RESOLUCION No. 0027 10 de enero de 2020

“Por la cual se adopta la Polltlca de Segurldad de la Informacion de la InstitucionUniversitaria ITSA”

El Rector de la Institucion Universitaria ITSA, en uso de sus facultades legales y estatutarias, especialmente las conferidas por el literal d) del Articulo 42 del Estatuto

General yCONSIDERANDO:

Que la Institucion Universitaria ITSA es un establecimiento de Educacion Superior que obedeciendo a su naturaleza juridica de establecimiento publico del orden territorial, esta sometida a los principles y fines del Estado.Que de acuerdo con lo anterior promovera en sus practices principles de buen manejo y seguridad

. de la informacion que le permitan satisfacer a la comunidad academica y a la ciudadania en general, una adecuada gestion de la informacion enmarcada en el cumplimiento de la normatividad vigente que rige la materia y en armonia con la vision, mislon y objetivos Institucionales.

Que, el articulo 209, la Constitucion Politics establece que la administracion publica, en todos sus ordenes. tendra un control interno que se ejercera en los terminos que sefiale la ley; asi mismo, en el articulo 269 impone a las autoridades de las entidades publicas la obllgacion de disenar y aplicar, segun la naturaleza de sus funciones, metodos y procedimientos de control interno,Que el Articulo 230 de la Ley 1450 de 2011 establece que todas las entidades de la Administracion Publica deberan adelantar las acciones senaladas en la Estrategia de Gobierno en Linea, liderada por el Ministerio de Tecnologias de la Informacion y las Comunicaciones, a traves del cumplimiento de los criterios que este establezca.

Que el Decreto 1078 de 2015, modificado por el Decreto 1008 de 2018, "Por el cual se establecen los llneamientos generales de la politica de Gobierno Digital y se subroga el capitulo 1 del titulo 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Onico Reglamentarlo del sector de Tecnologias de la Informacion y las Comunicaciones", prev6 en el articulo 2,2,9.1.1.3., como uno de los principlos de la Politica de Gobierno Digital e! de la seguridad de la informacion, definiendolo como el principio que “busca crear condiciones de uso conflable en el entorno digital, mediante un enfoque basado en la gestion de riesgos, preservando la confidencialidad, integridad y disponibilidad de la informacion de las entidades del Estado, y de los servicios que prestan al ciudadano".

Que el articulo 2.2.9,1.2.1. ibidem establece que la Politica de Gobierno Digital se desarrollara a trav§s de componentes y habilitadores transversales, y respecto de estos ultimos indica que son los elementos fundamentales de Seguridad de la Informacion, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propositos de la Politica de Gobierno Digital.

Que el CONPES 3854 de 2016 establece la Politica Nacional de Seguridad Digital en la Republica de Colombia.

Que el Decreto 1499 de 2017, el cual modified el Decreto 1083 de 2015 (Decreto Onico Reglamentarlo del Sector de Funcidn Publica), adoptd el Modelo Integrado de Planeacidn y

^Q itsaedu^ erfe.www.itsa.edu.co

VIGII.ADA MINEOUCSCION

Sede Soledad: Calle 18 #39-100 Sede Barranquilla; Cra. 45#48-31PBX; 311 2370 - Telefax; 311 2379 E-mail: pqrOitsa.edu.co Nit,; 802011065-5

msoQi

Gestion - MIPG, definiendoio en su articulo 2.2.22.3.2 como “... un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestion de las entidades y organismos publicos, con ei fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calldad en el servicio.”Que el articulo 2.2.22.2.1 del Decreto 1083 de2015 sustituldo porel Decreto 1499 de2017, regula las politicas de Gestion y Desempeno institucional, entre las que se encuentran las de "11. Gobierno Digital, antes Gobierno en Linea” y "12. Segurldad Digital”.Que mediante las Resoluciones 1893 de 2017 y 0587 de 2018 expedidas por esta Institucion, se artlcularon los comites existentes incluyendo las funclones relacionadas con la politica de Gobierno Digital dentro de la cual se encuentran enmarcados los lineamientos de Seguridad y Privacidad de la Informacion.Que de acuerdo con la Norma Tecnica Colombiana NTC-ISO-IEC 27001: 2013, se debe establecer una politica de seguridad de la informacion, que tenga en cuenta el marco de funcionamiento de la Institucion, sus objetivos, procesos misionales, y el cumplimiento de los requisites aplicables relacionados.Que teniendo en cuenta la mejora continua y lo estipulado en el Modelo de Seguridad y Privacidad de la Informacion, Seguridad Digital y otras guias de buenas practices se hace necesario actualizar la Politica de Seguridad de la Informacion contenida en la Resoiucion No. 1373 del 04 de octubre de 2016.

RESUELVEARTICULO PRIMERO: Adoptese la siguiente declaracion de la Politica de Seguridad de la Informacion de la Institucion Universitaria ITSA:“Para la Institucion Universitaria ITSA nuestra informacion es un active fundamental para la prestacion de los servicios academicos y administrativos, razon por la cual existe un compromiso con el manejo responsable y proteccion de la informacion, garantizando la integridad, confidencialidad y disponibilidad de este importante active.

En consonancia con este compromiso, la Institucion reconoce la importancia de implementar estrategias que permitan el control y administracion de los dates, el sostenimiento e integridad de los Sistemas de Informacion, la continuidad del servicio frente a incidentes, la administracion de nuestros riesgos y la creacion de una cultura de seguridad de la informacion".ARTICULO SEGUNDO: Adoptense como principios ohentadores de la Politica de Seguridad de la Informacion los siguientes:1. Uso responsable y etico de la informacion.

2. Confidencialidad de la informacion de acuerdo a su clasificacion.

3. Preservacion de la integridad de la informacion, sin importar la forma en que sea transmitida o su permanencia y/o temporalidad.

4. Disponibilidad de la informacion en los casos que sea requerida.

itsaedu^www.itsa.edu.co

ViaiLADA MINEOUCACIfiN

Sede Soledad: Calls 18 « 39-100 Sede Barranquilla: Cra. 45#48-31 PBX;311 2370-Telefax; 311 2379 E-mail; pqf@itsa.edu.co Nit: 80201 1065-5

IU3 9C01

HilTSAinsiiii»ci6n UNIVEt?SnAHtA

ARTICULO TERCERO: Definase que la presente Politica de Seguridad de la Informacion es de aplicacion a toda la Institucion: procesos estrategicos, misionales, de apoyo y de evaluacion; a sus directives, funcionarios administrativos, docentes, egresados, y tercereo de la Institucion.ARTICULO CUARTO: Adoptense como objetivos de Seguridad de la Informacion los siguientes:• Proteger, preservar y administrar la informacion de la Institucion Universitaria, asi como las tecnologias utilizadas para su procesamiento, frente a amenazas internas o externas, con el fin de asegurar la confidencialidad, integridad, disponibilidad, legalidad, y confiabilidad de la informacion.

• Establecer las politicas, procedimientos e instructivos en materia de seguridad de la informacion que permitan minimizar el impacto de los riesgos de seguridad asociados a la informacibn y su impacto, y garanticen la continuidad e integridad de los Sistemas de Informacion.• Generar y apoyar iniciativas encaminadas al reconocimiento de posibles riesgos y a la mitigacion de los mismos.

• Fortalecer la cultura de seguridad de la informacion en los estudiantes, docentes, funcionarios administrativos, directives, egresados, contratistas, y terceros de la Institucion Universitaria ITSA, manteniendo la confianza de estos mismos.

ARTICULO QUINTO: Definanse los siguientes lineamientos generales de Seguridad de la Informacion:

1. Todas las personas que integran la comunidad universitaria son responsables de la seguridad de la informacion que reciben por parte de la Institucion. De igual manera, la seguridad de la informacion personal es responsabilidad de cada integrants de la comunidad universitaria.

2. La Institucion Universitaria ITSA protegera la informacion generada, procesada o resguardada por cada uno de los procesos institucionales, su infraestructura tecnologica y activos de la informacion que hacen parte de los mismos.

3. La Institucion Universitaria ITSA protegera su informacion de las amenazas originadas por parte del personal.

4. La Institucion Universitaria ITSA protegera la infraestructura tecnologica que soporta los procesos institucionales.

5. La Institucibn Universitaria ITSA implementara control de acceso a la informacibn, sistemas y recursos de red. Los servicios y recursos de la informacibn son unicamente para propbsitos de la Institucibn y deben ser usados como activos para la realizacibn del trabajo requerido.

6. La Institucibn Universitaria ITSA garantizara a traves de una adecuada gestibn de los eventos de seguridad y las debilidades asociadas con ios Sistemas de Informacibn, una mejora efectiva de su modelo de seguridad,

7. La Institucibn Universitaria ITSA garantizara que la seguridad sea parte integral del cicio de Vida de los Sistemas de Informacibn.

8. La Institucibn Universitaria ITSA se compromete al cumplimiento de las obligaciones legales, regulatorias y contractuales establecida en cuanto a Seguridad y Privacidad de la Informacibn se refiere.

8^0©0 '^saedu^www.itsa.edu.co

VIGILADA MINEDUCACiON

Sede Soledad: Calle 18 # 39-100 Sede Barranquilla; Cra. 45«48-31PBX: 311 2370 -Telefax; 311 2379 E-mail; pqr@itsa.edu,co Nit; 802011065-5

BO BCOI

4,

*

HilTSAi N S t 11 U C I 6 N

^•1!!!!^^ unive(?siiar7a

ARTICULO SEXTO: El presente acto administrativo rige a partir de la fecha de su publlcacidn.

PUBLIQUESE Y CUMPLASEDada en Barranquilla, a los diez (10) dias del mes de enero de 2020.

Emilio Armando Zapata

Rectorgo

■!

www.itsa.edu.coVIOUADA MlNEDUCACION

Sede Soledad: Calls '18 # 39-100 Sede Barranquilla; Cra. 45#48-31PBX: 311- 2370 -Telefax: 311 2379 E-mail; pqr@itsa.edu.co Nit; 802011065-5

ISPUOOl

*MS?K52