Resolución SETED-ST-2017-015 Confórmese El Comité De Gestión De Seguridad De La Información
| Fecha de disposición | 22 Mayo 2017 |
| Fecha de publicación | 22 Mayo 2017 |
| Número de Gaceta | 1009 |
Lunes 22 de mayo de 2017 – 41Registro Ofi cial Nº 1009
No. SETED-ST-2017-015
SECRETARÍA TÉCNICA DE DROGAS
Considerando:
Que, en el Segundo Suplemento del Registro Ofi cial No.
88, de 25 de septiembre de 2013, se publicó el Acuerdo
No. 166, mediante el cual la Secretaría Nacional de la
Administración Pública, dispuso a las entidades de la
Administración Pública Central, Institucional y que
dependen de la Función Ejecutiva el uso obligatorio de
las Normas Técnicas Ecuatorianas NTE INEN-ISO/IEC
27000 para la Gestión de Seguridad de la Información;
Que, el Esquema Gubernamental de Seguridad de la
Información – EGSI, está basado en la norma técnica
ecuatoriana INEN ISO/IEC 27002 para Gestión de
la Seguridad de la Información y está dirigido a las
Instituciones de la Administración Pública Central,
Dependiente e Institucional;
Que, las Tecnologías de la Información y Comunicación
son herramientas imprescindibles para el cumplimiento
de la gestión institucional e interinstitucional de la
Administración Pública, en tal virtud, deben cumplir con
estándares de seguridad que garanticen la confi dencialidad,
integridad y disponibilidad de la información;
Que, es importante adoptar políticas, estrategias,
normas, procesos, procedimientos, tecnologías y medios
necesarios para mantener la seguridad en la información
que se genera y custodia en diferentes medios y formatos
de la Secretaría Técnica de Drogas;
Que, el artículo 22 de la Ley Orgánica de Prevención
Integral del Fenómeno Socio Económico de las Drogas y de
Regulación y Control del Uso de Sustancias Catalogadas
Sujetas a Fiscalización, crea la Secretaría Técnica de
Drogas – SETED, como entidad desconcentrada, de
derecho público, con personería jurídica y autonomía
administrativa y fi nanciera, adscrita a la Presidencia de la
República, con sede en Quito, con jurisdicción en todo el
territorio nacional y facultad coactiva para la recaudación
de las multas que esta Ley determina;
Que, los Ofi ciales de Seguridad de la Información de
los Comités de Gestión de Seguridad de la Información,
actuarán como contrapartes de la Secretaría Nacional de la
Administración Pública en la implementación del EGSI y
en la gestión de incidentes de seguridad de la información;
Que, la máxima autoridad de la Secretaría Técnica de
Drogas, mediante memorando Nro. SETED-SETED-
2017-0073-M, de 09 de marzo de 2017, dispuso continuar
con la implementación del Esquema Gubernamental de
Seguridad de la Información; y, designó el Comité de
Seguridad de la Información;
Que, el 15 de marzo de 2017, se reunió el Comité de
Seguridad de la Información Institucional de la SETED y
se suscribió la respectiva Acta de Conformación;
Que, es necesario normar las atribuciones y facultades de
los miembros del Comité de Gestión de Seguridad de la
Información de la Secretaría Técnica de Drogas; y,
En ejercicio de la atribución prevista en el numeral 2 del
artículo 25 de la Ley Orgánica de Prevención Integral
del Fenómeno Socio Económico de las Drogas y de
Regulación y Control del Uso de Sustancias Catalogadas
Sujetas a Fiscalización,
Resuelve:
Artículo 1.- Conformar el Comité de Gestión de Seguridad
de la Información de la Secretaría Técnica de Drogas –
SETED, en el que actuarán los siguientes miembros:
a. La o el delegado de la máxima autoridad;
b. La o el Coordinador General de Planifi cación y
Gestión Estratégica;
c. La o el responsable del Área de Tecnologías de la
Información, quien a su vez actuará como Responsable
de Seguridad de Tecnologías de la Información;
d. La o el Coordinador General Administrativo
Financiero;
e. La o el Coordinador General Jurídico;
f. La o el Director de Administración del Talento
Humano; y,
g. La o el Director de Auditoría Interna.
Artículo 2.- Son funciones del Comité de Gestión de
Seguridad de la Información, las siguientes:
a. Defi nir y mantener la política y normas institucionales
particulares en materia de seguridad de la información
y gestionar la aprobación y puesta en vigencia por
parte de la máxima autoridad de la institución, así
como el cumplimiento por parte de los servidores de
la SETED.
b. Monitorear cambios signifi cativos de los riesgos que
afectan a los recursos de información frente a las
amenazas más importantes.
c. Tomar conocimiento y supervisar la investigación y
monitoreo de los incidentes relativos a la seguridad.
d. Incrementar la seguridad de la información, de acuerdo
a las competencias y responsabilidades asignadas a
cada área.
e. Acordar y aprobar metodologías y procesos
específi cos, en base al EGSI, relativos a la seguridad
de la información.
f. Evaluar y coordinar la implementación de controles
específi cos de seguridad de la información para
nuevos sistemas o servicios, en base al EGSI.
g. Promover la difusión y apoyo a la seguridad de la
información dentro de la SETED.
h. Coordinar el proceso de gestión de la continuidad de la
operación de los servicios y sistemas de información
de la SETED frente a incidentes de seguridad
imprevistos.
i. Designar a los custodios o responsables de la
información de las diferentes áreas de la SETED,
que deberá ser formalizada en un documento físico o
electrónico.
j. Gestionar la provisión permanente de recursos
económicos, tecnológicos y humanos para la gestión
de la seguridad de la información.
Para continuar leyendo
Solicita tu prueba