Derechos de autor reservados - Prohibida su reproducción
|
|
RESOLUCIÓN 485 DE 2022
(agosto 23)
Diario Oficial No. 52.138 de 26 de agosto de 2022
INSTITUTO COLOMBIANO PARA LA EVALUACIÓN DE LA EDUCACIÓN
Por la cual se actualiza la Política y el Manual de Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad de la Información (SGSI) del Instituto Colombiano para la Evaluación de la Educación (Icfes) y se deroga la Resolución número 000391 del 12 de agosto de 2020
LA DIRECTORA GENERAL DEL INSTITUTO COLOMBIANO PARA LA EVALUACIÓN DE LA EDUCACIÓN (ICFES),
en ejercicio de sus atribuciones legales y reglamentarias conferidas en la Ley 1324 de 2009(1) y en especial las otorgadas por el Decreto número 5014 de 2009(2), y
CONSIDERANDO:
Que el artículo 15 de la Constitución Política de Colombia establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Que el inciso segundo del artículo 209 Superior, señala que la administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley. Por su parte, el artículo 269 de la Constitución Política de Colombia, dispone que las entidades públicas están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley.
Que la Ley 1324 de 2009, dispuso la transformación del Instituto Colombiano para la Evaluación de la Educación (Icfes) en una empresa estatal de carácter social del sector Educación Nacional, entidad pública descentralizada del orden nacional, de naturaleza especial, con personería jurídica, autonomía administrativa y patrimonio propio, vinculada al Ministerio de Educación Nacional.
Que, de otro lado, el artículo 2.2.9.1.1.3. del Decreto número 1078 de 2015(3), subrogado por el artículo 1o del Decreto número 1008 de 2018(4), determinó que uno de los principios de la Política de Gobierno Digital es el de Seguridad de la Información, mediante el cual se busca crear condiciones de uso confiable en el entorno digital, a través de un enfoque basado en la gestión de riesgos, preservando la confidencialidad, integridad y disponibilidad de la información de las entidades del Estado y de los servicios que prestan al ciudadano. De forma que la naturaleza jurídica del Icfes lo constituye como sujeto obligado del cumplimiento de lo dispuesto en el Decreto número 1078 de 2015.
Que el artículo 2.2.9.1.2.1. del Decreto número 1078 de 2015, también subrogado por el artículo 1o del Decreto número 1008 de 2018, estableció que la Política de Gobierno Digital se desarrollará a través de componentes y habilitadores transversales. Respecto de estos últimos, indica que son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital.
Que el documento Conpes 3854 de 2016 establece la Política Nacional de Seguridad Digital en Colombia y el Conpes 3995 de 2020 establece la Política Nacional de Confianza y Seguridad Digital.
Que en cumplimiento de lo anterior, el Icfes a través de la Resolución número 000391 de 12 de agosto de 2020(5), actualizó el Sistema de Gestión de Seguridad de la Información (SGSI), cuyo contenido comprende como anexo integral a dicha resolución (i) el Manual del Seguridad y Privacidad de la Información y (ii) el Manual de Políticas de Seguridad y Privacidad de la Información, conforme a lo dispuesto en el Decreto número 1078 de 2015.
Que la Dirección de Tecnología e Información del Instituto, en calidad de responsable de la “Política de Seguridad Digital” del Icfes, evidenció la necesidad de actualizar la política de seguridad y privacidad de información, modificando roles y responsabilidades y creando nuevas políticas específicas; así, como definir los lineamientos frente al uso y manejo de la información, teniendo en cuenta la normativa vigente de protección de datos personales - Ley 1581 de 2012(6)-, y de transparencia y acceso a la información Ley 1712 de 2014(7)-.
Que, el Comité Institucional de Gestión y Desempeño del Icfes, es a quien le atañe entre otras funciones relacionadas con la Política de Seguridad de la Información, las de “Aprobar el uso de metodologías y procesos específicos para la seguridad y privacidad de la información” y “Realizar revisiones periódicas del SGSI (por lo menos una vez al año) y según los resultados de esta revisión definir las acciones pertinentes”(8).
Que teniendo en cuenta lo anterior y en el marco del Sistema de Gestión de Seguridad de la Información (SGSI) del Icfes, la Dirección de Tecnología e Información presentó los documentos sobre la actualización de la Política de Seguridad y Privacidad de la Información ante el Comité Institucional de Gestión y Desempeño de la Entidad.
Que por lo anterior, el Comité Institucional de Gestión y Desempeño, en sesión ordinaria llevada a cabo el día 3 de agosto de 2022, mediante Acta número 05, aprobó la actualización de la nueva Política de Seguridad y Privacidad de la Información y el Manual de Políticas de Seguridad y Privacidad de la Información, con el fin de efectuar una mejora continua al Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI), los cuales serán adoptados y contenidos en los anexos que hacen parte integral de la presente resolución.
En mérito de lo expuesto,
RESUELVE:
ARTÍCULO 1o. ACTUALIZACIÓN. Actualícese la Política de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI) del Instituto Colombiano para la Evaluación de la Educación (Icfes), la cual está contenida en el anexo que hace parte integral de la presente resolución.
ARTÍCULO 2o. ACTUALIZACIÓN. Actualícese el Manual de Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI) del Instituto Colombiano para la Evaluación de la Educación (Icfes), el cual está contenido en el anexo que hace parte integral de la presente resolución.
ARTÍCULO 3o. PUBLICACIÓN. Publíquese el contenido de la Política y el Manual de las Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI) del Icfes, en el aplicativo para los Sistemas de Gestión de la Entidad.
ARTÍCULO 4o. VIGENCIA Y DEROGATORIAS. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial y deroga todas las disposiciones que le sean contrarias, especialmente la Resolución número 000391 de 2020.
Publíquese, comuníquese y cúmplase.
Dada en Bogotá, D. C., a 23 de agosto de 2022.
La Directora General,
Mónica Ospina Londoño.
<Consultar documento original directamente en el siguiente enlace:
http://168.61.69.177/documentospdf/PDF/R_ICFES_0485_2022_Anexo.pdf
NOTAS AL FINAL:
1. Por la cual se fijan parámetros y criterios para organizar el sistema de evaluación de resultados de la calidad de la educación, se dictan normas para el fomento de una cultura de la evaluación, en procura de facilitar la inspección y vigilancia del Estado y se transforma el Icfes.
2. Por el cual se modifica la estructura del Instituto Colombiano para la Evaluación de la Educación Icfes, y se dictan otras disposiciones
3. Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.
4. Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto número 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.
5. Por la cual se adopta la nueva Política y el Manual de Políticas de Seguridad y Privacidad de la Información del Sistema de Gestión de Seguridad de la Información (SGSI) del Instituto Colombiano para la Evaluación de la Educación (Icfes) y se dictan otras disposiciones.
6. Por la cual se dictan disposiciones generales para la protección de datos personales.
7. Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
8. Numerales 6 y 8 del literal C del artículo 13 de la Resolución número 471 de 2021, por la cual se actualizan el Modelo Integrado de Planeación y Gestión (MIPG), las funciones del Comité Institucional de Gestión y Desempeño del Icfes y se derogan las Resoluciones número 268 de 2019 y 232 de 2020.
"Instituto Colombiano para la Evaluación de la Educación - ICFES"
ISSN [2500-4409 En linea]
Última actualización: 15 de mayo de 2024
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.