Que, el numeral 1 del artículo 154 de la Constitución de la República confiere a las ministras y ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir acuerdos y resoluciones administrativas;
Que, el artículo 227 de la Constitución de la República, establece: “La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación.”;
Que, el artículo 15 literal i) del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva establece como atribución del Secretario Nacional de la Administración Pública, impulsar proyectos de estandarización en procesos, calidad y tecnologías de la información y comunicación;
Que, mediante Acuerdos Ministeriales Nos. 804 y 837 de 29 de julio y 19 de agosto de 2011, respectivamente, la Secretaría Nacional de la Administración Pública creó la Comisión para la Seguridad Informática y de las Tecnologías de la Información y Comunicación conformada por delegados del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la Secretaría Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública, teniendo entre sus atribuciones la de establecer lineamientos de seguridad informática, protección de infraestructura computacional y todo lo relacionado con ésta, incluyendo la información contenida para las entidades de la Administración Pública Central e Institucional;
Que, mediante Acuerdo Ministerial No. 166, de 19 de septiembre de 2013, publicado en el Registro Oficial Suplemento No. 88 del 25 de septiembre de 2013, el Secretario Nacional de la Administración Pública, acuerda: “Art. 1.- Disponer a las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva el uso obligatorio de las Normas Técnicas Ecuatorianas NTE INEN-ISO/IEC 27000 para la Gestión de Seguridad de la Información.”;
Que, el artículo 3 del referido Acuerdo Ministerial señala: “Las entidades designarán, al interior de su institución, un Comité de Seguridad de la Información liderado con un Oficial de Seguridad de la Información, conforme lo establece el EGSI y cuya designación deberá ser comunicada a la Secretaría Nacional de la Administración Pública…”;
Que, el artículo 4 Ibídem, determina que la Secretaría Nacional de la Administración Pública coordinará y dará seguimiento a la implementación del EGSI en las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, determinando que el seguimiento y control a la implementación del EGSI se realice mediante el Sistema de Gestión por Resultados (GPR) u otras herramientas que para el efecto implemente la Secretaría Nacional de la Administración Pública;
Que, el artículo 7 del Acuerdo Ministerial No. 166, de 19 de septiembre de 2013, publicado en el Registro Oficial Suplemento No. 88 del 25 de septiembre de 2013, dispone que las entidades realizarán una evaluación de riesgos y diseñarán e implementarán el plan de manejo de riesgos de su institución, en base a la norma INEN ISO/IEC 27005 Gestión del Riesgo en la Seguridad de la Información;
Que, el Anexo 1 del Acuerdo Ministerial No. 166, de 19 de septiembre de 2013, publicado en el Registro Oficial Suplemento No. 88 del 25 de septiembre de 2013, emitido por la Secretaría Nacional de la Administración Pública, referente al Esquema Gubernamental de Seguridad de la Información (EGSI) en la sección introductoria, numeral 2.1., literal c), establece como compromiso de la máxima autoridad de la institución en cuanto a la seguridad de la información, la conformación oficial del Comité de Gestión de la Seguridad de la Información de la institución (CGSI) y designar a sus integrantes;
Que, conforme lo previsto en el Glosario de Términos del Anexo 1 del Acuerdo Ministerial en referencia, el Comité de Gestión de Seguridad de la Información estará integrado al menos por: el Director Administrativo, el Responsable del área de Recursos Humanos, el Responsable del área de Tecnologías de la Información, el Responsable de Auditoría Interna y el Oficial de Seguridad de la Información. Este ente contará con un Coordinador (Oficial de Seguridad de la Información), quien cumplirá la función de impulsar la implementación del Esquema Gubernamental de Seguridad de la Información.
Que, mediante Decreto Ejecutivo No. 8, de 13 de agosto de 2009, publicado en el Registro Oficial No. 10, de 24 de agosto de 2009, el Presidente de la República creó el Ministerio de Telecomunicaciones y de la Sociedad de la Información;
Que, con Decreto Ejecutivo No. 448, de 15 de septiembre de 2014, el Presidente de la República, nombró al Ing. Augusto Espín Tobar como Ministro de Telecomunicaciones y de la Sociedad de la Información;
Que, mediante Oficio No. MINTEL-DM-2014-0202, de 13 de noviembre de 2014, el señor Ministro de Telecomunicaciones y de la Sociedad de la Información, comunicó al señor Secretario Nacional de la Administración Pública que, el Ing. José Silva Peralta, ha sido designado como Oficial de Seguridad de la Información y líder del proceso para la implementación del Proyecto EGSI; y,
En ejercicio de las atribuciones constitucionales y legales;
