RESOLUCIÓN 5641 DE 2001 

(Junio 22)

“Por la cual se adiciona la Resolución 157 del 9 de agosto de 1999”.

La Directora General de Impuestos y Aduanas Nacionales (E),

en uso de sus facultades legales y en especial las dispuestas en el artículo 17, literales w), cc) y nn) del artículo 19 del Decreto 1071 de 1999, y

CONSIDERANDO:

Que corresponde al director general definir la organización interna de la entidad, crear los grupos internos de trabajo, así como distribuir las funciones y competencias otorgadas por la ley a la Dirección de Impuestos y Aduanas Nacionales;

Que para fortalecer la administración y la infraestructura tecnológica de la entidad, es necesario crear una dependencia responsable de definir las políticas y velar por el cumplimiento y estándares de seguridad en materia de informática;

Que mediante Resolución 157 del 9 de agosto de 1999, se crean algunos grupos de trabajo en la Dirección de Impuestos y Aduanas Nacionales, acto administrativo que posteriormente fue modificado y adicionado por las siguientes resoluciones: 1214 y 3947 de 1999, 0072, 1680, 1681, 2268, 6656, 6713, 8318, 8456, 10900 de 2000, 1032 y 1042 de 2001,

RESUELVE:

ART. 1º—Adicionar la Resolución 157 del 9 de agosto de 1999, con el siguiente artículo:

“ART. 150.—Crear el grupo interno de trabajo de seguridad en informática en el despacho de la oficina de servicios informáticos de la Dirección de Impuestos y Aduanas Nacionales para el cumplimiento de las siguientes funciones:

a) Ejecutar las políticas y estándares en materia de seguridad informática de la entidad.

b) Garantizar la confidencialidad, integridad y disponibilidad de la información transportada o almacenada en medios electrónicos en la Dirección de Impuestos y Aduanas Nacionales.

c) Analizar, diseñar, desarrollar y documentar la arquitectura y los modelos de seguridad en informática.

d) Participar en la contratación, ejecución e interventoría de sistemas, herramientas, dispositivos, elementos, consultorías o asesorías de seguridad en informática requeridos en la entidad.

e) Crear, promover, mantener, implantar y evaluar programas institucionales de seguridad en informática y garantizar su divulgación entre los servidores públicos de la contribución.

f) Asegurar que los responsables de la operación, administración y uso de los recursos informáticos y servicios electrónicos institucionales estén completamente identificados y autorizados.

g) Capacitar a los responsables de las operaciones en materia de seguridad.

h) Realizar evaluaciones periódicas de los riesgos a que estén expuestos los recursos y servicios de tecnología informática y recomendar los mecanismos para conjurarlos, en coordinación con las dependencias responsables de los servicios.

i) Realizar evaluaciones periódicas del nivel de seguridad en informática y desarrollar procesos de clasificación y certificación, de acuerdo con las normas internacionales respectivas.

j) Implementar procedimientos con las dependencias competentes en identificar, investigar y resolver las prácticas no autorizadas e indebidas con relación a la información catalogada de: “Reservada, confidencial o de uso interno de la entidad”.

k) Participar en los procesos de auditoría que adelante la subsecretaría de control interno, en relación con el correcto uso de la información y los servicios telemáticos en la entidad.

l) Establecer indicadores de gestión que permitan medir y evaluar la eficacia y eficiencia de los procesos de seguridad en informática.

m) Las demás que asigne el superior inmediato, acorde con la naturaleza del grupo.

(Nota: Véase la Resolución 12571 de 2006 artículo 1º de la Dirección de Impuestos y Aduanas Nacionales)

ART. 2º—El jefe del grupo interno creado mediante la presente resolución tendrá derecho a percibir la prima de dirección de que trata el artículo 29 del Decreto 1072 de 1999, siempre y cuando sea designado para desempeñar dicha jefatura.

ART. 3º—La presente resolución rige a partir de la fecha de su publicación.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 22 de junio de 2001.