Registro Oficial No.586- Martes 19 de mayo del 2020 Edición Especial

Martes, 19 de mayo de 2020

 

 

 

Administración del Señor Lcdo. Lenin Moreno Garcés             
 
 Presidente Constitucional de la República del Ecuador    
    
Martes 19 de mayo de 2020 (R.O 586- 19–mayo -2020) EDICIÓN ESPECIAL

 

CONSEJO NACIONAL PARA LA IGUALDAD INTERGENERACIONAL

RESOLUCIÓN

Nº CNII-ST-RA-001-2020

EXPÍDESE EL REGLAMENTO

DE CONFORMACIÓN Y

FUNCIONAMIENTO DEL

COMITÉ DE SEGURIDAD DE LA

INFORMACIÓN

2 - Martes 19 de mayo de 2020 Edición Especial Nº 586 - Registro Oficial

RESOLUCIÓN ADMINISTRATIVA Nro. CNII-ST-RA-001-2020

Francisco Cevallos Tejada

SECRETARIO TÉCNICO

CONSEJO NACIONAL PARA LA IGUALDAD INTERGENERACIONAL

CONSIDERANDO:

Que,   el artículo 52 de la Constitución de la República del Ecuador, señala: "Las personas tienen derecho a disponer de bienes y servicios de óptima calidad y a elegirlos con libertad, así como a una información precisa y no engañosa sobre su contenido y características";

Que,    el artículo 66 de la Constitución de la República, establece entre los derechos de libertad que el Estado reconoce y garantiza a las personas: "(...) 25- El derecho a acceder a bienes y servicios públicos y privados de calidad, con eficiencia, eficacia y buen trato, así como a recibir información adecuada y veraz sobre su contenido y características";

Que,   el segundo inciso del artículo 134 de la Constitución, señala que la administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia, continuidad y calidad (...)";

Que,   el artículo 156 de la Constitución de la República del Ecuador define a los consejos nacionales para la igualdad como los órganos responsables de asegurar la plena vigencia y el ejercicio de los derechos consagrados en la Constitución y en los instrumentos internacionales de derechos humanos y determina como sus atribuciones la formulación, transversalización, observancia, seguimiento y evaluación de las políticas públicas relacionadas con las temáticas de género, étnicas, generacionales, interculturales, discapacidades y de movilidad humana, disponiendo además que para el cumplimiento de sus fines se coordinara con las entidades rectoras y ejecutoras y con los organismos especializados en la protección de derechos en todos los niveles de gobierno;

Que,   el artículo 233 de la Carta Magna establece que: "Ninguna servidora ni servidor público estará exento por los actos realizados en el ejercicio de sus funciones o por omisiones, y serán responsables administrativa, civil y penalmente por el manejo y administración de fondos, bienes o recursos públicos";

Que,   el artículo 226 de la Constitución de la República señala que las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución;

Que,    el artículo 227 de Carta Magna establece que: "La Administración Pública constituye un servicio a la colectividad bajo los principios de eficacia, eficiencia, calidad, jerarquía,

Registro Oficial - Edición Especial Nº 586 Martes 19 de mayo de 2020 - 3

desconcentración,      descentralización,      coordinación,      participación,      planificación, transparencia y evaluación";

Que,   el artículo 1 de la Ley Orgánica de los Consejos Nacionales para la Igualdad señala que: "La presente Ley tiene por objeto establecer el marco institucional y normativo de los Consejos Nacionales para la Igualdad, regular sus fines, naturaleza, principios, integración, y funciones de conformidad con la Constitución de la República del Ecuador";

Que,   el artículo 4 de la Ley ibídem expresamente manifiesta que: "Los Consejos Nacionales para la Igualdad son organismos de derecho público, con personería jurídica. Forman parte de la Función Ejecutiva, con competencias a nivel nacional y con autonomía administrativa, técnica, operativa y financiera; y no requerirán estructuras desconcentradas ni entidades adscritas para el ejercicio de sus atribuciones y funciones",

Que,   el artículo 10 de Ley Orgánica de los Consejos Nacionales para la Igualdad señala que: "La gestión de los Consejos Nacionales para la Igualdad previstos en la presente Ley, se ejerce a través de la respectiva Secretaría Técnica";

Que,   el numeral 5 del artículo 12 de la Ley Orgánica de los Consejos Nacionales para la Igualdad señala que dentro de las atribuciones de los Secretarios Técnicos se encuentra: "Dirigir la gestión administrativa, financiera y técnica de los Consejos Nacionales para la Igualdad";

Que,    el artículo 140 de la Ley Orgánica de Telecomunicaciones, establece: "El ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley (...)";

Que,    debido a la necesidad de gestionar la seguridad de la información acorde a la evolución normativa y tecnológica, considerando que actualmente los riesgos en seguridad de la información muestran continuos cambios, se desarrollan nuevas amenazas y se revelan vulnerabilidades e incidentes de seguridad; el Ministerio de Telecomunicaciones y de la Sociedad de la Información a través del Acuerdo Ministerial No. 025-2019, publicado en Edición Especial No. 228, del 10 de enero de 2020; expide el Esquema Gubernamental de Seguridad de la Información -EGSI- (versión 2.0), el cual es de implementación obligatoria en las Instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva;

Que,    conforme al artículo 5 del Acuerdo Ministerial No. 025-2019, la máxima autoridad designará al interior de su Institución, un Comité de Seguridad de la Información (CSI), que estará integrado por los responsables de las siguientes áreas o quienes hagan sus veces: Talento Humano, Administrativa, Planificación y Gestión Estratégica, Comunicación Social, Tecnologías de la Información, Unidades Agregadoras de Valor y el Área Jurídica participará como asesor;

En uso de las facultades y atribuciones que me confiere el artículo 12 numeral 5 de la Ley Orgánica de los Consejos Nacionales para la Igualdad:

4 - Martes 19 de mayo de 2020 Edición Especial Nº 586 - Registro Oficial

Resuelve:

EXPEDIR EL REGLAMENTO DE CONFORMACIÓN Y FUNCIONAMIENTO DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN DEL CONSEJO NACIONAL PARA LA IGUALDAD INTERGENERACIONAL - CNII

TÍTULO I

DEFINICIÓN, OBJETO Y ÁMBITO

Art. 1.- Definición.- El Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNII, es la instancia que se incorpora en la gestión de la Entidad, a efectos de garantizar la seguridad de la información de la Institución.

Art. 2.- Del Objeto.- El presente Reglamento define el funcionamiento del Comité que tiene la responsabilidad de proponer, garantizar y facilitar la implementación de las iniciativas de seguridad de información en la Institución.

Art. 3.- Del ámbito de aplicación.- El Reglamento del Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNII será de aplicación institucional y de carácter obligatorio.

TÍTULO II

DE LA CONFORMACIÓN Y ESTRUCTURA DEL COMITÉ

Art. 4.- Conformación.- El Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNII, estará conformado con los siguientes miembros:

  1. La autoridad nominadora o su delegado, quien lo presidirá;
  2. El/la Director (a) Planificación y Gestión Estratégica o quien hiciere sus veces;
  3. El/la Director (a) Técnico/a o quien hiciere sus veces;
  4. El/la Director (a) Administrativo/a Financiero o quien hiciere sus veces;
  5. El/la Directora (a) Comunicación Social o quien hiciere sus veces;
  6. El/la responsable de la Gestión Interna de Tecnología Informática o quien hiciere sus veces;
  7. La o el responsable de la Gestión Interna del Manejo Técnico de Recursos Humanos -GIMTRH- o quien hiciere sus veces.

El Comité actuará de manera permanente y estará conformado de acuerdo con lo señalado en el párrafo anterior. Actuará en calidad de Secretario/a el/la Director/a de Planificación y Gestión Estratégica o quien hiciere sus veces. Integrarán también el Comité, el/la Director (a) de Asesoría Jurídico/a en calidad de asesor/a.

TÍTULO III RESPONSABILIDADES DEL COMITÉ

Art. 5.- Responsabilidades.- El Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNII, cumplirán con las siguientes responsabilidades:

1.   Designar al Oficial de Seguridad de la Información (OSI) del Consejo Nacional para la Igualdad Intergeneracional.

Registro Oficial - Edición Especial Nº 586 Martes 19 de mayo de 2020 - 5

  1. Gestionar la aprobación de la política y normas institucionales en materia de seguridad de la información, por parte de la máxima autoridad de la Institución.
  2. Realizar el seguimiento de los cambios significativos de los riesgos que afectan a los recursos de información frente a las amenazas más importantes.
  3. Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad de la información, con nivel de impacto.
  4. Coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios, en base al Esquema Gubernamental de Seguridad de la Información (EGSI).
  5. Promover la difusión de la seguridad de la información dentro de la institución.
  6. Coordinar el proceso de gestión de la continuidad de la operación de los servicios y sistemas de información de la institución frente a incidentes de seguridad imprevistos.
  7. El comité deberá convocarse bimensualmente o cuando la circunstancia lo ameriten, se deberá llevar registros y actas de reuniones.
  8. Informar a la máxima autoridad las alertas que impidan la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).
  9. Reportar a la máxima autoridad las alertas que impidan la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).
  10. Recomendar a la máxima autoridad mecanismos que viabilicen la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).
  11. Presentar de forma semestral la máxima autoridad un informe de la implementación y mejora del Esquema Gubernamental de Seguridad de la Información (EGSI).
  12. Implementar campañas internas de difusión del Esquema Gubernamental de Seguridad de la Información (EGSI), buscando sensibilizar a los funcionarios sobre seguridad de la información.
  13. Cumplir con las demás disposiciones emitidas por el Ministerio de Telecomunicaciones y de la Sociedad de la Información y las establecidas en el Esquema Gubernamental de Seguridad de la Información (EGSI) Versión 2.0 "Comité de Seguridad de la Información (CSI)".
  14. Las demás atribuciones que determinen las Leyes, Reglamentos, Resoluciones, Acuerdos Ministeriales y demás normativa expedida para este tema en particular.

6 - Martes 19 de mayo de 2020 Edición Especial Nº 586 - Registro Oficial

Art. 6.- Atribuciones del/la Presidente/a del Comité: el/la Presidente/a del Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNN que es la máxima autoridad o su delegado, tendrá los siguientes atribuciones y responsabilidades:

a.   Conformar el Comité de Seguridad de la Información del Consejo Nacional para la Igualdad
Intergeneracional - CNN;

b.   Cumplir y hacer cumplir las decisiones del Comité;

c.   Velar por el cumplimiento de las funciones y atribuciones del Comité, de acuerdo con el
artículo 5 del presente Reglamento;

d.   Suscribir con el Secretario/a, las actas de las sesiones del Comité;

e.   Nombrar comisiones para el tratamiento de temas específicos;

f.    Propiciar mecanismos de coordinación, corresponsabilidad y diálogo permanente; y,

g.   Las demás que se deriven de la naturaleza de su cargo.

Art. 7.- Atribuciones del Secretario del Comité.- El Secretario del Comité tendrá las siguientes responsabilidades:

a.  Elaborar el orden del día, convocatorias y actas de las sesiones; así mismo, realizar el
seguimiento a los acuerdos y resoluciones del Comité y aquellas designadas por el presidente
o su delegado;

b.  Suscribir con el Presidente/a o su delegado/a, las actas de las sesiones del Comité; y,

c.   Las demás que se deriven de la naturaleza de su cargo.

Art. 8.- Obligaciones de los miembros del Comité: Los miembros del Comité tendrán las siguientes obligaciones:

a.   Confirmar su asistencia a las reuniones convocadas, y en caso de impedimento, justificar su
ausencia mediante documento escrito dirigido al/la Presidente/a;

b.   Cumplir y hacer cumplir en el ámbito de su competencia, las decisiones adoptadas en sesión,
aun cuando no haya asistido a las mismas;

c.   Intervenir en las deliberaciones y decisiones que se adopten;

d.   Emitir su voto razonado y obligatorio en forma afirmativa, negativa o su abstención.

 

TÍTULO IV

DEL OFICIAL DE SEGURIDAD DE LA INFORMACIÓN

Art. 9.- Obligaciones del Oficial de Seguridad de la Información.- El Oficial de Seguridad de la Información que es designado en el seno del Comité, tendrá las siguientes responsabilidades:

  1. Identificar a todas las personas o instituciones públicas o privadas, que de alguna forma influyen o impactan en la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).
  2. Generar propuestas para la elaboración de la documentación esencial del Esquema Gubernamental de Seguridad de la Información (EGSI).
  3. Asesorar a los funcionarios en la ejecución del Estudio de Gestión de Riesgos de Seguridad de la Información en las diferentes áreas.

 

Registro Oficial - Edición Especial Nº 586 Martes 19 de mayo de 2020 - 7

  1. Elaborar el Plan de concienciación en Seguridad de la Información basado en el Esquema Gubernamental de Seguridad de la Información (EGSI).
  2. Elaborar un plan de seguimiento y control de la implementación de las medidas de mejora o acciones correctivas.
  3. Coordinar la elaboración del Plan de Continuidad de Seguridad de la Información.
  4. Orientar y generar un procedimiento adecuado para el manejo de los incidentes de seguridad de la información presentados al interior de la institución.
  5. Coordinar la gestión de incidentes de seguridad con nivel de impacto alto, a través de otras instituciones gubernamentales.
  6. Mantener la documentación de la implementación del EGSI debidamente organizada.
  7. Verificar el cumplimiento de las normas, procedimientos y controles de seguridad institucionales establecidos.
  8. Informar al Comité de Seguridad de la Información, el avance de la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI), así como las alertas que impidan su implementación.
  9. Previa la terminación de sus funciones el Oficial de Seguridad realizará la transferencia de la documentación e información de la que fue responsable al nuevo Oficial de Seguridad, en caso de ausencia, al Comité de Seguridad de la Información.
  10. Las demás que le disponga el Comité

.

TÍTULO V

DE LAS SESIONES

Art. 10.- De las sesiones: El Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNN sesionará ordinariamente cada dos meses para realizar la evaluación de la gestión y extraordinariamente, por convocatoria del/la Presidente/a o su delegado, cuando lo considere necesario.

La asistencia de los miembros a las sesiones ordinarias y extraordinarias tendrá carácter de obligatorio.

Los miembros del Comité podrán invitar a participar a sus sesiones a autoridades y/o servidores del CNN, así como a funcionarios de entidades externas que creyeren conveniente conozcan y aporten sobre aspectos relativos a los temas a tratarse, quienes actuarán con voz, pero sin voto.

El Comité podrá conformar mesas técnicas de apoyo, para temas que se consideren necesarios.

En caso de que, por imprevistos, no pueda realizarse la sesión dentro de los plazos establecidos, el/la Presidente/a o su delegado, previa motivación por escrito, notificará del particular a los miembros del Comité, disponiéndose en el mismo acto la nueva fecha y hora para la reunión. Esta prórroga no podrá pasar de cuarenta y ocho horas.

Art. 11.- De las convocatorias: El Secretario del Comité elaborará las convocatorias a sesiones ordinarias o extraordinarias mediante memorando, a través del Sistema de Gestión Documental, con el orden del día y anexará la documentación de los asuntos a tratarse. La convocatoria contendrá la fecha, hora y lugar donde se efectuará la sesión.

 

8 - Martes 19 de mayo de 2020 Edición Especial Nº 586 - Registro Oficial

Las reuniones ordinarias, serán convocadas, al menos, con setenta y dos (72) horas de anticipación; y, las reuniones extraordinarias con veinte y cuatro (24) horas de anticipación.

Art. 12.- Del procedimiento: Las sesiones del Comité seguirán el siguiente procedimiento:

a.   Constatación del quórum, por parte del Secretario/a;

b.   Instalación de la sesión por parte del Presidente/a;

c.   Lectura del orden del día a cargo del Secretario/a y aprobación por parte de los miembros
del Comité;

d.   Lectura del acta de la reunión anterior a cargo del Secretario/a y aprobación por parte de los
miembros del Comité;

e.   Discusión, análisis y resolución de los temas constantes en el orden del día;

f.    Votación por cada uno de los temas tratados para la decisión del caso, la misma que deberá
contar con el voto de al menos la mitad más uno de los miembros asistentes;

g.   Asuntos varios; y,

h.   Clausura de la sesión con determinación de la hora.

Art. 13.- Del quórum: Para la instalación de las sesiones del Comité de Seguridad de la Información del Consejo Nacional para la Igualdad Intergeneracional - CNN, se requerirá de la presencia de al menos, la mitad más uno de sus miembros, bajo la dirección del/a Presidente/a o su delegado/a.

Comprobado el quórum, el Presidente/a declarará instalada la sesión.

En caso de no contarse con el quórum necesario al que se hace referencia en el inciso anterior, se esperarán diez minutos.

Una vez transcurrido ese tiempo, el Comité se instalará con los miembros que estuvieren presentes; y, las decisiones que se tomen en ese marco serán de cumplimiento obligatorio para los miembros que no acudieron a la sesión.

Art. 14.- Del registro de asistencia: El Secretario/a llevará registro en el cual se hará constar el nombre de los miembros que asisten a las sesiones del Comité.

Art. 15.- Quorum Decisorio: Las decisiones del Comité se tomarán por mayoría de votos. En caso de empate, el/la Presidente/a del Comité o su delegado/a tendrá voto dirimente.

Art. 16.- De las resoluciones: Toda resolución y/o disposición emitida por el Comité, será de obligatorio cumplimiento por parte de las autoridades y servidores de la Institución que tengan relación con la actividad tratada. El secretario/a del Comité difundirá las resoluciones a través de los medios establecidos por el CNN.

Art. 17.- De las actas: El acta de sesión contendrá el lugar, fecha y hora de instalación, nómina de asistentes, orden del día, los temas tratados, proceso de discusión, resolución por cada punto, hora de conclusión y la firma de todos los miembros asistentes. La suscripción del acta de la sesión deberá realizarse hasta dos días laborables subsiguientes a la sesión.

DISPOSICIONES GENERALES

PRIMERA.- En todo lo que no esté contemplado en este Reglamento, se estará a lo estipulado en el Acuerdo Ministerial Nro. 025-2019 de 20 de septiembre de 2019 con el que el Ministerio de

 

Registro Oficial - Edición Especial Nº 586 Martes 19 de mayo de 2020 - 9

Telecomunicaciones y de la Sociedad de la Información, expide el Esquema Gubernamental de Seguridad de la Información (EGSI) o el instrumento que lo modifique o reemplace.

SEGUNDA.- La Dirección de Planificación y Gestión Estratégica, será la responsable de realizar la socialización; capacitación y formación obligatoria en relación con los principios y disposiciones de este Reglamento.

TERCERA.- La aplicación y cumplimiento de las Resoluciones del Comité, es de responsabilidad de todas las autoridades, funcionarías y funcionarios; trabajadoras y trabajadores del Consejo Nacional para la Igualdad Intergeneracional.

DISPOSICIÓN FINAL ÚNICA

La presente Resolución entrará en vigencia a partir de su suscripción sin perjuicio de su publicación en el Registro Oficial.

Dado en la ciudad de Quito, Distrito Metropolitano, a los 14 días del mes de abril de 2020.

 

Francisco Cevallos Tejada

SECRETARIO TÉCNICO

CONSEJO NACIONAL PARA LA IGUALDAD INTERGENERACIONAL

 

 

Change password



Loading..