Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN 498 DE 2018
(marzo 9)
<Fuente: Archivo interno entidad emisora>
ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD-ADRES
Por medio de la cual se adopta la Política General de Seguridad y Privacidad de la Información dentro de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud - ADRES.
EL DIRECTOR GENERAL DE LA ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD - ADRES
En ejercicio de sus facultades legales y en especial de las conferidas los numerales 1, 10 y 12 del artículo 9o del Decreto 1429 de 2016, el Decreto 169 de 2018 y
CONSIDERANDO
Que la Ley 734 de 2002 “Por la cual se expide el Código Disciplinario Único”, en su artículo 34 numerales 4 y 5 estableció como deberes de los servidores públicos "4. Utilizarlos bienes y recursos asignados para el desempeño de su empleo, cargo o función, las facultades que le sean atribuidas, o la información reservada a que tenga acceso por razón de su función, en forma exclusiva para los fines a que están afectos”, y, “5. Custodiar y cuidar la documentación e información que por razón de su empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso, e impedir o evitarla sustracción, destrucción, ocultamiento o utilización indebidos."
Que mediante la Ley 1273 de 2009 “Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones", se tipificaron penalmente las conductas que atenten contra la confidencialidad, integridad y la disponibilidad de los datos y de los Sistemas de Información, así como los atentados informáticos y otras infracciones.
Que la Ley 1341 de 2009 “Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones", estableció el marco genera! para la formulación de las políticas públicas que regirán el sector de las Tecnologías de la Información y las Comunicaciones, incorporando principios, conceptos y régimen de competencias sobre su organización y desarrollo, señalando que las Tecnologías de la Información y las Comunicaciones deben servir al interés general y que es deber del Estado promover su acceso eficiente y en igualdad de oportunidades a todos los habitantes del territorio nacional.
Que el Decreto 2573 de 2014 “Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones” en su artículo 5, compilado en el artículo 2.2.9.1.2.1 del Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones 1078 de 2015, define los componentes que facilitan la masificación de la oferta y demanda del Gobierno en Línea, dentro de la cual se identifica la de Seguridad y Privacidad de la Información el cual "comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, del acceso, uso, divulgación, interrupción o destrucción no autorizada”.
Que el artículo 133 de la Ley 1753 de 2015 integró en un solo Sistema de Gestión, los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, previstos en las Leyes 489 de 1998 y 872 de 2003, respectivamente, señalando que dicho Sistema de Gestión deberá articularse con el Sistema de Control Interno consagrado en la Ley 87 de 1993 y en los artículos 27 al 29 de la Ley 489 de 1998.
Que el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015” definió el Sistema de Gestión, su objeto, las instancias de Dirección y Coordinación, las políticas de gestión y desempeño institucional, el Modelo Integrado de Planeación y Gestión, así como la articulación del Sistema de Gestión con los Sistemas de Control Interno.
Que en cumplimiento de lo dispuesto en el Decreto 1078 de 2015, el Ministerio de Tecnologías de la Información y las Comunicaciones desarrolló el Modelo de Seguridad y Privacidad de la Información (MSPI), versión 3.0.2 del 29 de julio de 2016, el cual reúne el conjunto de lineamientos, políticas, normas, procesos e instituciones que proveen y promueven la puesta en marcha, supervisión, mejora y control de la implementación del modelo, así como la implementación de la Estrategia de Gobierno en Línea, establecida en el Manual de la Estrategia de Gobierno en Línea (Manual GEL).
Que el Modelo de Seguridad y Privacidad de la Información (MSPI), se fundamenta en los lineamientos de las Normas sobre Continuidad del negocio SGCN (Norma ISO/IEC 22301:2012), y Seguridad de la Información SGSI (Normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013), protección de datos personales, transparencia y acceso a la información pública entre otras, las cuales se deben tener en cuenta para la gestión de la información.
Que el Modelo de Seguridad y Privacidad de la Información (MSPI) establece que se debe adoptar la Política General de Seguridad de la Información mediante acto administrativo a través del cual se busca contribuir al incremento de la transparencia en la Gestión Pública, promoviendo el uso de mejores prácticas de seguridad de la ley como base de la aplicación del concepto de seguridad digital.
Que en cumplimiento de las disposiciones enunciadas, se hace necesario adoptar la Política General de Seguridad de la Información dentro de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud - ADRES.
En mérito de lo expuesto,
RESUELVE
ARTÍCULO PRIMERO. OBJETO. Adoptar la Política General de Seguridad y Privacidad de la Información de la ADRES, contenida en el anexo técnico que hace parte integral de la presente resolución, como norma fundamental para el desarrollo de proyectos de tecnología con una gestión eficiente y optimización de los recursos, servicios TIC y los Sistemas de Información.
ARTÍCULO SEGUNDO. ÁMBITO DE APLICACIÓN. La Política que se adopta a través del presente acto administrativo aplica para todos los funcionarios de la ADRES, así como para todas las personas naturales y jurídicas que tengan algún vínculo con la Entidad entre los que se incluyen contratistas y terceros, que en ejercicio de sus actividades y/o funciones conozcan sus activos de información, directa o indirectamente. Lo anterior con el propósito de fomentar e incentivar de manera progresiva una cultura de Seguridad y Privacidad dentro de la Entidad.
ARTÍCULO TERCERO. Publicar en la página electrónica de la Entidad y a través de los diferentes medios internos de comunicación, la “Política General de Seguridad y Privacidad de la Información” que se adopta a través de la presente resolución.
ARTÍCULO CUARTO. VIGENCIA. La presente Resolución rige a partir de su expedición.
COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá D.C., a los 9 marzo 2018
CARLOS MARIO RAMIREZ RAMIREZ
Director General de la Administradora de los Recursos del Sistema General de
Seguridad Social en Salud-ADRES
