Acuerdos. SNP-SNP-2024-0034-A Constitúyese el Comité de Seguridad de la Información
| Fecha de publicación | 13 Junio 2024 |
| Sección | Acuerdos |
| Emisor | Secretaría Nacional de Planificación |
| Tipo de documento | Acuerdos |
Jueves 13 de junio de 2024 Registro Ocial Nº 578
6
ACUERDO Nro. SNP-SNP-2024-0034-A
SRA. MGS. SARIHA BELÉN MOYA ANGULO
SECRETARIA NACIONAL DE PLANIFICACIÓN
CONSIDERANDO:
Que, el número 19 del artículo 66 de la Constitución de la República del Ecuador, establece: “Se reconoce y
garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el
acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La
recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la
autorización del titular o el mandato de la ley (…)”;
Que, el artículo 154 de la Constitución de la República del Ecuador, dispone: “A las ministras y ministros de
Estado, además de las atribuciones establecidas en la ley, les corresponde: 1. Ejercer la rectoría de Las
políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su
gestión (...)";
Que el artículo 226 de la Constitución de la República del Ecuador, establece: “Las instituciones del Estado,
sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una
potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y
la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y
ejercicio de los derechos reconocidos en la Constitución”;
Que el artículo 227 de la Constitución de la República del Ecuador, determina: “La Administración pública
constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía,
desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación”;
Que, el artículo 3 del Código Orgánico Administrativo, determina: “Principio de eficacia. Las actuaciones
administrativas se realizan en función del cumplimiento de los fines previstos para cada órgano o entidad
pública, en el ámbito de sus competencias”;
Que, el artículo 20 del Código ibídem, determina: “Principio de control. Los órganos que conforman el sector
público y entidades públicas competentes velarán por el respeto del principio de juridicidad, sin que esta
actividad implique afectación o menoscabo en el ejercicio de las competencias asignadas a los órganos y
entidades a cargo de los asuntos sometidos a control”;
Que, el artículo 31 del Código ibídem, establece: “Derecho fundamental a la buena administración pública.
Las personas son titulares del derecho a la buena administración pública, que se concreta en la aplicación de
la Constitución, los instrumentos internacionales, la ley y este Código”;
Que, la letra e), número 1 del artículo 77 de la Ley Orgánica de la Contraloría General del Estado, establece
como una de las atribuciones y obligaciones específicas del titular de la entidad: “Dictar los correspondientes
reglamentos y demás normas secundarias necesarias para el eficiente, efectivo y económico funcionamiento de
sus instituciones”;
Que, el artículo 19 de la Ley Orgánica para la Transformación Digital y Audiovisual, establece: “El Marco de
Seguridad Digital del Estado se tienen que observar y cumplir con lo siguiente: (...) d. Institucional: Las
entidades de la Administración Pública deberán establecer, mantener y documentar un Sistema de Gestión de la
Seguridad de la Información”;
Que, el artículo 20 de la Ley ibídem, señala: “Articulación de la Seguridad Digital con la Seguridad de la
Información. El Marco de Seguridad Digital se articula y sustenta en las normas, procesos, roles,
responsabilidades y mecanismos regulados e implementados a nivel nacional en materia de Seguridad de la
Información. La Seguridad de la Información se enfoca en la información, de manera independiente de su
formato y soporte. La seguridad digital se ocupa de las medidas de la seguridad de la información procesada,
transmitida, almacenada o contenida en el entorno digital, procurando generar confianza, gestionando los
riesgos que afecten la seguridad de las personas y la prosperidad económica y social en dicho entorno”;
Que, el artículo 38 de la Ley Orgánica de Protección de Datos Personales, señala: “El mecanismo
gubernamental de seguridad de la información deberá incluir las medidas que deban implementarse en el caso
de tratamiento de datos personales para hacer frente a cualquier riesgo, amenaza, vulnerabilidad, accesos no
autorizados, pérdidas, alteraciones, destrucción o comunicación accidental o ilícita en el tratamiento de los
datos conforme al principio de seguridad de datos personales. El mecanismo gubernamental de seguridad de la
información abarcará y aplicará a todas las instituciones del sector público, contenidas en el artículo 225 de la
Constitución de la República de Ecuador, así como a terceros que presten servicios públicos mediante
concesión, u otras figuras legalmente reconocidas. Estas, podrán incorporar medidas adicionales al mecanismo
gubernamental de seguridad de la información”;
Que, con Resolución No. STPE-017-2020 de 28 de abril de 2020, se creó el Comité de Seguridad de la
Información de la Secretaría Técnica de Planificación “Planifica Ecuador”;
Que, mediante Decreto Ejecutivo Nro. 3 de 24 de mayo de 2021, se reformó el artículo 2 del Decreto Ejecutivo
No. 732 publicado en el Registro Oficial suplemento 496 de 28 de mayo de 2019, por el siguiente
texto: “Crease la Secretaría Nacional de Planificación, como una entidad de derecho público, con personalidad
jurídica, dotada de autonomía administrativa y financiera, como organismo técnico responsable de la
planificación nacional (...)”;
Que, mediante Decreto Ejecutivo Nro. 84 de 16 de junio de 2021, en su artículo 1 señala: “Refórmese el
artículo 2 del Decreto Ejecutivo No. 3 de 24 de mayo de 2021, por el siguiente:”; “Cámbiese de nombre la
“Secretaría Técnica de Planificación Planifica Ecuador” por el de “Secretaría Nacional de Planificación”,
como una entidad de derecho público, con personalidad jurídica, dotada de autonomía administrativa y
financiera, adscrita a la Presidencia de la República, a cargo de la planificación nacional de forma integral y
de todos los componentes del sistema de planificación”; “La Secretaría Nacional de Planificación estará
dirigida por un Secretario Nacional con rango de ministro de Estado, quien ejercerá la representación legal,
judicial y extrajudicial y será de libre nombramiento y remoción por el Presidente de la República”;
Que, con Resolución No. SNP-SNP-2021-057-R de 02 de julio de 2021, se reforma la resolución por la cual se
creó el Comité de Seguridad de la Información de la Secretaría Técnica de Planificación “Planifica Ecuador”;
Que, con Decreto Ejecutivo Nro. 8 de 23 de noviembre de 2023, se designó a la Econ. Sariha Belén Moya
Angulo, como Secretaria Nacional de Planificación;
Que, mediante Acuerdo No. MINTEL-MINTEL-2024-0003 de 8 de febrero de 2024, publicado en el Registro
Oficial No. 509 de 1 de marzo del 2024, el Ministro de Telecomunicaciones y de la Sociedad de la Información
expidió el “Esquema Gubernamental de Seguridad de la Información – EGSI”;
Que, el artículo 2 del Acuerdo Ministerial No.MINTEL-MINTEL-2024-0003 de 8 de febrero de 2024, dispone:
“El EGSI es de implementación obligatoria en las entidades, organismos e instituciones del sector público, de
conformidad con lo establecido en el artículo 225 de la Constitución de la República del Ecuador y los
artículos 7 literal o), y 20 de la Ley Orgánica para la Transformación Digital y Audiovisual; y, además, es de
implementación obligatoria para terceros que presten servicios públicos mediante concesión, u otras figuras
legalmente reconocidas, quienes podrán incorporar medidas adicionales de seguridad de la información”;
Que, el artículo 6 del Acuerdo No. MINTEL-MINTEL-2024-0003 de 8 de febrero de 2024, dispone: “La
máxima autoridad designará al interior de la Institución, un Comité de Seguridad de la Información (CSI), que
estará integrado por los responsables de las siguientes áreas o quienes hagan sus veces: Planificación quien lo
presidirá, Talento Humano, Administrativa, Comunicación Social, Tecnologías de la Información, Jurídica y el
Delegado de protección de datos. El Oficial de Seguridad de la Información asistirá a las reuniones del comité
de seguridad de la información con voz, pero sin voto. Los representantes de los procesos Agregadores de
Valor asistirán a las reuniones del comité, cuando se trate información propia de su gestión. Las instituciones
del sector público que no cumplan con estas características, deberán identificar el modelo que corresponda a la
institución en la conformación del comité de seguridad de la información, con al menos tres integrantes
garantizando su funcionalidad”;
Que, en el artículo 7 del Acuerdo Ministerial No. MINTEL-MINTEL-2024-0003 de 8 de febrero de 2024,
dispone: “El Comité de Seguridad de la información tiene como objetivo, garantizar y facilitar la
implementación de las iniciativas de seguridad de la información en la institución; y ser el responsable del
control y seguimiento en su aplicación (…)”;
Que, el número 15 del artículo 9 del Acuerdo No. MINTEL-MINTEL-2024-0003 de 8 de febrero de 2024,
establece como una de las responsabilidades del Oficial de Seguridad de la Información la siguiente: “Informar
Para continuar leyendo
Solicita tu prueba