Derechos de autor reservados - Prohibida su reproducción

Inicio
 
Documento PDF Imprimir

RESOLUCIÓN 3037 DE 2010

(…)

Diario Oficial No. 47.870 de 22 de octubre de 2010

SERVICIO NACIONAL DE APRENDIZAJE

Por la cual se crea un Grupo Interno de Trabajo Integrado, de prevención de riesgos y seguridad informática.

EL DIRECTOR GENERAL DEL SERVICIO NACIONAL DE APRENDIZAJE (SENA),

en uso de sus facultades legales, especialmente las que le confieren los artículos 115 de la Ley 489 de 1998, el artículo 4o –numerales 4 y 23– del Decreto 249 de 2004 y el artículo 32 del mismo decreto, y

CONSIDERANDO:

Que el artículo 115 de la Ley 489 de 1998 prevé que con el fin de atender necesidades del servicio y cumplir con eficacia y eficiencia los objetivos, políticas y programas del organismo o entidad, su representante legal podrá crear y organizar, con carácter permanente o transitorio, grupos internos de trabajo;

Que el numeral 23 del artículo 4o y el artículo 32 del Decreto 249 de 2004 atribuyeron al Director General la función de crear comités, grupos internos de trabajo permanentes o transitorios y definir su composición, su coordinación y sus funciones;

Que el numeral 4 del artículo 4o del Decreto 249 de 2004 atribuye al Director General la función y facultad de dirigir, coordinar y controlar las funciones administrativas y dictar los actos administrativos con miras al cumplimiento de la misión de la Entidad, de conformidad con las normas legales vigentes;

Que el artículo 8o. del Decreto 249 de 2004 en sus numerales 2, 3, 5, 6 y 9, entre otros, le asignan responsabilidades a la Oficina de Sistemas, con respecto a los desarrollos informáticos de la entidad, la sistematización y digitalización de sus procesos y procedimientos;

Que el artículo 5o del Decreto 249 de 2004 dispone, entre otras funciones a cargo de la Oficina de Control Interno, la de verificar los procesos relacionados con el manejo de los recursos, bienes y sistemas de información de la entidad, así como realizar análisis y evaluaciones de riesgo con el fin de identificar aquellos que puedan afectar el cumplimiento de la misión de la entidad;

Que mediante la Ley 1273 de 2009, se adicionó el Código Penal, creando un nuevo bien jurídico tutelado denominado “de la protección de la información y de los datos” y se dictaron medidas para preservar integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones;

Que la entidad posee diferentes sistemas de información, bases de datos, aplicativos y utiliza redes, destinados exclusivamente para el cumplimiento de su misión;

Que conforme lo expuesto,

RESUELVE:

ARTÍCULO 1o. CREACIÓN. Crear, en forma permanente, el Grupo Interno Integrado de Trabajo denominado “Grupo de prevención de riesgos y seguridad informática del Servicio Nacional de Aprendizaje (SENA)”, adscrito a la Oficina de Control Interno de la Dirección General.

Ir al inicio

ARTÍCULO 2o. FUNCIONES DEL GRUPO. El Grupo creado por la presente resolución tendrá como funciones:

1. Evaluar las plataformas informáticas, redes, bases de datos y aplicativos utilizados por el Sena para el cumplimiento de su misión, con el fin de detectar los usos indebidos que se realicen, a efectos de implementar las medidas de seguridad necesarias para prevenir su ocurrencia;

2. Detectar, recibir y tramitar ante la Fiscalía General de la Nación los casos que se identifiquen o sean informados y que involucren una o varias de las siguientes conductas:

2.1. El acceso abusivo a un sistema informático del Sena, entendido como el acceso sin autorización o por fuera de lo acordado, a todo o parte de un sistema informático protegido o no con una medida de seguridad, o que se mantenga dentro del mismo en contra de la voluntad de la titularidad que ostenta el SENA, y por ende de su derecho a excluir su acceso;

2.2. La obstaculización ilegítima de un sistema informático o de la red de telecomunicaciones utilizada por el Sena, impidiendo u obstaculizando su funcionamiento o acceso normal, a los datos informáticos allí contenidos, o a la red de telecomunicaciones utilizada por la Entidad;

2.3. La interceptación de datos informáticos, sin orden judicial, bien sea en su origen, destino o en el interior de un sistema informático del SENA, o en las emisiones electromagnéticas de un sistema informático que transporte los datos;

2.4. El daño, destrucción, borrado, deterioro, alteración o supresión de datos informáticos, o de un sistema de tratamiento de información o sus partes o componentes lógicos;

2.5. El uso de software malicioso, mediante su producción, tráfico, distribución, o envío, con el fin de ser utilizado por integrantes de la comunidad de la red del Sena o por un tercero;

2.6. La violación de datos personales, en provecho propio o ajeno, obteniendo, compilando, sustrayendo, ofreciendo, vendiendo, intercambiando, enviando, comprando, interceptando, divulgando, modificando o empleando códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes de la Entidad;

2.7. La suplantación de sitios web para capturar datos personales de usuarios de los sistemas de informáticos del Sena, incluyendo la creación, programación o envío de páginas electrónicas, enlaces o ventanas emergentes, diseñadas para tal fin;

2.8. La modificación de los sistemas de resolución de nombres de dominio de tal manera que haga entrar al usuario a una IP diferente, en la creencia de que accede a un sitio personal o de confianza;

2.9. La manipulación de los sistemas informáticos, redes de sistemas electrónicos, telemáticos u otro medio semejante;

2.10. La suplantación a un usuario;

2.11. La transferencia o uso para fines no institucionales de cualquiera de los sistemas de información, bases de datos o aplicativos, del Servicio Nacional de Aprendizaje Sena.

PARÁGRAFO. Cuando se tenga conocimiento de que en alguna de las conductas aquí señaladas pudiere estar involucrado un servidor público, se deberá dar traslado adicionalmente a la Procuraduría General de la Nación o a la Oficina de Control Interno Disciplinario, de conformidad con las competencias asignadas en las normas legales.

Ir al inicio

ARTÍCULO 3o. COORDINACIÓN DEL GRUPO. La coordinación del Grupo creado por la presente resolución será realizada por la Oficina de Control Interno del Sena.

Ir al inicio

ARTÍCULO 4o. CONFORMACIÓN. El Grupo creado mediante la presente resolución estará conformado por:

a) La Jefe de la Oficina de Control Interno, quien lo coordinadará;

b) El Jefe de la Oficina de Sistemas;

c) Dos funcionarios de la Oficina de Control Interno, designados por la Jefe de la Oficina;

d) Un funcionario de la Oficina de Sistemas, designado por el Jefe de la Oficina;

e) Un funcionario de la Dirección Jurídica;

f) Un experto en seguridad informática en redes, servicios telemáticos y sistemas de información;

g) Un funcionario de la Oficina de Control Interno Disciplinario, designado por el Jefe de la Oficina, para asesorar al grupo.

PARÁGRAFO. Las designaciones deberán realizarse al día siguiente de la expedición de la presente resolución.

Ir al inicio

ARTÍCULO 5o. El Grupo deberá documentar todas sus sesiones, así como todas las medidas preventivas que se adopten. De los traslados a la Fiscalía, a la Procuraduría o a la Oficina de Control Interno Disciplinario, deberá llevarse un archivo documentado, para su correspondiente seguimiento.

Ir al inicio

ARTÍCULO 6o. Comuníquese la presente resolución a la Fiscalía General de la Nación, a la Procuraduría General de la Nación y a todos los servidores de la entidad.

Ir al inicio

ARTÍCULO 7o. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial.

Publíquese, comuníquese y cúmplase.

Dada en Bogotá, D. C., 20 de octubre de 2010.

El Director General,

DARÍO MONTOYA MEJIA.

Ir al inicio

logoaj
Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.