Resolución PR-SSGIN-2020-0013 Créase el Comité de Seguridad de la Información CSIPR

Subsecretaría de Gestión Institucional Interna

Registro Oficial 196 Primer Suplemento (2020)
5 de Mayo de 2020

RESOLUCIÓN Nro. PR-SSGIN-2020-0013

Lcdo. César Manuel Nogales Franco

SUBSECRETARIO DE GESTIÓN INSTITUCIONAL INTERNA
PRESIDENCIA DE LA REPÚBLICA DEL ECUADOR

Considerando

Que, el artículo 226 de la Constitución de la República del Ecuador, dispone: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;

Que, el artículo 227 de la Constitución de la República del Ecuador, establece: “La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación”;

Que, el artículo 5 letra g. del Acuerdo Nro. SGPR-2019-0041 de 21 de febrero de 2019, el Secretario General de la Presidencia de la República a esa fecha, delegó entre otras atribuciones al/la Subsecretario/a de Gestión Institucional Interna, la siguiente: “(…) g. Expedir reglamentos y normas internas que permitan el desarrollo de la gestión administrativa y financiera de la Presidencia de la República en el ámbito de sus competencias (…)”;

Que, mediante Acuerdo Ministerial Nro. 025-2019 de 20 de septiembre de 2019, publicado en Registro Oficial Edición Especial Nro. 228 de 10 de enero de 2020, el Ministro de Telecomunicaciones y de la Sociedad de la Información, expidió el Esquema Gubernamental de Seguridad de la Información -EGSI-, y en su Artículo 5, dispone: “(…) designar al interior de su Institución, un Comité de Seguridad de la Información (CSI), que estará integrado por los responsables de las siguientes áreas o quienes hagan sus veces: Talento Humano, Administrativa, Planificación y Gestión Estratégica, Comunicación Social, Tecnologías de la Información, Unidades Agregadoras de Valor y el Área Jurídica participará como asesor. (…)”;

Que, mediante Acción de Personal No. 2019-MP-734 de 29 de noviembre de 2019, se nombró al licenciado César Manuel Nogales Franco, como Subsecretario de Gestión Institucional Interna; y,

En ejercicio de las atribuciones constitucionales, legales, reglamentarias, y aquellas delegadas por la Máxima Autoridad,

RESUELVE:

Artículo 1.- Créase el Comité de Seguridad de la Información de la Presidencia de la República CSIPR, que tendrá como finalidad facilitar la implementación de las iniciativas de seguridad de la información en la Institución.

Artículo 2.- Apruébese el Reglamento del Comité de Seguridad de la Información de la Presidencia de la República, cuyo tenor es el siguiente:

REGLAMENTO DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN DE LA PRESIDENCIA DE LA REPÚBLICA (CSIPR)

Capítulo I GENERALIDADES

Artículo 1.- Objeto.- El presente Reglamento regula la conformación, funciones, atribuciones y funcionamiento del Comité de Seguridad de la Información de la Presidencia de la República (CSIPR).

Artículo 2.- Ámbito.- Se sujetarán a las disposiciones contenidas en el presente Reglamento, todas las unidades organizacionales de la Presidencia de la República.

Artículo 3.- Principios.- El Comité de Seguridad de la Información de la Presidencia de la República (CSIPR) se regirá por los principios detallados en el artículo 227 de la Constitución de la República del Ecuador.

Artículo 4.- Definiciones.- Para efectos de la aplicación del presente Reglamento, se considerarán las definiciones, que constan detalladas en el artículo 6 de la RESOLUCIÓN No. PR-SSGINCGTI-2019-001 publicada en RO 23 del 22 de agosto del 2019 y las que determine el ente rector en materia de Seguridad de la Información.

Capítulo II

CONFORMACIÓN Y ESTRUCTURA DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN DE LA PRESIDENCIA DE LA REPÚBLICA

Artículo 5.- Conformación del Comité.- El Comité de Seguridad de la Información de la Presidencia de la República estará integrado, según el siguiente detalle o por quienes hagan sus veces:

La o el Coordinador General de Planificación y Gestión Estratégica, quien lo presidirá;
La o el Director Administrativo;
La o el Director de Administración de Talento Humano;
La o el Director de Comunicación Social; y,
La o el Director/a de Tecnologías de la Información y Comunicación
La o el Oficial de Seguridad de la Información, actuará como Secretario/a del Comité.
La o el Director de Asesoría Jurídica, participará como asesor, en el ámbito de su competencia.

El Comité de Seguridad de la Información, podrá convocar para asesoramiento a autoridades o sus delegados de la institución y/o de otras entidades del Estado, según considere pertinente; de acuerdo a los puntos del orden del día de cada sesión.

Artículo 6.- Funciones.- El Comité de Seguridad de la Información de la Presidencia de la República tendrá las siguientes funciones:

Aprobar la política y normas institucionales en materia de seguridad de la información, con base a lo que dispone el Código Orgánico Administrativo COA; en relación a los órganos colegiados.
Realizar el seguimiento de los cambios significativos de los riesgos que afectan a los recursos de información frente a las amenazas más importantes;
Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad de la información, con nivel de impacto alto;
Coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios, en base al EGSI, de forma articulada con el Comité de Gestión de Tecnologías de la Información CGTI.
Promover la difusión de la seguridad de la información dentro de la institución;
Coordinar el proceso de gestión de la continuidad de la operación de los servicios y sistemas de información de la institución frente a incidentes de seguridad imprevistos;
Asesorar a la máxima autoridad, o su delegado, en materia de seguridad de la información.
Designar al Oficial de Seguridad de la Información (OSI).
Las demás que le sean asignadas, por parte de autoridad competente.

Artículo 7.- Atribuciones y obligaciones de la o el Presidente del Comité.- tendrá las siguientes atribuciones y obligaciones:

Representar oficialmente al Comité;
Conducir y presidir las sesiones ordinarias y extraordinarias del Comité;
Velar por el cumplimiento de las funciones del Comité;
Convocar, directamente o a través de Secretaría, a las reuniones del Comité;
Definir con su voto las decisiones en las que hubiere empate en las votaciones de los miembros del Comité;
Las demás conferidas por la normativa vigente.

Artículo 8.- Atribuciones y obligaciones de la o el Secretario del Comité.- tendrá las siguientes atribuciones y obligaciones:

Verificar el quórum, así como recibir y proclamar las votaciones, a petición de la Presidencia;
Llevar el registro de asistencia de las sesiones del Comité;
Elaborar las actas de las sesiones y mantenerlas debidamente suscritas y foliadas en orden cronológico;
Suscribir las resoluciones y las actas del Comité, previa aprobación de sus miembros;
Remitir las convocatorias a sesiones del Comité, orden del día y demás documentación, según lo dispuesto por el Presidente;
Preparar y enviar las comunicaciones que se dirijan a otras entidades;
Presentar a consideración del Presidente del Comité, el temario para la formulación del orden del día de las sesiones ordinarias y extraordinarias;
Presentar para conocimiento y aportes de los integrantes del Comité, informes sobre la gestión del Comité, en los que además hará constar el avance y cumplimiento de las resoluciones aprobadas por el Comité;
Conferir copias simples o certificadas de los documentos del Comité, previa solicitud escrita de la parte interesada y autorización en acta de los miembros del Comité;
Llevar el archivo de las actas, resoluciones y demás documentos concernientes al Comité;
Preparar informes y demás información que requiera el Comité;
Apoyar al Presidente, al Pleno y los Grupos de Trabajo del Comité en el cumplimiento de sus deberes y atribuciones;
Solicitar a las distintas unidades de la Presidencia de la República la información requerida para la adecuada gestión del Comité;
Participar con voz, pero sin voto, en las sesiones del Comité; y,
Las demás que le asigne la normativa vigente.

Artículo 9.- De las atribuciones y obligaciones de la o el Oficial de Seguridad de la Información - OSI.- tendrá las siguientes atribuciones y obligaciones:

Identificar todas las personas o instituciones públicas y privadas, que de alguna forma influyen o impactan en la implementación del Esquema Gubernamental de Seguridad de la Información -EGSI-.
Generar propuestas para la elaboración de la documentación esencial del Esquema Gubernamental de Seguridad de la Información -EGSI-.
Asesorar a los funcionarios en la ejecución del Estudio de Gestión de Riesgos de Seguridad de la Información en las diferentes áreas.
Elaborar el Plan de concienciación en Seguridad de la Información basado en el Esquema Gubernamental de Seguridad de la Información -EGSI-.
Elaborar un plan de seguimiento y control de la implementación de las medidas de mejora o acciones correctivas.
Coordinar la elaboración del Plan de Continuidad de Seguridad de la Información.
Orientar y generar un procedimiento adecuado para el manejo de los incidentes de seguridad de la información, presentados al interior de la Institución.
Coordinar la gestión de incidentes de seguridad con nivel de impacto alto a través de otras instituciones gubernamentales.
Mantener la documentación de la implementación del EGSI debidamente organizada.
Garantizar el cumplimiento de las normas, procedimientos y controles de seguridad institucionales establecidos.
Informar al Comité de Seguridad de la Información, el avance de la implementación del Esquema Gubernamental de Seguridad de la Información -EGSI-, así como las alertas que impidan su implementación.
Previa la terminación de sus funciones el Oficial de Seguridad realizará la transferencia de la documentación e información de la que fue responsable al nuevo Oficial de Seguridad, en caso de ausencia, al Comité de Seguridad de la Información.

Artículo 10.- Atribuciones y Obligaciones de los Miembros del Comité.- Son atribuciones y obligaciones de los Miembros del Comité de Seguridad de la Información:

Colaborar en la planificación y gestión del Comité, de conformidad con la normativa vigente, políticas, y directrices que se establezca en el Comité;
Asistir a las reuniones ordinarias y extraordinarias;
Participar con voz y voto en las decisiones del Comité; y,
Las demás atribuciones y obligaciones que se decidieren en el Comité.

Capítulo III

DE LAS SESIONES

Artículo 11.- De las convocatorias.- Las convocatorias para las sesiones del Comité, tanto ordinarias como extraordinarias, serán efectuadas por el Secretario del Comité, por solicitud del Presidente, por escrito y con el señalamiento de los asuntos a tratarse.

Artículo 12.- Quórum.- El quórum para las sesiones se establecerá con la asistencia de por lo menos la mitad más uno de los miembros del Comité.

El quórum para instalar una sesión se constituirá con la presencia física o a través del sistema de videoconferencia. La asistencia de sus integrantes será obligatoria

En caso de que algún miembro del Comité no pueda asistir a las reuniones convocadas, podrá delegar un representante quien tendrá las mismas atribuciones del titular.

Artículo 13.- Sesiones Ordinarias.- El Pleno del Comité tendrá una sesión ordinaria cada tres meses, misma que será convocada oficialmente por el Secretario del Comité y comunicada a los miembros, con el término de al menos cinco días previos a la fecha de la sesión. Los miembros y/o delegados del Comité deben acusar recibo de la convocatoria y confirmar su participación a la Secretaría del mismo.

Artículo 14.- Sesiones Extraordinarias.- El Pleno del Comité podrá sesionar de manera extraordinaria por pedido del Presidente o a solicitud escrita de al menos dos de sus miembros al Presidente del Comité, debiendo convocarse por el Secretario del Comité, con el término de al menos tres días previos a la fecha propuesta para la sesión. La petición deberá incluir la definición de los puntos específicos a ser tratados en dicha reunión y los insumos necesarios.

Artículo 15.- Sesiones del Comité. Una vez instalada la sesión del Comité con el quórum establecido de la mitad más uno de los miembros, se dará lectura al orden del día propuesto, el cual podrá ser modificado por moción justificada de uno de los miembros del Comité y la aceptación unánime del Pleno.

Una vez tratado y discutido el tema previsto en el orden del día, dispondrá al/la Secretario/a tomar la votación correspondiente.

Capítulo IV

DE LAS DECISIONES

Artículo 16.- Decisiones del Pleno.- Se procurará que las decisiones del Pleno se las adopte por consenso. De no existir consenso se lo hará con la aprobación de la mayoría de los miembros presentes en la reunión. El Presidente del Comité tendrá voto dirimente o calificado.

Toda decisión adoptada será ejecutable y vinculante para todos los miembros del Comité desde el momento de su aceptación en el Pleno del Comité. Al final de cada reunión los miembros del Comité presentes firmarán el registro de los compromisos adquiridos, el cual forma parte del acta de la sesión.

Artículo 17.- Seguimiento.- El Secretario del Comité llevará un registro de las decisiones y compromisos adquiridos por el pleno del Comité y dará seguimiento sobre su cumplimiento. El informe de seguimiento de las resoluciones tomadas en la última reunión del Comité se realizará en la siguiente reunión.

Artículo 18.- Actas.- El documento que validará las decisiones y compromisos adquiridos por el Pleno del Comité serán las actas que se distinguirán por su número de orden y fecha. La Secretaría generará un archivo en el que reposen las actas, cuyo formato vigente será proporcionado por la Dirección de Procesos Servicios Calidad y Gestión de Cambio.

DISPOSICIONES GENERALES

PRIMERA.- De la ejecución y difusión de la presente Resolución encárguese a los miembros del Comité de Seguridad de la Información de la Presidencia de la República.

SEGUNDA.- La presente Resolución entrará en vigencia y regirá a partir de su suscripción sin perjuicio de su publicación en el Registro Oficial.

DISPOSICIÓN FINAL ÚNICA.- Encárguese a la Coordinación General Jurídica solicitar la publicación de la presente Resolución en el Registro Oficial.

Firmas

COMUNÍQUESE Y CÚMPLASE. Dado y firmado a los 02 días del mes de abril de 2020.

Lcdo. César Manuel Nogales Franco

SUBSECRETARIO DE GESTIÓN INSTITUCIONAL INTERNA
PRESIDENCIA DE LA REPÚBLICA DEL ECUADOR

Jueves 2 de Abril de 2020

César Manuel Nogales Franco

Subsecretario de la Subsecretaría de Gestión Institucional Interna

Inicie sesión o regístrese para comentar

Resolución PR-SSGIN-2020-0013 Créase el Comité de Seguridad de la Información CSIPR

Registro Oficial 196 Primer Suplemento (2020) 5 de Mayo de 2020

Registro Oficial 196 Primer Suplemento (2020)
5 de Mayo de 2020