Acuerdos. 018-CG-2021 Expídese el Reglamento de políticas de seguridad de la información y uso responsable de los recursos de tecnología de la información y comunicación
| Número de Boletín | 571 |
| Sección | Acuerdos |
| Emisor | Contraloría General del Estado |
Suplemento Nº 571 - Registro Ocial
2
Viernes 5 de noviembre de 2021
Dirección Nacional Jurídica –Gestión de Normativa Técnica Página 1
ACUERDO No. 018–CG–2021
EL CONTRALOR GENERAL DEL ESTADO
Considerando:
otorga a la Contraloría General del Estado personalidad jurídica y autonomía
administrativa, financiera, presupuestaria y organizativa;
Que, el número 3 del artículo 212 de la Norma Suprema; y, el artículo 31,numeral 22 y
artículo 95 de la Ley Orgánica de la Contraloría General del Estado, establecen que el
organismo técnico de control expedirá la normativa necesaria para el cumplimiento de
sus funciones;
Que, de conformidad con lo dispuesto en el número 2 del artículo 18 de la Carta
Fundamental, todas las personas tienen derecho a acceder libremente a la información
generada tanto en entidades públicas, como en privadas que manejen fondos del Estado
o realicen funciones públicas,sin que exista reserva de información, excepto en los
casos expresamente establecidos en la ley;
Que, el segundo inciso del artículo 1 de la Ley Orgánica de Transparencia y Acceso a
otros, de las instituciones, organismos y entidades públicas,está sometida al principio
de publicidad, salvo las excepciones establecidas en la citada Ley Orgánica;
Que, el crecimiento y fortalecimiento tecnológico e informático que ha experimentado la
Contraloría General del Estado en el ejercicio de sus funciones, implementando
servicios en línea para la ciudadanía a nivel nacional, hanincrementado notablemente
el volumen y la criticidad de la información que se genera, procesa y archiva en la
infraestructura institucional;
Que, mediante Acuerdo N°009-CG-2017, de 08 de mayo del 2017, publicado en el
Registro Oficial N° 10, de 08 de junio del 2017, se expidió el Reglamento Sustitutivo de
Seguridad de la Información, Buen Uso de Internet, Correo electrónico, Control de los
Recursos Informáticos y de Telecomunicaciones de la Contraloría General del Estado;
y,
Que, es necesario actualizar la normativa institucional vigente con el fin de precautelar
la confidencialidad, integridad y disponibilidad de la información que se genera, procesa
y almacena en la Contraloría General del Estado.
Registro Ocial - Suplemento Nº 571
3
Viernes 5 de noviembre de 2021
Dirección Nacional Jurídica –Gestión de Normativa Técnica Página 2
En ejercicio de las atribuciones conferidas por la Constitución de la República del
Ecuador y la Ley Orgánica de la Contraloría General del Estado,
ACUERDA:
EXPEDIR EL REGLAMENTO DE POLÍTICAS DE SEGURIDAD DE LA
INFORMACIÓN Y USO RESPONSABLE DE LOS RECURSOS DE TECNOLOGÍA
DE LA INFORMACIÓN Y COMUNICACIÓN DE LA CONTRALORÍA GENERAL
DEL ESTADO
Capítulo I
Normas Generales
Sección I
Objeto y ámbito de aplicación
Artículo 1.- Ámbito y alcance.- El cumplimiento de las disposiciones incluidas en el
presente Reglamento es de carácter general y obligatoriopara todos los servidores
públicos, los proveedores y personas que desempeñen labores temporales o
proporcionen algún tipo de servicio a la Contraloría General del Estado; y, toda persona
externa que mantenga relación con la institución y que, como consecuencia de aquello,
tenga acceso a la información determinada en el artículo 2 del presente Reglamento.
Artículo. 2.- Objeto.- El presente reglamento tiene por objeto determinar las políticas,
acciones y medidas de gestión de seguridad que se requieren para proteger y
precautelar la integridad, confidencialidad y disponibilidad de la información generada
por cualquier medio en la Contraloría General del Estado dentro de los procesos de
control y auditoría, de determinación de responsabilidades, estratégicos, operativos y
de apoyo; la relacionada con la correspondencia remitida; la que se encuentra bajo su
custodia en archivos digitales, temporales o permanentes; y, en bases de datos o
almacenada en los recursos tecnológicos a nivel de usuario, incluyendo sistemas y
aplicaciones, hardware de cómputo y red, paquetes de software, dispositivos móviles y
sistemas de telecomunicaciones; y, aquella información en etapa de gestión dentro de
procesos internos, los cuales constituyenun activo institucional y fundamental para el
cumplimiento de las funciones de la entidad.
Artículo 3.- Usuarios involucrados y responsables.- Serán directamente
responsables del cumplimiento de este Reglamento los directivos, servidores públicos
y trabajadores de la Contraloría General del Estado, incluidos quienes se encuentren en
comisión de servicio o con licencia;los auditores internos y servidores públicos que
colaboren en las unidades de auditoría interna, así como aquellas personas que presten
sus servicios temporales;el personal externo, los proveedores y contratistas que
desempeñen labores o proporcionen algún tipo de bien o servicio y que, como
consecuencia, tengan acceso a información institucional.
Sección II
Esquema Organizacional de Seguridad de la Información
Artículo 4.- Esquema organizacional.- Con el fin de definir roles y responsabilidades
específicas, considerando las actividades necesarias para una correcta gestión de la
seguridad de la información en la Contraloría General del Estado, se establece el
esquema organizacional detallado en los siguientes artículos.
Suplemento Nº 571 - Registro Ocial
4
Viernes 5 de noviembre de 2021
Dirección Nacional Jurídica –Gestión de Normativa Técnica Página 3
Artículo 5.- Contralor/a General del Estado.- Es la máxima autoridad de la institución
que imparte directrices claras, procurando garantizar de forma permanente que los
objetivos de seguridad de la información estén suficientemente identificados y cumplan
con las necesidades institucionales, disponiendo la asignación de los recursos
necesarios para estos efectos.
El Contralor/a General del Estado aprobará las políticas generales y específicas de
seguridad de la información y demás normas y procedimientos relacionados,
previniendo sobre su conocimiento y aplicación obligatoria tanto al personal institucional,
como a los usuarios externos, asignando para estos propósitos las responsabilidades
que sean del caso.
Artículo 6.- Comité de Seguridad de la Información.- El Comité de Seguridad de la
Información tendrá las siguientes funciones y responsabilidades:
a) Asesorar a la institución en temas de seguridad de la información;
b) Desarrollar y poner aconsideración de la Máxima Autoridad de la Contraloría
General del Estado para su respectiva aprobación, las disposiciones inherentes a
la gestión de la seguridad de la información que se acatarán dentro de la institución;
c) Responder ante los incidentes de seguridad que sucedieren y activar los
procedimientos correspondientes cuando sea necesario;
d) Verificar el cumplimiento de las políticas de seguridad de la información;
e) Procesar los requerimientos institucionales y establecer,en función de la
clasificación de la información, las necesidades de respaldo y restauración.
La conformación, miembros, otras funciones y demás procedimientos de este Comité
se determinarán en el correspondiente Instructivo de funcionamiento que disponga, para
estos efectos,la máxima autoridad o su delegado.
Artículo 7.-Encargado de Seguridad de la Información.-El titular de la Dirección
Nacional de Tecnología de la Información y Comunicaciones o su delegado,será el
Encargado de Seguridad de la Información y el principal responsable en el proceso de
desarrollo y propuesta de los criterios de seguridad de la información, así como de
coordinar acciones con el Comité de Seguridad de la Información y velar por la correcta
implementación, aplicación y observancia de las políticas y lineamientos de seguridad
de la información.
Tendrá las siguientes funciones y responsabilidades:
a) Liderar el proceso de desarrollo, propuesta, adopción y aplicación de políticas,
normas y procedimientos de seguridad de la información, tomando en cuenta la
evolución tecnológica de la institución;
b) Supervisar y asistir en la ejecución permanente delmonitoreo de la seguridad de
los sistemas de información de la institución;
c) Mantener medidas y mecanismos de seguridad apropiadas para la protección
contra accesos no autorizados a información electrónicamente almacenada y
transmitida.
Artículo 8.- Dirección Nacional de Tecnología de la Información y
Comunicaciones.- De conformidad con lo previsto en el Estatuto Orgánico de Gestión
Organizacional de Procesos de la Contraloría General del Estado, la Dirección Nacional
Para continuar leyendo
Solicita tu prueba