Contraloría General de la República

RESOLUCIÓN ORGANIZACIONAL OGZ 0669-2018 DE 2018

(Agosto 17)

“Por la cual se establecen las funciones de la dirección de seguridad y la dirección aseguramiento tecnológico e informático de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático”.

El Contralor General de la República,

en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en el artículo 35 del Decreto-Ley 267 de 2000, y

CONSIDERANDO:

Que el inciso primero del artículo 267 de la Constitución Política establece el control fiscal es una función pública ejercer la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la Nación.

Que el artículo 6º del Decreto-Ley 267 de 2000, señala que en virtud de su autonomía administrativa, le corresponde a la Contraloría General de la República definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución y la ley.

Que el Decreto-Ley 267 de 2000 en el artículo 35, numerales 2º y 4º, dispone que son funciones del Contralor General las de “Adoptar las políticas, planes, programas y estrategias necesarias para el adecuado manejo administrativo y financiero de la Contraloría General de la República, en desarrollo de la autonomía administrativa y presupuestal otorgada por la Constitución y la ley”, y “Dirigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley”.

Que el artículo 128 de la Ley 1474 de 2011, con el fin de fortalecer las acciones en contra de la corrupción, crea dentro de la estructura de la Contraloría General de la República, entre otras, la Unidad de Seguridad y Aseguramiento Tecnológico e Informático, la cual prestará apoyo profesional y técnico para la formulación y ejecución de las políticas y programas de seguridad de los servidores públicos, de los bienes y de la información de la entidad; llevará el inventario y garantizará el uso adecuado y mantenimiento de los equipos de seguridad adquiridos o administrados por la Contraloría; promoverá la celebración de convenios con entidades u organismos nacionales e internacionales para garantizar la protección de las personas, la custodia de los bienes y la confidencialidad e integridad de los datos manejados por la institución.

Que en desarrollo del artículo 128 de la Ley 1474 de 2011, se expidió la Resolución Reglamentaria 205 de 2012, a través de la cual se establecieron las funciones de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático y sus direcciones: de seguridad y de aseguramiento tecnológico e informático. A su vez con la Resolución Orgánica 6518 de 2012 se dictaron normas para el funcionamiento de la Unidad de Apoyo Técnico al Congreso.

Que mediante la Resolución Orgánica 7126 de 2013 se redistribuyó un cargo de director de la Unidad de Aseguramiento Tecnológico e Informático, asignándolo a la Unidad de Apoyo Técnico al Congreso.

Que a través de Resolución Reglamentaria 225 de 2013 se modificó el Manual Específico de Funciones de la Contraloría General de la República, en el sentido de establecer las funciones, requisitos y competencias laborales para el cargo de director de gestión de apoyo técnico al Congreso, nivel directivo grado 3, de la Unidad de Apoyo Técnico al Congreso.

Que la Resolución Orgánica 7341 de 2013, adicionó el artículo 1º de la Resolución Orgánica 6518 de 2012, señalando las funciones de la dirección de apoyo técnico al Congreso y derogó los artículos 5º y 6º de la Resolución Reglamentaria 205 de 2012, estableciendo las funciones de la dirección de seguridad y aseguramiento tecnológico e informático.

Que la Unidad de Seguridad y Aseguramiento Tecnológico e Informático es la dependencia responsable del macroproceso “Gestión integral de seguridad (GIS)” cuyo objetivo es el de “Gestionar la seguridad de bienes, personas e información de la CGR conforme a lo establecido en la Ley 1474 de 2011” así como de los procesos que hacen parte de este.

Que en virtud de los anteriores considerandos se hace necesario establecer nuevamente las funciones de la dirección de seguridad y de la dirección de aseguramiento tecnológico e informático.

En mérito de lo expuesto,

RESUELVE:

ART. 1º—Funciones de la dirección de seguridad. Son funciones de la dirección de seguridad adscrita a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las siguientes:

1. Dirigir en coordinación con el jefe de la unidad las políticas, programas, proyectos y planes de seguridad de acuerdo con el sistema de gestión de seguridad.

2. Formular políticas y lineamientos con base en las cuales se desarrollarán los programas, proyectos y planes de seguridad de los servidores públicos y de los bienes de la entidad, para el cumplimiento de los objetivos institucionales.

3. Proponer ante la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las medidas tendientes a garantizar la seguridad de las personas y los bienes de la entidad de acuerdo con la normatividad y las políticas institucionales vigentes y los estándares internacionales aplicables sobre seguridad.

4. Llevar el inventario de los equipos de seguridad adquiridos o administrados por la Contraloría General de la República, sin perjuicio de la responsabilidad adquirida por cada funcionario responsable del bien en cada dependencia, para garantizar la protección de los servidores públicos y activos de la entidad.

5. Proponer a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático el establecimiento de vínculos de cooperación interinstitucional con entidades y organismos nacionales e internacionales para asegurar la aplicación de las mejores prácticas en la protección de los servidores públicos y la custodia de los bienes de la institución.

6. Identificar oportunidades para adoptar nuevas tendencias que generen impacto en el desarrollo del sistema de gestión de seguridad.

7. Rendir informe sobre el estado de las diferentes actuaciones que se surtan en desarrollo de sus funciones, para el cumplimiento de los objetivos institucionales.

8. Tomar las medidas necesarias para el cuidado e integridad de los bienes y personas.

9. Participar en la implementación de los planes, programas, proyectos misionales y transversales que demande la entidad y la ley, para contribuir al mejoramiento institucional.

10. Desempeñar las demás funciones establecidas por la ley, la reglamentación interna o las que le sean asignadas, delegadas o encargadas por instancia competente para ello que estén acordes con el nivel, grado y naturaleza del cargo.

ART. 2º—Funciones de la dirección de aseguramiento tecnológico e informático. Son funciones de la Dirección de Aseguramiento Tecnológico e Informático adscrita a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático las siguientes:

1. Dirigir en coordinación con el jefe de la unidad las políticas, programas, proyectos y planes de aseguramiento tecnológico e informático de acuerdo con el sistema de gestión de seguridad.

2. Formular políticas y lineamientos con base en las cuales se desarrollarán los programas, proyectos y planes de la entidad, alineando el aseguramiento de la información para el cumplimiento de los objetivos institucionales.

3. Proponer ante la unidad de seguridad y aseguramiento tecnológico e informático las medidas tendientes a garantizar el aseguramiento de la información de la entidad de acuerdo con la normatividad y las políticas institucionales vigentes y los estándares internacionales aplicables.

4. Proponer a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático el establecimiento de vínculos de cooperación interinstitucional con entidades y organismos nacionales e internacionales para asegurar la aplicación de las mejores prácticas en la confidencialidad, integridad y disponibilidad de la información de la institución.

5. Identificar oportunidades para adoptar nuevas tendencias que generen impacto en el desarrollo del sistema de gestión de seguridad.

6. Rendir informe sobre el estado de las diferentes actuaciones que se surtan en desarrollo de sus funciones, para el cumplimiento de los objetivos institucionales.

7. Tomar las medidas necesarias para asegurar la confidencialidad, integridad y disponibilidad de la información.

8. Liderar el dominio de seguridad en la arquitectura empresarial de la entidad.

9. Participar en la implementación de los planes, programas, proyectos misionales y transversales que demande la entidad y la ley, para contribuir al mejoramiento institucional.

10. Desempeñar las demás funciones establecidas por la ley, la reglamentación interna o las que le sean asignadas, delegadas o encargadas por instancia competente para ello que estén acordes con el nivel, grado y naturaleza del cargo.

ART. 3º—La presente resolución rige a partir de la fecha de publicación en el Diario Oficial, adiciona en lo pertinente la Resolución Reglamentaria 205 de 2012, deroga la Resolución 7341 de 2013 y las demás disposiciones que le sean contrarias.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 17 de agosto de 2018.