Acuerdos 005-2016. Apruébese la Política de Seguridad de la Información
| Número de Boletín | 755 |
| Sección | Acuerdos |
| Emisor | Ministerio de Telecomunicaciones y de la Sociedad de la Información |
| Fecha de la disposición | 24 de Febrero de 2016 |
EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN
Considerando:
Que, el numeral 1 del artículo 154 de la Constitución de la República confiere a las ministras y ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir acuerdos y resoluciones administrativas;
Que, el artículo 226 de la Carta Magna señala que las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la Ley debiendo coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución;
Que, el artículo 227 de la Constitución de la República, establece: "La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación.";
Que, mediante Acuerdo Ministerial No. 166, de 19 de septiembre de 2013, publicado en el Registro Oficial Suplemento No. 88 del 25 de septiembre de 2013, el Secretario Nacional de la Administración Pública, acuerda: "Art. 1.- Disponer a las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva el uso obligatorio de las Normas Técnicas Ecuatorianas NTE INEN-ISO/IEC 27000 para la Gestión de Seguridad de la Información.";
Que, el artículo 3 del referido Acuerdo Ministerial señala: "Las entidades designarán, al interior de su institución, un Comité de Seguridad de la Información liderado con un Oficial de Seguridad de la Información, conforme lo establece el EGSI y cuya designación deberá ser comunicada a la Secretaría Nacional de la Administración Pública...";
Que, el artículo 4 de la norma Ibídem, determina que la Secretaría Nacional de la Administración Pública coordinará y dará seguimiento a la implementación del EGSI en las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, determinando que el seguimiento y control a la implementación del EGSI se realice mediante el Sistema de Gestión por Resultados (GPR) u otras herramientas que para el efecto implemente la Secretaría Nacional de la Administración Pública;
Que, el artículo 7 del Acuerdo Ministerial No. 166, de 19 de septiembre de 2013, publicado en el Registro Oficial Suplemento No. 88 del 25 de septiembre de 2013, dispone que las entidades realizarán una evaluación de riesgos y diseñarán e implementarán el plan de manejo de riesgos de su institución, en base a la norma INEN ISO/IEC 27005 Gestión del Riesgo en la Seguridad de la Información;
Que, el Anexo 1 del antedicho Acuerdo, referente al Esquema Gubernamental de Seguridad de la Información (EGSI) en la sección introductoria, numeral 2.1., literal c), establece como compromiso de la máxima autoridad de la institución en cuanto a la seguridad de la información, la conformación oficial del...
Para continuar leyendo
Solicita tu prueba