Que, el artículo 141 de la Constitución de la República del Ecuador establece que, el Presidente de la República ejerce la Función Ejecutiva y de Gobierno, es el Jefe del Estado de Gobierno y responsable de la administración pública; y, entre las atribuciones y deberes constan las establecidas en los numerales 5 y 6 del artículo 147 de la Carta Magna que, en su orden, son los siguientes: “dirigir la administración pública en forma desconcentrada y expedir los decretos necesarios para su integración, organización, regulación y control” (numeral 5); y, “crear, modificar y suprimir los Ministerios, entidades e Instancias de Coordinación (numeral 6)”;
Que, el artículo 154 de la Constitución de la República del Ecuador, establece: “(…) A las ministras y ministros de Estado, además de las atribuciones establecidas en la ley, les corresponde: 1. Ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión (…)”;
Que, el artículo 226 de la Norma Suprema señala: “(…) Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley (…)”;
Que, el artículo 227 de la Constitución de la República del Ecuador, establece: “La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, transparencia y evaluación.”;
Que, el artículo 233 de la Constitución de la República del Ecuador, establece: “Ninguna servidora ni servidor público estará exento de responsabilidades por los actos realizados en el ejercicio de sus funciones o por omisiones, y serán responsable administrativa, civil y penalmente por el manejo y administración de fondos, bienes o recursos públicos (…)”;
Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone: “El Estado será responsable de la provisión de los servicios públicos de agua potable y de riego, saneamiento, energía eléctrica, telecomunicaciones, vialidad, infraestructuras portuarias y aeroportuarias, y los demás que determine la ley.
El Estado garantizará que los servicios públicos y su provisión respondan a los principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad. El Estado dispondrá que los precios y tarifas de los servicios públicos sean equitativos, y establecerá su control y regulación”;
Que, el artículo 68 del Código Orgánico Administrativo, establece: “La competencia es irrenunciable y se ejerce por los órganos o entidades señalados en el ordenamiento jurídico, salvo los casos de delegación, avocación, suplencia, subrogación, descentralización y desconcentración cuando se efectúen en los términos previstos en la ley”;
Que, el artículo 69 del Código Orgánico Administrativo, determina: “Los órganos administrativos pueden delegar el ejercicio de sus competencias, incluida la de gestión, en: “(…) 4. Los titulares de otros órganos dependientes para la firma de sus actos administrativos (…)”;
Que, el artículo 6 del Código Civil, determina: “La ley entrará en vigencia a partir de su promulgación en el Registro Oficial y por ende será obligatoria y se entenderá conocida de todos desde entonces. Podrá, sin embargo, en la misma ley, designarse un plazo especial para su vigencia a partir de su promulgación”;
Que, el artículo 140 de la Ley Orgánica de Telecomunicaciones, dice: “El Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la sociedad de la información, informática, tecnologías de la información y las comunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional. Los planes y políticas que dicte dicho Ministerio deberán enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y serán de cumplimiento obligatorio tanto para el sector público como privado”;
Que, el artículo 17 del Estatuto del Régimen Jurídico Administrativo de la Función Ejecutiva, dice: “(…) los Ministros de Estado, dentro de la esfera de su competencia, podrán delegar sus atribuciones y deberes al funcionario inferior jerárquico de sus respectivos Ministerios, cuando se ausenten en comisión de servicios al exterior o cuando lo estimen conveniente”;
Que, la Secretaria Nacional de la Administración Pública, de ese entonces, con fecha 19 de septiembre del 2013, emitió el Acuerdo Ministerial Nro. 166, publicado en el Registro Oficial Nro. 88 de 25 de septiembre de 2013, mediante el cual dispuso la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI) en todas las entidades de la Administración Pública Central, y Dependiente de la Función Ejecutiva. El EGSI está basado en la norma ecuatoriana INEN ISO/ICE 27002;
Que, el artículo 9 del Decreto Ejecutivo Nro. 11, de 25 de mayo de 2017, publicado en el Registro Oficial No.16 Suplemento 2, de 16 de junio de 2017, suscrito por el Lic. Lenin Moreno Garcés, Presidente Constitucional de la República del Ecuador, establece: “Transfórmese la Dirección de Juventudes del Ministerio de Inclusión Económica y Social en la Secretaría Técnica de Juventudes, adscrita al Ministerio de Inclusión Económica y Social, para la coordinación, seguimiento, monitoreo y evaluación de las políticas, estrategias y acciones encaminadas a garantizar los derechos de los jóvenes de manera intersectorial y articulada entre niveles de gobierno, generando eficiencia y eficacia en el Marco de la Misión “Toda una Vida”;
Que, el artículo 1 del Acuerdo Ministerial Nro. 13, de 15 de agosto de 2017, publicado en el Registro Oficial No. 78, de 13 de septiembre de 2017, manifiesta: “Nombrar al señor Elías Alberto Tenorio Martínez, como Secretario Técnico de Juventudes, adscrito al Ministerio de Inclusión Económica y Social en cumplimiento del Decreto Ejecutivo No.11, de 25 de mayo de 2017”;
Que, el artículo 1 del Acuerdo Ministerial Nro. 07, de 25 de enero de 2018, publicado en el Registro Oficial No. 211, de 29 de marzo de 2018, dice: “Transferir a la Secretaría Técnica de Juventudes todas las atribuciones y responsabilidades definidas para la Dirección de la Juventud constantes en el Estatuto Orgánico de Gestión Organizacional por Procesos (…)”;
Que, mediante Acuerdo Ministerial No. 011-2018, del 08 de agosto de 2018, se expide el Plan Nacional de Gobierno Electrónico 2018-2021; este instrumento muestra la situación actual del país en materia de gobierno electrónico, las acciones que serán ejecutadas en tres programas; Gobierno Abierto, Gobierno Cercano y Gobierno Eficaz y Eficiente. En el Capítulo 1. Fundamentos Generales, literal
5. Diagnóstico; se enfatiza que: “Dentro de las iniciativas relevantes que ha implementado el gobierno entorno a la ciberseguridad se encuentra la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI)”;
Que, mediante Resolución SETEJU-DST-2018-019, de 20 de agosto de 2018, publicada en el Registro Oficial No.336 de 27 de septiembre de 2018, se aprobó el “ESTATUTO
ORGÁNICO DE GESTIÓN ORGANIZACIONAL POR PROCESOS DE LA SECRETARIA TÉCNICA DE JUVENTUDES”, publicado en el Registro Oficial No.336, de 27 de septiembre de 2018;
Que, el artículo 10, numeral 1.1.1.1, de la Resolución SETEJU DST-2018-019, de 20 de agosto de 2018, publicada en el Registro Oficial No.336, de 27 de septiembre de 2018, “ESTATUTO ORGÁNICO DE GESTIÓN ORGANIZACIONAL POR PROCESOS DE LA SECRETARIA TÉCNICA DE JUVENTUDES”, dentro de las atribuciones y responsabilidades del Despacho de la Secretaría Técnica de Juventudes se encuentra: “a) Representar a la Secretaría Técnica de Juventudes como la máxima autoridad de la misma”;
Que, el artículo 5 del Acuerdo Ministerial No. 025-2019, publicado en la Edición Especial del Registro Oficial No. 228, de 10 de enero de 2020, dice: “La máxima autoridad designará al interior de su Institución, un Comité de Seguridad de la Información (CSl), que estará integrado por los responsables de las siguientes áreas o quienes hagan sus veces: Talento Humano, Administrativa, Planificación y Gestión Estratégica, Comunicación Social, Tecnologías de la Información, Unidades Agregadores de Valor y el Área Jurídica participará como asesor. El Comité de Seguridad de la Información tiene como objetivo, garantizar y facilitar la implementación de las iniciativas de seguridad de la información en la institución. Los Comités en la primera convocatoria definirán su agenda y su reglamento interno”;
Que, el artículo 6, de la norma ibidem, manifiesta: “El Comité de Seguridad de la Información, tendrá las siguientes responsabilidades; a) Gestionar la aprobación de la política y normas institucionales en materia de seguridad de la información, por parte de la máxima autoridad de la Institución. b) Realizar el seguimiento de los cambios significativos de los riesgos que afectan a los recursos de información frente a las amenazas más importantes. c) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad de la información, con nivel de impacto alto.
- Coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios, en base al EGSI. c) Promover la difusión de la seguridad de la información dentro de la institución. f) Coordinar el proceso de gestión de la continuidad de la operación de los servicios y sistemas de información de la institución frente a incidentes de seguridad imprevistos,
- El comité deberá convocarse bimensualmente o cuando las circunstancias lo ameriten, se deberá llevar registros y actas de las reuniones. h) Informar a la máxima autoridad los avances de la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI). i) Reportar a la máxima autoridad las alertas que impidan la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI). j) Recomendar a la máxima autoridad mecanismos que viabilicen la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI)”;
Que, el artículo 7 del Acuerdo Ministerial No. 025-2019, expedido por el Ministerio de Telecomunicaciones, expresa: “El Comité de Seguridad de la Información (CSI) designará al interior de su Institución a un funcionario como Oficial de Seguridad de la Información (OSI). El Oficial de Seguridad debe tener conocimiento en Seguridad de la Información y Gestión de Proyectos, podrá ser si existiere el responsable de la Unidad de Seguridad de la Información se recomienda que no pertenezca al área de Tecnologías de la Información”;
Que, el artículo 8 del mismo cuerpo de leyes, dice: “El Oficial de Seguridad de la Información tendrá las siguientes responsabilidades: a) Identificar todas las personas o instituciones públicas o privadas, que de alguna forma influyen o impactan en la implementación del EGSI. b) Generar propuestas para la elaboración de la documentación esencial, del Esquema Gubernamental de Seguridad de la Información (EGSI). c) Asesorar a los funcionarios en la ejecución del Estudio de Gestión de Riesgos de Seguridad de la Información en las diferentes áreas, d) Elaborar el Plan de concienciación en Seguridad de la Información basado en el Esquema Gubernamental de Seguridad de la Información (EGSI). e) Elaborar un plan de seguimiento y control de la implementación de las medidas de mejora o acciones correctivas, f) Coordinar la elaboración del Plan de Continuidad de Seguridad de la Información. g) Orientar y generar un procedimiento adecuado para el manejo de los incidentes de seguridad de la información presentados al interior de la institución.
- Coordinar la gestión de incidentes de seguridad con nivel de impacto alto a través de otras instituciones gubernamentales, i) Mantener la documentación de la implementación del EGSI debidamente organizada. j) Verificar el cumplimiento de las normas, procedimientos y controles de seguridad institucionales establecidos. k) Informar al Comité de Seguridad de la Información, el avance de la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI), así como las alertas que impidan su implementación. l) Previa la terminación de sus funciones el Oficial de Seguridad realizará la transferencia de la documentación e información de la que fue responsable al nuevo Oficial de Seguridad, en caso de ausencia, al Comité de Seguridad de la Información”;
Que, mediante memorando Nro. SETEJU-SETEJU- 2020-0046-M del 18 de febrero del 2020, el señor Elías Alberto Tenorio Martínez, dispuso la elaboración de la Resolución de Conformación del Comité de Seguridad de la Información de la Secretaría Técnica de Juventudes, para la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI versión 2.0);
En ejercicio de sus atribuciones constitucionales y legales:
