la estrategia gobierno en línea, se hace necesario reestructurar la política de seguridad de la información del instituto, para que se ajuste a las disposiciones de protección de datos personales contenidas en la Ley 1581 de 2012, las normas de transparencia y acceso a la información de la Ley 1712 de 2014.

Que en la sesión del día 24 de noviembre de 2015 del comité institucional de desarrollo administrativo fue sometido y se puso a consideración la política general de seguridad de la información del Instituto Geográfico “Agustín Codazzi”.

En mérito de lo expuesto.

RESUELVE:

ART. 1º—Objeto. Por la cual se adopta la política general de seguridad de la información del Instituto Geográfico “Agustín Codazzi”.

ART. 2º—Ámbito de aplicación. Las disposiciones contenidas en la política general de seguridad de la información, aplica en la sede central, direcciones territoriales, unidades operativas de catastro, unidades móviles del Instituto Geográfico “Agustín Codazzi” y, demás escenarios donde se desarrollen las actividades del instituto, a través de la recolección, procesamiento, almacenamiento, recuperación, intercambio y consulta de información, para el desarrollo misional del instituto y el cumplimiento de las disposiciones legales vigentes a cargo del instituto.

ART. 3º—Política general de seguridad de la información. Para el Instituto Geográfico “Agustín Codazzi” (IGAC), la información es un activo primordial en la prestación de sus servicios a la ciudadanía y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos asociados a la seguridad de la información, la consolidación de una cultura de seguridad.

ART. 4º—Sistema de gestión de seguridad de la información (SGSI). El instituto implementará el sistema de gestión de seguridad de la información como herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda al uso eficiente de los recursos, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

ART. 5º—Compromiso. La dirección general del Instituto Geográfico “Agustín Codazzi” (IGAC) como apoyo en el diseño e implementación de políticas específicas que garanticen la seguridad de la información de la entidad, se compromete a:

l. Revisar y aprobar las políticas de seguridad de la información que estarán contenidas en el manual de seguridad de la información.

2. Promover la cultura de seguridad.

3. Facilitar la divulgación del manual de seguridad de la información a los funcionarios y contratistas de la entidad.

4. Procurar los recursos para implementar y mantener el sistema de gestión de seguridad de la información (SGSI) de la entidad.

5. Verificar el cumplimiento, efectividad y mejora continua del sistema de gestión de seguridad de la información (SGSI) de la entidad.

ART. 6º—Responsabilidad. Los servidores públicos y terceros que utilicen la información y los recursos de tecnologías de la información y las comunicaciones (TIC) del IGAC, tienen la responsabilidad de manejar la información de tal forma que se garantice la confidencialidad, la integridad y la disponibilidad de la información de la entidad.

ART. 7º—Manual de seguridad de la información. La política general de seguridad de la información del IGAC se encontrará soportada por el manual de seguridad de la información que definirá y relacionará las políticas, normas y procedimientos específicos, los cuales guiarán al manejo adecuado de la información de la entidad.

ART. 8º—Comité institucional de desarrollo administrativo. En virtud del literal j) del artículo 4º de la Resolución 307 de 2014, tendrá la potestad de modificar cualquier componente del sistema de gestión de seguridad de la información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de las mismas.

ART. 9º—Seguimiento. La política se implementará mediante la estrategia de tecnologías de la información y las comunicaciones, cuya ejecución y seguimiento estará a cargo de la oficina de informática y telecomunicaciones.

ART. 10.—Publicación. Publíquese la presente resolución en el Diario Oficial y en la página web del instituto.

ART. 11.—Vigencia y derogatoria. La presente resolución rige a partir de su expedición, deroga la Resolución 578 de 2012 y demás disposiciones que le sean contrarias.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 15 de febrero de 2016.