Derechos de autor reservados - Prohibida su reproducción
|
|
RESOLUCIÓN 1053 DE 2012
(noviembre 27)
Diario Oficial No. 48.651 de 21 de diciembre de 2012
UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA
Por la cual se modifica el artículo 12 de la Resolución número 297 de 2012, el numeral 2 del artículo 4o de la Resolución número 485 de 2012, se crea el grupo interno de trabajo denominado Políticas y Lineamientos para el Manejo de la Información a cargo de la Subdirección de Extranjería y se dictan otras disposiciones.
EL DIRECTOR DE MIGRACIÓN COLOMBIA,
en ejercicio de sus facultades legales y en especial, las conferidas por los numerales 14, 19 y 24 del artículo 10 del Decreto-ley número 4062 de 2011, y
CONSIDERANDO:
Que el Decreto Ley 4062 de 2011 establece que el objetivo de la Unidad Administrativa Especial Migración Colombia es el de ejercer las funciones de autoridad de vigilancia y control migratorio y de extranjería del Estado colombiano.
Que el numeral 5 del artículo 4o del Decreto-ley número 4062 de 2011 establece como una de las funciones generales a cargo de la Unidad Administrativa Especial Migración Colombia la de capturar, registrar, procesar, administrar y analizar la información de carácter migratorio y de extranjería para la toma de decisiones y consolidación de políticas institucionales.
Que el numeral 6 del artículo 4o del Decreto-ley número 4062 de 2011 establece como una de las funciones generales a cargo de la Unidad Administrativa Especial Migración Colombia la de formular, dirigir, coordinar y evaluar los planes, programas y proyectos en materia de control migratorio, extranjería y verificación migratoria, en desarrollo y de conformidad con la política migratoria.
Que de acuerdo con el numeral 24 del artículo 10 del Decreto-ley número 4062 de 2011 dentro de las funciones del Despacho del Director de la Unidad Administrativa Especial Migración Colombia se encuentra la de adoptar los reglamentos necesarios para el cumplimiento de las funciones de la entidad.
Que el numeral 8 del artículo 17 del Decreto-ley número 4062 de 2011 establece que la Subdirección de Extranjería tiene como una de sus funciones administrar los archivos de las hojas de vida de los extranjeros y establecer en coordinación con la Oficina de Tecnología de la Información, los protocolos de acceso y custodia de las mismas.
Que el numeral 9 del artículo 17 del Decreto-ley número 4062 de 2011 establece que la Subdirección de Extranjería tiene como una de sus funciones autorizar, de acuerdo con los lineamientos del Director, el uso y destino de la información.
Que el numeral 10 del artículo 17 del Decreto-ley número 4062 de 2011, atribuye dentro de las funciones de la Subdirección de Extranjería, determinar los parámetros para el suministro de la información y la expedición de certificaciones basadas en los archivos migratorios, de conformidad con los lineamientos impartidos por la Dirección y en concordancia con las disposiciones sobre la materia.
Que conforme a las necesidades de implementar, adecuar y mejorar políticas migratorias, resulta imperativo implementar una estrategia organizacional que coadyuve eficazmente al mejoramiento de las actividades de supervisión y control de la información que administra la entidad.
Que la norma ISO/IEC 27001 permite a la Unidad tener una visión “sistémica” de la seguridad de la información, basándose en estándares internacionales.
Que es necesario formular e implementar una herramienta gerencial para gestionar la seguridad de la información, la cual estará inmersa en el Sistema Integrado de Gestión de la Unidad.
Que mediante la Resolución número 0297 de 20 de abril de 2012 se creó el grupo interno de trabajo denominado Seguridad de la Información dependiente de la Oficina de Tecnología de la Información.
Que mediante la Resolución número 0485 de 13 de junio de 2012 se creó el grupo interno de trabajo denominado Grupo de Seguridad y Enlace con Organizaciones dependiente del despacho del Director de la Unidad.
Que conforme lo anterior, la Unidad Administrativa Especial Migración Colombia requiere la creación de un grupo interno de trabajo para proponer las medidas, los procedimientos, políticas y las estrategias relacionados con la gestión de seguridad de la información y verificar que se dé cumplimiento a los mismos.
Que existe disponibilidad presupuestal para la creación de grupos internos de trabajo, de acuerdo con la certificación 112 del 3 de enero de 2012 la cual tiene efectos presupuestales en el año en curso, expedida por la Subdirección Administrativa y Financiera.
Que en mérito de lo expuesto,
RESUELVE:
ARTÍCULO 1o. <Ver modificaciones a este artículo directamente en la Resolución 297 de 2012> Modifíquese el artículo 12 de la Resolución número 297 de 2012, el cual quedará así:
“Artículo 12. Grupo de Seguridad Informática y de las Comunicaciones. El Grupo de Seguridad informática y de las Comunicaciones dependiente de la Oficina de Tecnología de la Información, desarrollará las siguientes funciones:
1. Formular el Plan integral de seguridad informática, que incluya la fijación de los estándares de seguridad informática y la interoperabilidad de los sistemas de información y comunicaciones.
2. Adoptar las medidas necesarias, establecer o actualizar procedimientos, protocolos y demás parámetros que permitan garantizar el control y la seguridad informática de la entidad.
3. Proponer metodologías, procesos y controles específicos para los sistemas de información.
4. Coadyuvar en las verificaciones relacionadas con la seguridad de la información por situaciones que se detecten.
5. Generar los respectivos informes con las fallas y hallazgos detectados, con el fin de que se tomen los correctivos a que haya lugar.
6. Retroalimentar a las diferentes dependencias sobre los hallazgos que atenten contra los principios de seguridad, oportunidad y pertinencia.
7. Implementar las acciones de mejora continua relacionada con el proceso al que pertenece y al producto o servicio que preste.
8. Realizar en conjunto con el Grupo Políticas y Lineamientos para el Manejo de la Información verificaciones a las Bases de Datos de los sistemas de información de la Entidad, con el objeto de determinar conformidades y no conformidades de las mismas.
9. Definir los procedimientos y la estrategia de seguridad en la transmisión de datos, así como en la implementación, configuración y operación de los controles de seguridad informática (Firewalls, IPS/IDS, antimalware, etc.).
10. Proponer y adoptar las medidas necesarias para la continuidad del ejercicio de las funciones de la entidad en todos los temas informáticos y de equipos tecnológicos y de las comunicaciones.
11. Realizar la gestión documental del grupo de trabajo, de acuerdo con las disposiciones sobre archivística, en coordinación con el Grupo de Archivo y Correspondencia.
12. Realizar la descripción técnica de los bienes y servicios que deban ser adquiridos para el funcionamiento del grupo, de conformidad con el Plan General de Compras.
13. Administrar y emplear los bienes, servicios y recursos asignados al Grupo.
14. Participar en la formulación, ejecución y seguimiento de las políticas, planes, programas, proyectos y estrategias institucionales que le correspondan, bajo la coordinación de su superior jerárquico.
15. Presentar los informes en relación con los resultados obtenidos de su gestión, las novedades de personal y demás situaciones que se presenten en desarrollo de sus funciones.
16. Resolver los derechos de petición sobre asuntos de su competencia en coordinación con la Oficina Asesora Jurídica.
17. Contribuir en la identificación, implementación, mantenimiento y mejoramiento del Sistema Integrado de Gestión.
18. Las demás que le sean asignadas de acuerdo con la naturaleza de sus funciones.
ARTÍCULO 2o. Modifíquese el numeral 2 del artículo 4o de la Resolución número 485 de 2012, el cual quedará así:
“Artículo 4o. El Grupo de Seguridad y Enlace con Organizaciones dependiente del Despacho del Director de la Unidad Administrativa Especial Migración Colombia, desarrollará las siguientes funciones:
2. Diseñar, socializar e implementar los procesos y procedimientos en lo correspondiente a las políticas institucionales de seguridad integral, en lo referente especialmente a la protección personal y protección física de instalaciones”.
ARTÍCULO 3o. Créese el grupo interno de trabajo denominado Políticas y Lineamientos para el Manejo de la Información, dependiente de la Subdirección de Extranjería.
ARTÍCULO 4o. <Artículo modificado por el artículo 7 de la Resolución 715 de 2017. El nuevo texto es el siguiente:> El grupo de Políticas y lineamientos para el manejo de la información dependiente de la Subdirección de Extranjería, desarrollara las siguientes funciones son:
1. Formular el Plan Integral de Seguridad de la Información, que incluya la fijación de los estándares y la interoperabilidad al Sistema Integral de Gestión.
2. Proponer las medidas necesarias, establecer o actualizar procedimientos, políticas y estrategias que permitan garantizar el control y la seguridad de la información de la entidad.
3. Proponer metodológicas, procesos y controles específicos para los sistemas de información.
4. Formular planes de verificaciones relacionados con la seguridad de la información y realizar dichas verificaciones.
5. Generar los respectivos informes a que haya lugar con el fin de que se tomen los correctivos necesarios y se retroalimenten las buenas prácticas.
6. Coadyuvar a la formulación e implementación del mapa de riesgos de la Unidad en lo relacionado con la Seguridad de la información.
7. Diseñar, coordinar y ejecutar actividades que promuevan y fortalezcan la cultura de seguridad de la información en la Unidad.
8. Proponer las acciones de mejora continua relacionadas con el proceso de seguridad de la información por parte de las dependencias que deben realizar los ajustes necesarios en coordinación con la Oficina de Control Interno.
9. Realizar verificaciones a las Bases de Datos de los sistemas de información de la Entidad, con el objeto de determinar conformidades y no conformidades de las mismas.
10. Realizar la gestión documental del grupo de trabajo de acuerdo con las disposiciones sobre archivística, en coordinación con el Grupo de Archivo y Correspondencia.
11. Administrar y emplear los bienes, servicios y recursos asignados al Grupo
12. Recomendar las políticas, planes, programas, proyectos y estrategias institucionales relacionadas con la Seguridad de la Información, buscando que aquellas que sean contrarias o atenten contra la independencia y autonomía de la entidad, sean modificadas a manera preventiva o correctiva para el aseguramiento de la información.
13. Presentar al Despacho del Director los informes con relación a los resultados obtenidos de su gestión, las novedades de personal y demás situaciones que se presenten en desarrollo de las funciones del Grupo.
14. Apoyar y desarrollar actividades tendientes a la implantación de un sistema de gestión de seguridad de la información para la Entidad siguiendo los lineamientos de la Estrategia de Gobierno en Línea.
15. Reportar a la Oficina Asesora de Planeación mensualmente el estado de implementación de la Estrategia Gobierno en Línea en relación con las responsabilidades y metas de su proceso
16. Realizar la gestión documental del grupo de trabajo, de acuerdo con las disposiciones sobre archivística, en coordinación con el Grupo de Archivo y Correspondencia.
17. Realizar la descripción técnica de los bienes y servicios que deban ser adquiridos para el funcionamiento del grupo, de conformidad con el Plan General de Compras.
18. Administrar y emplear los bienes, servicios y recursos asignados al Grupo.
19. Participar en la formulación, ejecución y seguimiento de las políticas, planes, programas, proyectos y estrategias institucionales que le correspondan, bajo la coordinación de su superior jerárquico.
20. Presentar los informes en relación con los resultados obtenidos de su gestión, las novedades de personal y demás situaciones que se presenten en desarrollo de sus funciones.
21. Resolver los derechos de petición sobre asuntos de su competencia en coordinación con la Oficina Asesora Jurídica.
22. Contribuir en la identificación, implementación, mantenimiento y mejoramiento del Sistema Integrado de Gestión.
23. Las demás que le sean asignadas de acuerdo con la naturaleza de sus funciones.
ARTÍCULO 5o. El Grupo de Políticas y Lineamientos para el Manejo de la Información tendrá un Coordinador, a quien le serán asignadas las funciones mediante el acto administrativo pertinente.
ARTÍCULO 6o. Modifíquense los numerales 1.6.3 y 3 del artículo 8o de la Resolución número 485 de 2012, los cuales quedarán así:
“1. Despacho del Director
1.6. Oficina de Tecnología de la Información.
1.6.1. Grupo de Administración de Infraestructura Tecnológica.
1.6.2. Grupo de Sistemas de la información y Bases de Datos.
1.6.3. Grupo de Seguridad Informática y de las Comunicaciones
3. Subdirección de extranjería
3.1.1 Grupo de Políticas y Lineamientos para el Manejo de la Información”.
ARTÍCULO 7o. La presente resolución rige a partir de la fecha de su expedición y deroga los numerales 7 y 9 del artículo 12 de la Resolución número 0297 de 2012.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 27 de noviembre de 2012.
El Director,
SERGIO BUENO AGUIRRE.
"Normograma del Ministerio de Relaciones Exteriores"
ISSN [2256-1633 (En linea)]
Última actualización: 15 de enero de 2024 - (Diario Oficial No. 52.621 - 27 de diciembre de 2023)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.