Derechos de autor reservados - Prohibida su reproducción
RESOLUCIÓN 391 DE 2020
(agosto 12)
Diario Oficial No. 51.405 de 13 de agosto de 2020
INSTITUTO COLOMBIANO PARA LA EVALUACIÓN DE LA EDUCACIÓN
<NOTA DE VIGENCIA: Resolución derogada por el artículo 4 de la Resolución 485 de 2022>
Por la cual se adopta la nueva Política y el Manual de Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad de la Información (SGSI) del Instituto Colombiano para la Evaluación de la Educación (Icfes) y se dictan otras disposiciones.
LA DIRECTORA GENERAL DEL INSTITUTO COLOMBIANO PARA LA EVALUACIÓN DE LA EDUCACIÓN (ICFES),
en ejercicio de sus atribuciones legales conferidas en la Ley 1324 de 2009(1) y en especial las otorgadas por el Decreto 5014 de 2009(2) y,
CONSIDERANDO:
Que el artículo 15 de la Constitución Política de Colombia establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Que el inciso segundo del artículo 209 Superior señala que la administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley. Por su parte, el artículo 269 de la Constitución Política de Colombia dispone que las entidades públicas están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley.
Que el artículo 2.2.9.1.1.3 del Decreto 1078 de 2015(3), subrogado por el artículo 1o del Decreto 1008 de 2018(4), establece que la Política de Gobierno Digital -antes Gobierno en Línea-, se desarrollará conforme a los principios que rigen la función y los procedimientos administrativos consagrados en el artículo 209 de la Constitución Política, entre otros. También dispone, como principio orientador para el sector TIC, el de “Seguridad de la Información”, el cual busca crear condiciones de uso confiable en el entorno digital, mediante un enfoque basado en la gestión de riesgos preservando la confidencialidad, integridad y disponibilidad de la información de las entidades del Estado, y de los servicios que prestan al ciudadano.
Que la Ley 1324 de 2009 dispuso la transformación del Instituto Colombiano para la Evaluación de la Educación (Icfes) en una empresa estatal de carácter social del sector Educación Nacional, entidad pública descentralizada del orden nacional, de naturaleza especial, con personería jurídica, autonomía administrativa y patrimonio propio, vinculada al Ministerio de Educación Nacional. De forma que la naturaleza jurídica de la Entidad la constituye como sujeto obligado del cumplimiento de lo dispuesto en el Decreto 1078 de 2015.
Que en cumplimiento de lo anterior, el Icfes a través de la Resolución número 887 de 27 del diciembre de 2016(5), adoptó el Sistema de Gestión de Seguridad de la información (SGSI), cuyo contenido comprende como anexo integral a dicha Resolución: (i) el Manual de Seguridad y Privacidad de la información; y (ii) el Manual de Políticas de Seguridad y Privacidad de la Información, conforme a lo dispuesto en el Decreto 1078 de 2015.
Que el documento Conpes 3854 de 2016 establece la Política Nacional de Seguridad Digital en Colombia y el Conpes 3995 de 2020 establece la Política Nacional de Confianza y Seguridad Digital.
Que por su parte, el artículo 2.2.22.3.2 del Decreto 1499 de 2017(6) definió el Modelo Integrado de Planeación y Gestión (MIPG), como un marco de referencia que deben implementar las entidades y organismos públicos para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar su gestión, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio.
Que en virtud de lo anterior, el Icfes mediante Resolución número 268 de 11 del abril de 2019(7), actualizó el Modelo Integrado de Planeación y Gestión (MIPEG) y creó el Comité Institucional de Gestión y Desempeño; asimismo, estableció los roles, responsabilidades y autoridades para cada una de las dimensiones que componen las Políticas de Gestión y Desempeño Institucional, dentro de las cuales se encuentra la “Política de Seguridad Digital” cuyo líder responsable es la Dirección de Tecnología e Información del Instituto.
Que de conformidad a los cambios normativos estipulados para la política de Gobierno Digital y Seguridad Digital y la implementación interna actual de las políticas del MIPG, la Dirección de Tecnología e Información evidenció la necesidad de ajustar la Política de Seguridad de la Información del Instituto de conformidad a lo señalado en el Decreto 1078 de 2015 y sus disposiciones concordantes y modificatorias.
Que, el Comité Institucional de Gestión y Desempeño del Icfes, es a quien le atañe entre otras funciones la de “asegurar la implementación y desarrollo de las políticas de gestión y directrices en materia de seguridad digital y de la información”(8).
Que teniendo en cuenta lo anterior y en el marco del Sistema de Gestión de Seguridad de la Información (SGSI) del Icfes, la Dirección de Tecnología e Información presentó para su aprobación ante el Comité Institucional de Gestión y Desempeño la nueva Política de Seguridad y Privacidad de la Información, cuya finalidad es realizar las acciones pertinentes y de carácter obligatorio para mantener la integridad, confidencialidad, disponibilidad y privacidad de los activos de información, los cuales soportan los procesos del Instituto; asimismo, presentó el Manual de Políticas de Seguridad y Privacidad de la Información en el cual se establecen las políticas específicas para la adecuada gestión de la seguridad y privacidad de la información.
Que por lo anterior, el Comité Institucional de Gestión y Desempeño en sesión ordinaria llevada a cabo el día 5 de agosto de 2020, mediante Acta número 5, aprobó la nueva Política de Seguridad y Privacidad de la Información y el Manual de Políticas de Seguridad y Privacidad de la Información con el fin de efectuar una mejora continua al Sistema de Gestión de Seguridad de la Información (SGSI), los cuales serán adoptados y contenidos en los anexos que hacen parte integral de la presente Resolución.
En mérito de lo expuesto,
RESUELVE:
ARTÍCULO 1o. ADOPCIÓN. <Resolución derogada por el artículo de la Resolución 485 de 2022> Adóptese la Política de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad de la Información (SGSI) del Instituto Colombiano para la Evaluación de la Educación (Icfes), la cual está contenida en el anexo que hace parte integral de la presente Resolución.
ARTÍCULO 2o. ADOPCIÓN. <Resolución derogada por el artículo de la Resolución 485 de 2022> Adóptese el Manual de Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad de la Información (SGSI) del Instituto Colombiano para la Evaluación de la Educación (Icfes), el cual está contenido en el anexo que hace parte integral de la presente Resolución.
ARTÍCULO 3o. PUBLICACIÓN. <Resolución derogada por el artículo de la Resolución 485 de 2022> Publíquese el contenido de la Política y el Manual de las Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad de la Información (SGSI) del Icfes, en el aplicativo de Gestión de Calidad de la Entidad.
ARTÍCULO 4o. VIGENCIA Y DEROGATORIAS. <Resolución derogada por el artículo de la Resolución 485 de 2022> La presente Resolución rige a partir de la fecha de su publicación en el Diario Oficial y deroga todas las disposiciones que le sean contrarias, especialmente la Resolución 887 de 2016.
Dada en Bogotá D. C., a 12 de agosto de 2020.
Publíquese, comuníquese y cúmplase
La Directora General,
Mónica Ospina Londoño.
NOTAS AL FINAL:
1. “Por la cual se fijan parámetros y criterios para organizar el sistema de evaluación de resultados de la calidad de la educación, se dictan normas para el fomento de una cultura de la evaluación, en procura de facilitar la inspección y vigilancia del Estado y se transforma el Icfes”.
2. “Por el cual se modifica la estructura del Instituto Colombiano para la Evaluación de la Educación Icfes, y se dictan otras disposiciones”.
3. “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”.
4. Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto número 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones”.
5. “Por la cual se adopta el Sistema de Gestión de Seguridad de la información (SGSI) del Instituto Colombiano para la Evaluación de la Educación -ICFES-.
6. “Por medio del cual se modifica el Decreto número 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015”.
7. “Por la cual se actualiza el Modelo Integrado de Planeación y Gestión (MIPG) en el Instituto Colombiano para la Evaluación de la Educación (Icfes) y se crea el Comité Institucional de Gestión y Desempeño”.
8. Numeral 6 del artículo 11 de la Resolución 268 de 2019 “Por la cual se actualiza el Modelo Integrado de Planeación y Gestión (MIPG) en el Instituto Colombiano para la Evaluación de la Educación (Icfes) y se crea el Comité Institucional de Gestión y Desempeño”.
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.