RESOLUCIÓN 3037 DE 2010

 

Servicio Nacional de Aprendizaje

RESOLUCIÓN 3037 DE 2010 

(Octubre 20)

“Por la cual se crea un grupo interno de trabajo integrado, de prevención de riesgos y seguridad informática”.

El Director General del Servicio Nacional de Aprendizaje (SENA),

en uso de sus facultades legales, especialmente las que le confieren los artículos 115 de la Ley 489 de 1998, el artículo 4º —numerales 4º y 23— del Decreto 249 de 2004 y el artículo 32 del mismo decreto, y

CONSIDERANDO:

Que el artículo 115 de la Ley 489 de 1998 prevé que con el fin de atender necesidades del servicio y cumplir con eficacia y eficiencia los objetivos, políticas y programas del organismo o entidad, su representante legal podrá crear y organizar, con carácter permanente o transitorio, grupos internos de trabajo;

Que el numeral 23 del artículo 4º y el artículo 32 del Decreto 249 de 2004 atribuyeron al director general la función de crear comités, grupos internos de trabajo permanentes o transitorios y definir su composición, su coordinación y sus funciones;

Que el numeral 4º del artículo 4º del Decreto 249 de 2004 atribuye al director general la función y facultad de dirigir, coordinar y controlar las funciones administrativas y dictar los actos administrativos con miras al cumplimiento de la misión de la entidad, de conformidad con las normas legales vigentes;

Que el artículo 8º del Decreto 249 de 2004 en sus numerales 2º, 3º, 5º, 6º y 9º, entre otros, le asignan responsabilidades a la oficina de sistemas, con respecto a los desarrollos informáticos de la entidad, la sistematización y digitalización de sus procesos y procedimientos;

Que el artículo 5º del Decreto 249 de 2004 dispone, entre otras funciones a cargo de la oficina de control interno, la de verificar los procesos relacionados con el manejo de los recursos, bienes y sistemas de información de la entidad, así como realizar análisis y evalua­ciones de riesgo con el fin de identificar aquellos que puedan afectar el cumplimiento de la misión de la entidad;

Que mediante la Ley 1273 de 2009, se adicionó el Código Penal, creando un nuevo bien jurídico tutelado denominado “de la protección de la información y de los datos” y se dictaron medidas para preservar integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones;

Que la entidad posee diferentes sistemas de información, bases de datos, aplicativos y utiliza redes, destinados exclusivamente para el cumplimiento de su misión;

Que conforme lo expuesto,

RESUELVE:

ART. 1º—Creación. Crear, en forma permanente, el grupo interno integrado de trabajo denominado “grupo de prevención de riesgos y seguridad informática del Servicio Nacional de Aprendizaje (SENA)”, adscrito a la oficina de control interno de la dirección general.

ART. 2º—Funciones del grupo. El grupo creado por la presente resolución tendrá como funciones:

1. Evaluar las plataformas informáticas, redes, bases de datos y aplicativos utilizados por el SENA para el cumplimiento de su misión, con el fin de detectar los usos indebidos que se realicen, a efectos de implementar las medidas de seguridad necesarias para prevenir su ocurrencia;

2. Detectar, recibir y tramitar ante la Fiscalía General de la Nación los casos que se identifiquen o sean informados y que involucren una o varias de las siguientes conductas:

2.1. El acceso abusivo a un sistema informático del SENA, entendido como el acceso sin autorización o por fuera de lo acordado, a todo o parte de un sistema informático protegido o no con una medida de seguridad, o que se mantenga dentro del mismo en contra de la voluntad de la titularidad que ostenta el SENA, y por ende de su derecho a excluir su acceso;

2.2. La obstaculización ilegítima de un sistema informático o de la red de telecomunicaciones utilizada por el SENA, impidiendo u obstaculizando su funcionamiento o acceso normal, a los datos informáticos allí contenidos, o a la red de telecomunicaciones utilizada por la entidad;

2.3. La interceptación de datos informáticos, sin orden judicial, bien sea en su origen, destino o en el interior de un sistema informático del SENA, o en las emisiones electromagnéticas de un sistema informático que transporte los datos;

2.4. El daño, destrucción, borrado, deterioro, alteración o supresión de datos informáticos, o de un sistema de tratamiento de información o sus partes o componentes lógicos;

2.5. El uso de software malicioso, mediante su producción, tráfico, distribución, o envío, con el fin de ser utilizado por integrantes de la comunidad de la red del SENA o por un tercero;

2.6. La violación de datos personales, en provecho propio o ajeno, obteniendo, compilando, sustrayendo, ofreciendo, vendiendo, intercambiando, enviando, comprando, interceptando, divulgando, modificando o empleando códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes de la entidad;

2.7. La suplantación de sitios web para capturar datos personales de usuarios de los sistemas de informáticos del SENA, incluyendo la creación, programación o envío de páginas electrónicas, enlaces o ventanas emergentes, diseñadas para tal fin;

2.8. La modificación de los sistemas de resolución de nombres de dominio de tal manera que haga entrar al usuario a una IP diferente, en la creencia de que accede a un sitio personal o de confianza;

2.9. La manipulación de los sistemas informáticos, redes de sistemas electrónicos, telemáticos u otro medio semejante;

2.10. La suplantación a un usuario;

2.11. La transferencia o uso para fines no institucionales de cualquiera de los sistemas de información, bases de datos o aplicativos, del Servicio Nacional de Aprendizaje SENA.

PAR.—Cuando se tenga conocimiento de que en alguna de las conductas aquí señaladas pudiere estar involucrado un servidor público, se deberá dar traslado adicionalmente a la Procuraduría General de la Nación o a la oficina de control interno disciplinario, de conformidad con las competencias asignadas en las normas legales.

ART. 3º—Coordinación del grupo. La coordinación del grupo creado por la presente resolución será realizada por la oficina de control interno del SENA.

ART. 4º—Conformación. El grupo creado mediante la presente resolución estará conformado por:

a) La jefe de la oficina de control interno, quien lo coordinará;

b) El jefe de la oficina de sistemas;

c) Dos funcionarios de la oficina de control interno, designados por la jefe de la oficina;

d) Un funcionario de la oficina de sistemas, designado por el jefe de la oficina;

e) Un funcionario de la dirección jurídica;

f) Un experto en seguridad informática en redes, servicios telemáticos y sistemas de información;

g) Un funcionario de la oficina de control interno disciplinario, designado por el jefe de la oficina, para asesorar al grupo.

PAR.—Las designaciones deberán realizarse al día siguiente de la expedición de la presente resolución.

ART. 5º—El grupo deberá documentar todas sus sesiones, así como todas las medidas preventivas que se adopten. De los traslados a la Fiscalía, a la Procuraduría o a la oficina de control interno disciplinario, deberá llevarse un archivo documentado, para su correspondiente seguimiento.

ART. 6º—Comuníquese la presente resolución a la Fiscalía General de la Nación, a la Procuraduría General de la Nación y a todos los servidores de la entidad.

ART. 7º—La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial.

Publíquese, comuníquese y cúmplase.

Dada en Bogotá, D.C., 20 de octubre de 2010.