RESOLUCIÓN 5515 DE 2021
(agosto 31)
Diario Oficial No. 51.789 de 6 de septiembre de 2021
INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR
Por la cual se modifica el artículo 4o de la Resolución 4286 del 27 de julio de 2020, “por la cual se adopta la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo y se definen lineamientos frente al uso y el manejo de la información y se deroga la Resolución 9674 de 2018.
LA DIRECTORA GENERAL DEL INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR (ICBF) CECILIA DE LA FUENTE DE LLERAS,
en uso de sus facultades legales y estatutarias señaladas en la Ley 7 de 1979, Ley 87 de 1993, el artículo 78 de la Ley 489 de 1998 y el artículo 2.2.9.1.3.2 del Decreto 1078 de 2015, modificado por el Decreto 1008 de 2018, y
CONSIDERANDO:
Que la Constitución Política en el artículo 15, consagra que todas las personas tienen derecho a su intimidad personal y familiar, así como a su buen nombre. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en los archivos de entidades públicas y privadas.
Que el Decreto 1078 de 2015, modificado por el Decreto 1008 de 2018, en el artículo 2.2.9.1.1.3. define a la seguridad de la información como un principio de la Política de Gobierno Digital; de igual manera, en el artículo 2.2.9.1.2.1 define la estructura de los Elementos de la Política de Gobierno Digital a través de componentes y habilitadores transversales, los cuales son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital.
Que mediante la Resolución número 9674 del 27 de julio de 2018, el ICBF adoptó la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo, se definieron lineamientos frente al uso y manejo de la información y se derogaron la Resolución número 9364 de 2016 y la Resolución número 3600 de 2017, así como todas aquellas que le eran contrarias, teniendo en cuenta la normativa vigente de protección de datos personales, así como de transparencia y acceso a la información.
Que en el Conpes 3854 de 2016 se establece la Política Nacional de Seguridad Digital en la República de Colombia.
Que el Decreto 1499 de 2017, el cual modificó el Decreto 1083 de 2015 (Decreto Único Reglamentario del Sector de Función Pública), adoptó el Modelo Integrado de Planeación y Gestión (MIPG), definiéndolo en su artículo 2.2.22.3.2 como “(…) un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio”.
Que el artículo 2.2.22.2.1 del Decreto 1083 de 2015, sustituido por el artículo 1o del Decreto 1499 de 2017, regula las políticas de Gestión y Desempeño Institucional, entre las que se encuentran las de “Gobierno Digital, antes Gobierno en Línea” y “Seguridad Digital”.
Que el Manual del Sistema Integrado de Gestión del ICBF contiene la Política de Administración de Riesgos, aprobada en el marco del Comité Institucional de Control Interno el 26 de diciembre de 2018. Dicha política incluye la Guía Gestión de Riesgos y Peligros del Instituto, la cual se actualiza anualmente y contempla, entre otros, lo relacionado con la seguridad de la información.
Que mediante Resolución número 12068 de 2019 se integró y reglamentó el Comité Institucional de Gestión y Desempeño, que tiene como objeto orientar la implementación y operación del Modelo Integrado de Planeación y Gestión en el Instituto Colombiano de Bienestar Familiar.
Que es responsabilidad del Comité Institucional de Gestión y Desempeño, contenida en el numeral 15 del artículo 3o de la Resolución número 12068 de 2019: “Aprobar y apoyar la implementación de los planes de continuidad del negocio que se establezcan con el fin de mitigar los riesgos asociados a la interrupción de la operación”, y, por tanto, es necesario adoptar las acciones pertinentes para el efecto.
Que el 27 de julio de 2020 el ICBF expidió la Resolución número 4286 de 2020, “por la cual se adopta la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, las Políticas Generales de Manejo y se definen lineamientos frente al uso y el manejo de la información y se deroga la Resolución número 9674 de 2018”.
Que en el artículo 4o de la Resolución 4286 se fijaron los objetivos de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, relacionados a continuación:
1. Brindar mecanismos de aseguramiento para el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información del ICBF.
2. Mitigar los incidentes de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación en el ICBF.
3. Gestionar los riesgos de seguridad y privacidad de la Información, Seguridad Digital y Continuidad de la operación del ICBF.
4. Establecer los lineamientos necesarios para el manejo de la información y los recursos tecnológicos del ICBF.
Que en sesión virtual realizada el día 30 de abril de 2021, el Comité Institucional de Gestión y Desempeño aprobó la ampliación de los objetivos de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación.
Que dado lo anterior, se hace necesario adicionar un objetivo de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, para fortalecer la cultura organizacional de los colaboradores con relación al cumplimiento de los controles y políticas de seguridad, generando un mayor compromiso y corresponsabilidad en la custodia y salvaguarda de la confidencialidad, integridad y disponibilidad de los activos de información y permitiendo articular la política con el Componente de Uso y Apropiación del Marco de Arquitectura del Gobierno Nacional.
En mérito de lo expuesto,
RESUELVE:
ARTÍCULO 1o. Modificar el artículo 4o de la Resolución número 4286 de 2020, el cual quedará así:
Artículo 4o. Objetivos. La Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación, tendrá los siguientes objetivos:
1. Brindar mecanismos de aseguramiento para el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información del ICBF.
2. Mitigar los incidentes de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación en el ICBF.
3. Gestionar los riesgos de seguridad y privacidad de la Información, Seguridad Digital y Continuidad de la operación del ICBF.
4. Establecer los lineamientos necesarios para el manejo de la información y los recursos tecnológicos del ICBF.
5. Fortalecer las capacidades y cultura organizacional de Seguridad de la Información en los colaboradores y contratistas del ICBF.
ARTÍCULO 2o. VIGENCIA. La presente Resolución rige a partir de la fecha de su publicación.
Publíquese, comuníquese y cúmplase
Dada en Bogotá, D. C., a 31 de agosto de 2021.
La Directora General,
Lina María Arbeláez Arbeláez.