Regulaciones. C.D. 595 Expídese la Resolución sustitutiva de las políticas que regulan las actividades relacionadas con el uso de tecnologías de la información y comunicaciones
| Número de Boletín | 162 |
| Sección | Regulaciones |
| Emisor | INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL -IESS- |
EL CONSEJO DIRECTIVO DEL INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL
Considerando:
Que, el artículo 226 de la Constitución de la República del Ecuador, prevé: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución
Que, la Carta Magna, en el artículo 370, establece que el Instituto Ecuatoriano de Seguridad Social, entidad autónoma regulada por la ley, será responsable de la prestación de las contingencias del seguro universal obligatorio a sus afiliados, en concordancia de lo dispuesto en los artículos 16, 17 y 18 de la Ley de Seguridad Social;
Que, el artículo 16 la Ley de Seguridad Social, dispone que: “El Instituto Ecuatoriano de Seguridad Social (IESS) es una entidad pública descentralizada, creada por la Constitución Política de la República, dotada de autonomía normativa, técnica, administrativa, financiera y presupuestaria, con personería jurídica y patrimonio propio, que tiene por objeto indelegable la prestación del Seguro General Obligatorio en todo el territorio nacional
Que, el artículo 26 de la misma Ley, establece que el Consejo Directivo, es el órgano máximo de gobierno del IESS, responsable de las políticas para la aplicación del Seguro General Obligatorio. Tiene por misión la expedición de las normativas de organización y funcionamiento de los seguros generales administrados por el IESS;
Que, el Reglamento Orgánico Funcional del Instituto Ecuatoriano de Seguridad Social, expedido mediante Resolución C.D. 535, vigente a partir del 6 de mayo de 2017, publicado en el Registro Oficial Edición Especial Nº 5 de 01 de junio de 2017, reformado con Resolución Nº C.D. 553, publicada en Registro Oficial Suplemento Nº 59, de 16 de agosto de 2017; y, Resolución C.D. 583, publicada en Registro Oficial Nº 511, de 18 de junio de 2019, establece la estructura organizacional de la Institución, procesos gobernantes, procesos sustantivos, adjetivos de asesoría y de apoyo, con las responsabilidades y funciones de los diversos órganos de gestión, operativa y de apoyo administrativo entre otras, de la Dirección Nacional de Tecnologías de la Información;
Que, el Consejo Directivo mediante Resolución Nº C.D. 521 de 28 de abril de 2016, publicada en el Registro Oficial Suplemento Nº 851, de 29 de septiembre de 2016, expidió las Políticas que regulan las actividades relacionadas con el uso de Tecnologías de la Información y Comunicaciones, que tienen como finalidad proteger la información y a la Institución; así como busca un aumento en la seguridad y aprovechamiento de la tecnología, lo que contribuye de manera determinante a aumentar la eficiencia en el trabajo y garantizar la continuidad de las operaciones de la Institución;
Que, la Procuraduría General del IESS, sobre la aprobación a nivel nacional de las políticas y procedimientos inherentes a Tecnologías de la Información, emite el criterio jurídico constante en memorando Nº IESS-PG-2014-1479-M de 30 de mayo de 2014, concluyendo que la Dirección General del IESS “(...) no tiene facultad legislativa y por lo tanto “(...) tales políticas y procedimientos deberán ser presentados al Consejo Directivo ”;
Que, el Director General del IESS, a través de memorando Nº IESS-DG-2015-0669-M de 26 de marzo de 2015, pone en conocimiento de la Dirección Nacional de Tecnologías de la Información, el cumplimiento inmediato de las recomendaciones contenidas en el informe de evaluación constante en el oficio Nº 05632-DATI de 6 de marzo de 2015, realizadas por la Contraloría General del Estado, dentro del examen especial a los procesos de seguridad en los servidores de correo, base de datos y sistema operativo de la plataforma del Instituto Ecuatoriano de Seguridad Social, por el período comprendido entre el 1 de enero de 2013 al 31 de diciembre de 2014, entre otras, para la Coordinación General de Gestión Estratégica y la Dirección Nacional de Tecnologías de la Información, recomendaron: “Nº 25. Dispondrá la actualización e implementación de normas, políticas estándares, procedimientos e instructivos que regulen las actividades relacionadas con TI, gestionará su aprobación ante la máxima autoridad; y, realizará el seguimiento y monitoreo de su cumplimiento.; y, Nº 26. Validará, actualizará, gestionará la aprobación, difundirá y vigilará el estricto cumplimiento de las normas, políticas, estándares, procedimientos e instructivos que regulen las actividades relacionadas con TI que incluirán: tareas, periodicidad, responsables, acciones por incumplimiento, procedimientos de supervisión, control y monitoreo
Que, la Contraloría General del Estado, mediante examen especial Nº DATI-0014-2015, aprobado el 25 de agosto de 2015, a los procesos de seguridad en los servidores de correo, base de datos y sistema operativo de la plataforma del Instituto Ecuatoriano de Seguridad Social, por el período comprendido entre el 1 de enero de 2013 al 31 de diciembre de 2014, recomienda al Consejo Directivo del IESS lo siguiente: “Aprobará las políticas que regulen las actividades relacionadas con: plataforma y servicios tecnológicos, procesos de gestión TI y seguridad de la información, dispondrá su difusión y cumplimiento
Que, las Normas de Control Interno para las Entidades, Organismos del Sector Público y de las Personas Jurídicas de Derecho Privado que dispongan de Recursos Públicos, dentro de la Norma 410 TECNOLOGIA DE LA INFORMACION, la 410-04 Políticas y procedimientos, establece: “La máxima autoridad de la entidad aprobará las políticas y procedimientos que permitan organizar apropiadamente el área de tecnología de información y asignar el talento humano calificado e infraestructura tecnológica necesaria.
La Unidad de Tecnología de Información definirá, documentará y difundirá las políticas, estándares y procedimientos que regulen las actividades relacionadas con tecnología de información y comunicaciones en la organización, estos se actualizarán permanentemente e incluirán las tareas, los responsables de su ejecución, los procesos de excepción, el enfoque de cumplimiento y el control de los procesos que están normando, así como, las sanciones administrativas a que hubiere lugar si no se cumplieran.
Temas como la calidad, seguridad, confidencialidad, controles internos, propiedad intelectual, firmas electrónicas y mensajería de datos, legalidad del software, entre otros, serán considerados dentro de las políticas y procedimientos a definir, los cuales además, estarán alineados con las leyes conexas emitidas por los organismos competentes y estándares de tecnología de información.
Será necesario establecer procedimientos de comunicación, difusión y coordinación entre las funciones de tecnología de información y las funciones propias de la organización.
Se incorporarán controles, sistemas de aseguramiento de la calidad y de gestión de riesgos, al igual que directrices y estándares tecnológicos.
Se implantarán procedimientos de supervisión de las funciones de tecnología de información, ayudados de la revisión de indicadores de desempeño y se medirá el cumplimiento de las regulaciones y estándares definidos.
La Unidad de Tecnología de Información deberá promover y establecer convenios con otras organizaciones o terceros a fin de promover y viabilizar el intercambio de información inter institucional, así como de programas de aplicación desarrollados al interior de las instituciones o prestación de servicios relacionados con la tecnología de información
Que, mediante memorandos Nº IESS-DNTI-2019-1825-M e IESS-DNTI-2019-2016-M, de 08 y 25 de octubre de 2019, respectivamente, el Director Nacional de Tecnologías de la Información, remite a la Procuraduría General del IESS, el borrador del proyecto e informe técnico que justifica la propuesta de reforma a la Resolución Nº C.D. 521, de 28 de abril de 2016, con el fin de que se emita el criterio jurídico pertinente que faculte su tratamiento en sesión de Consejo Directivo;
Que, con memorando Nº IESS-DNRI-2019-0575-M, de 05 de noviembre de 2019, la Dirección Nacional de Riesgos Institucionales se pronuncia favorablemente respecto del proyecto, y menciona que: “(...) está de acuerdo con la propuesta de reforma planteada (...)
Que, la Procuraduría General del IESS, con memorando Nº IESS-PG-2019-1435-M, de 06 de noviembre de 2019, recomienda que: “(...) eleve a conocimiento del Consejo Directivo, el proyecto de resolución de reforma a “Las Políticas que regulan las actividades relacionadas con el uso de Tecnologías de la Información y Comunicaciones (...) por cuanto el mismo no contraviene normativa legal alguna;
Que, a través de memorando Nº IESS-DG-2020-0069-M de 08 de enero de 2020, la Dirección General acoge el criterio legal emitido por la Procuraduría General del IESS y eleva a conocimiento del Consejo Directivo para su tratamiento y aprobación, el proyecto de reforma de la Resolución C.D. 521, de 28 de abril de 2016;
Que, en sesión ordinaria presencial de 14 de enero de 2020, el Consejo Directivo, tomó conocimiento del Proyecto de Reforma a la Resolución C.D. 521 y dispuso a la Prosecretaría del Consejo Directivo que trabaje en la consolidación de la Resolución Nº C.D. 521 y el texto del Proyecto de Reforma;
Que, con memorando Nº...
Para continuar leyendo
Solicita tu prueba