igacnet2.igac.gov.coigacnet2.igac.gov.co/intranet/programacion_files/borrador... · web viewde...
TRANSCRIPT
MANIPULACIÓN Y/O SUSTRACCIÓN DE INFORMACIÓN GEOGRÁFICA SENSIBLE PARA LA TOMA DE DECISIÓN, DURANTE EL PROCESO DE
PRODUCCIÓN
Propuesta
GESTION GEOGRAFICA
GRUPOS INTERNOS DE TRABAJO
Estudios Geográficos
Deslinde de Entidades Territoriales
Ordenamiento Territorial
INSTITUTO GEOGRAFICO AGUSTIN CODAZZI
Bogotá D.C., octubre de 2015
Introducción:
El presente documento tiene como propósito buscar las alternativas tendientes a
minimizar el impacto que ocasiona la pérdida o sustracción de información en los grupos
internos de trabajo correspondientes a Gestión Geográfica, durante el tiempo de
elaboración y su respectiva publicación.
Objetivo
Este trabajo está basado en la elaboración de un documento en el cual se plasmen todas
las estrategias de mantenimiento y salvaguardia de la información correspondiente a los
grupos internos de trabajo que conforman Gestión Geográfica, por lo tanto se definen los
procedimientos basados en la normatividad existente y del Direccionamiento Estratégico
de IGAC.
Alcance
Con base en la documentación normativa existente y el plan estratégico de
comunicaciones cada uno de los grupos internos de trabajo ha realizado y evaluado las
alternativas aplicables a cada uno de ellos.
De la normatividad Existente y del direccionamiento se han revisado los siguientes
documentos:
Política y plan de comunicaciones (Resolución 529 del 11 de mayo de 2015)
Política de Administración del Riesgo. (Aprobada en Comité del Sistema de Control
Interno del 24 de marzo de 2015)
Política de prevención del daño antijurídico y la política de defensa judicial del Instituto
Geográfico Agustín Codazzi (Resolución 1177 del 28 de octubre de 2014)
Política y objetivos del Sistema de Gestión Integrado (Circular 189 del 13 de mayo de
2014)
Política de salud ocupacional (Circular 917 del 16 de septiembre de 2009)
Políticas del sistema de gestión de seguridad de la información (Resolución 578 del 07
junio de 2012)
- Plan anticorrupción y de atención al ciudadano IGAC (Resolución 0296 del 29 de abril de
2013)
- Código de ética y buen gobierno (Resolución 816 del 2 de diciembre de 2008)
- Decreto 1170 de Marzo 28 de 2015 DANE
- Resolución 1093 de Agosto 28 de 2015
- Ley 1447 de Junio 9 de 2011
- Resolución 296 de abril de 2013)
- Ley 87 de 29 de Noviembre de 1993
- Ley 152 de Junio 15 de 1994 (en especial el artículo 29)
-Ley 1474 de 2011
EL IGAC TIENE POLITICAS DE ADMINISTRACION DE RIESGOS?
1. Si, se obtiene de la diapositiva “Política de Administración de riesgos 2015-2”
Política de Administración del riesgo aprobada en Comité del Sistema de Control Interno,
realizado el 24/03/2015
El equipo directivo y los servidores públicos del Instituto Geográfico Agustín
Codazzi – IGAC, estamos comprometidos con la formulación y/o actualización de la
administración integral de riesgos, que pueden afectar el cumplimiento de sus
objetivos estratégicos, de los procesos o la satisfacción de nuestros clientes y los
riesgos de corrupción y, se establecerá un Plan de Manejo de Riesgos para prevenir
su ocurrencia o mitigar el impacto de los mismos en el caso en que se materialicen.
La actualización se realizará en el primer trimestre de cada año
Las políticas de manejo de riesgo serán individuales para cada uno de los
riesgos identificados y, las acciones o controles preventivos o correctivos se
establecerán considerando que sean viables técnica, económica y legalmente en cada
caso y orientados a mitigar, prevenir, transferir o evitar los riesgos.
Esta política es la base para haber llegado a determinar las acciones preventivas. No
aporta elementos a la actividad 1.
2. En el tema de riesgo por corrupción se encuentra la Resolución 296 de 2013 “Plan
Anticorrupción y Atención al Ciudadano del IGAC”
Basada en la metodología dada por la Presidencia de la Republica “Estrategias para la
construcción del Plan Anticorrupción y de atención al ciudadano”, define la política del
IGAC para el año 2013, cuyo resultado es el mapa de riesgos de corrupción de la entidad
y las medidas para mitigar los riesgos,
Gestión Geográfica se encuentra en el mapa de riesgos institucional así:
El IGAC adopta 7 estrategias para la administración del riesgo:
a) El respeto y conocimiento del código de ética, definido en la misma resolución
b) Transparencia
c) Aplicación de las políticas, instrumentos y procedimientos vigentes
d) Capacitación
e) Sensibilización
f) Evaluación y control
g) Promoción del control ciudadano
A partir de esta disposición, se identifican dos acciones a realizar en los GIT de Gestión
Geográfica: Capacitación y Sensibilización de los funcionarios:
3. Resolución 529 de mayo 11 de 2015
Establece y adopta el Plan de Comunicaciones para el año 2015. Define las políticas de
comunicación interna y externa, el plan de medios y acciones comunicativas del IGAC.
Prevé las acciones de SOCIALIZAR, EJECUTAR Y VELAR por el cumplimiento del Plan
de comunicaciones 2015 a cargo del Equipo de Comunicaciones, cuyo funcionamiento
está cubierto por presupuesto de la oficina de Difusión y Mercadeo, rubro Edición de
información geográfica a nivel nacional.
El compromiso de las áreas es apoyar las acciones relacionadas con cada una y motivar
la vinculación de los funcionarios.
El Plan de comunicaciones tiene tres capítulos: Marco conceptual basado en el Manual de
implementación de MECI; El plan estrategias políticas y plan de medios; el tercero el
Protocolo de crisis de la entidad.
Desde el MECI el control de comunicaciones tiene tres componentes: Información y
Comunicación interna, Externa y Sistemas de información y comunicación. Para cada uno
da un concepto.
La política de comunicación se enfoca al catastro y el ordenamiento territorial al identificar la autoridad institucional en estos dos temas.
Consecución y divulgación de información
Elaboración de piezas de comunicación
Producción de material audiovisual
Se comunica cada temática relacionada con GIT´s y a partes interesadas según el tema,
a través de la Dirección General. Presenta la lista general:
Menciona la figura de facilitadores de comunicación COORDINADOR GIT?
Eventos académicos como medio de comunicación
Publicaciones como medio de comunicación
Inquietudes: Meta Anual? Presupuesto, Plan de Gestión, tiempos de producción. No tiene
meta en el cuadro de Plan de Medios y acciones
TIENE QUE VER CON LA PUBLICACION DE LA INFORMACION
ASISTIR AL EVENTO DE DIVULGACION DE ESTA POLITICA Y PLAN DE
COMUNICACIONES
4. Resolución 1177 de octubre 28 de 2014
Señala la política de prevención al daño jurídico en materia de: ADMINISTRACIÓN DE
PERSONAL (despidos, abandono de cargo, sanciones disciplinarias); CONTRATACION
ESTATAL (etapa preparatoria, precontractual y contractual); MATERIA CATASTRAL.
Señala la política de defensa judicial, atribución que corresponde a Oficina Asesora
Jurídica
Define el Comité de conciliación como instancia administrativa en cabeza del Director
General
DADO SU CONTENIDO, ESTA POLITICA NO APLICA AL TEMA
5. Circular CI189 de mayo 13 de 2014
Define la política, programas y objetivos del Sistema de Gestión Integrado SGI (Gestión
de calidad, Gestión Ambiental)
Se extrae que la información geográfica debe ser confiable y oportuna, debe cumplir
disposiciones legales, ambientales, técnicas; satisfacer las necesidades del cliente,
cumplir requisitos ambientales. Para lo cual se implementan herramientas de gestión y
aplicar buenas prácticas profesionales. Calidad, oportunidad, disponibilidad, satisfacción
al cliente son objetivos de calidad.
También fortalecer la investigación, desarrollo e innovación; tecnología, talento humano.
Control ambiental y evaluación de la eficiencia y eficacia y efectividad.
INDICA EL MANEJO DE LOS PROCESOS EN EL MARCO DE LA GESTION DE
CALIDAD Y AMBIENTAL
6. Resolución 578 de junio 7 de 2012
Adopta la política del sistema de gestión de seguridad de la información del IGAC-
SGSI
Alcanza a todos los procesos de la entidad y es base para implementación de controles
de seguridad que reduzcan riesgo y vulnerabilidad de los activos de información
(conocimiento y experiencia adquirida, creación de la información, proceso, software y
hardware como tecnologías de información)
CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD DE LA INFORMACION se
añaden a la política de calidad para definir la política del sistema de gestión de seguridad
de información.
Añade también la protección de la información contra amenazas internas, externas,
accidentales o deliberadas mediante buenas prácticas de gestión de riesgos.
Menciona el Comité Anti trámites, Gobierno en Línea y Seguridad de información creado
resolución 175 de 2012 y atribuye a este y la Oficina de Información y
Telecomunicaciones como responsable de las actividades de seguridad de la información.
Aporta para el manejo y publicación de la información, tecnología y comercialización., lo
siguiente:
Facilita el concepto de información y de las categorías para efectos de seguridad:
También define la forma de almacenamiento, impresión y divulgación de la información
según las categorías definidas. Todo esto en el artículo 5.
Determina las responsabilidades del talento humano frente a la seguridad de la
información, las mismas que han sido incorporadas en las obligaciones de los
contratistas, pero que aplicarían también al personal de planta. Artículo 6.
Define la política de seguridad física como responsabilidad de cada área, orientada al
acceso a áreas físicas, equipos y bases de datos que almacenan información: Archivos,
centros de datos y las amenazas a prevenir. Artículo 7.
De igual manera para los recursos tecnológicos y redes de datos en el artículo 8,
definiendo responsabilidades en distintas áreas de la entidad: Comité Anti trámites,
Gobierno en Línea y Seguridad de la información, Oficina de informática, Área
Administrativa. Define perfiles tales como usuarios finales, administrador, operadores,
entre otros para hardware y software, almacenamiento, copias de seguridad, redes,
auditoria, acceso y uso de internet, intercambio de información, telefonía, correo y
comercio electrónico. Todo en torno a la seguridad de la información.
La política de control de acceso en general, respecto a los servicios de red, bases de
datos, ambiente de producción y pruebas. Artículo 9.
Define la Política de adquisición, desarrollo y mantenimiento de sistemas de información,
desarrollo de software, protección de datos en el sistema. Articulo 10
Define la política de gestión de incidentes de seguridad de información hacia adoptar
acciones correctivas, la política de disponibilidad de los procesos críticos y continuidad de
operaciones, la política de cumplimiento orientada a derechos de autor, protección,
privacidad de los registros de información. Artículos 11 a 13.
Finalmente define que todas las dependencias son responsables del desarrollo y
cumplimento de estas políticas, coordinada por Oficina de Informática.
7. 296 de abril de 2013, ley 1474 de 2011 la cual contempla que cada entidad
gubernamental debe elaborar una estrategia anualmente de la lucha contra la corrupción
y de atención al ciudadano.
8. Ley 87 del 29 de noviembre de 1993 en su artículo 4 ordena a las entidades:
“Establecer objetivos y metas tanto generales como específicas, así como, la formulación
de los planes operativos que sean necesarios”.
9. Ley 152 del 15 de julio de 1994 en especial su artículo 29 establece que: “Todos
los organismos de la administración pública nacional deberán elaborar con base en los
lineamientos del Plan Nacional de Desarrollo y de las funciones que señale la ley un plan
indicativo cuatrienal con planes de acción anuales que se constituirá en la base para la
posterior evaluación de resultados”.
10. Ley 1474 de 2011. “Por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de corrupción y la
efectividad del control de la gestión pública.
11. Resolución 529 plan de comunicaciones que garantiza la veracidad y efectividad
de la información en las actuaciones públicas.
Se ajusta al mapa de riesgos de manipulación o sustracción de la información geográfica
sensible en cuanto que durante el proceso que se demore en ejecutarse el deslinde, la
información deberá resguardase, obviamente será manipulada por la persona encargada
de realizar el trabajo, para que esta y solo esta sea la responsable de la perdida de la
información en el caso a que diere lugar.
Alternativas
GIT estudios geográficos
SUBDIRECCION DE GEOGRAFIA Y CARTOGRAFIAGRUPO GESTION GEOGRAFICAGIT ESTUDIOS GEOGRAFICOS ACCION PREVENTIVA 1122
RIESGO DE CORRUPCION: Manipulación y/o sustracción de información geográfica sensible para la toma de decisión, durante el proceso de producción
ACTIVIDAD 2 . Evaluación de alternativas de publicación de la información propiedad del Instituto.
FUENTE: Matriz de Productos Gestión Geográfica (*)
GRUPO INTERNO DE TRABAJO PRODUCTO (*) CATEGORIA DIFUSION ACTUAL PROYECCION
ESTUDIOS GEOGRAFICOS
PUBLICACIONES
ATLAS IMPRESO IMPRESO LIBRO WEB DISPOSITIVOS MOVILES
DICCIONARIOS IMPRESO IMPRESO
GEOGRAFIAS DEPARTAMENTALES IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB
MAPAS TURISTICOS IMPRESOPILOTO WEB IMPRESO BASE DE DATOS WEB DISPOSITIVOS MOVILES
NOMBRES GEOGRAFICOS IMPRESO IMPRESO ARTICULO CIENTIFICO WEB BASE DE DATOS NG
GEOGRAFIAS TEMATICAS IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB
INVESTIGACIONES IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB
OTROS ESTUDIOS IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB
BASES DE DATOS
DICCIONARIO GEOGRAFICO PAGINA WEB BASE DE DATOS WEB
MAPAS TEMATICOS IMPRESO IMPRESO PORTAL GEOGRAFICO DISPOSITIVOS MOVILES
INFORMES TECNICOS CONVENIOS IMPRESO N.A N.A N.A
GIT Deslinde de Entidades Territoriales
Frente a la recopilación de la información se han tomado las medidas con respecto a la
sustracción de la misma. Actualmente se encuentran en ejecución el cierre de los puertos
y quemadores para que la información no sea sustraída mediante memorias o Cd’s, y
algunas restricciones en el acceso a los correos con el propósito de que la información
sea enviada por este medio. Mientras se realiza el proceso de recuperación, mediante
escaneo la información se mantiene a salvo en el archivo del grupo de deslinde de
entidades territoriales y únicamente los trabajos que se están realizando en la actualidad
son manipulados única y exclusivamente por el funcionario a cargo del deslinde hasta el
momento en que redacte el proyecto de ordenanza para que sea enviado al ente
regulador (Asamblea Departamental y/o Congreso de la Republica).
En el momento que se tenga la recopilación completa de la información junto con su
ordenanza y/o ley aprobada se realizará su publicación en la página web del instituto, con
el propósito que sea dispuesta al público, como consulta.
Esta se realizará sujeto a la disposición establecida en la Resolución 529 del 11 de Mayo de 2015. Y a la ley 1447 de 2011 y a su decreto reglamentario 2381 de 2012, y la resolución 296 de abril de 2013 estatuto anticorrupción.
Sin embargo se ha pensado que en el momento que se publique la información no sea fácil de manipular por parte del usuario, sino que simplemente sirva como medio de consulta, y en el caso de que sea requerida, esta se solicite por escrito y dado el caso se cancele por el servicio.
GIT Ordenamiento Territorial
Atendiendo lo estipulado en la resolución 529 de 2015, por medio de la cual se establece
el Plan de Comunicaciones del IGAC, donde uno de sus objetivos es el de garantizar que
la información que se genera, así como la que se recibe y procesa fluya de manera ágil al
público en general, el GIT de Ordenamiento Territorial ha venido disponiendo de manera
gratuita la información, previo acuerdo con las instituciones participantes, en los Sistemas
de Información Geográfica, que con diversos propósitos ha desarrollado el grupo.
El SIGOT, herramienta tecnológica de gran utilidad para el país con fines de planeación y
ordenamiento del territorio, dispone cerca de 600 variables de información, las cuales, en
la actualidad, pueden ser descargadas por los usuarios. Con el propósito de garantizar la
seguridad de los datos y de permitir a los múltiples usuarios trabajar con la información
más actualizada, se está analizando la posibilidad de ofrecer servicios Web geográficos.
SIGARE es otra de las aplicaciones que saldrá al aire en los próximos días; su objetivo es
el de disponer la información necesaria que permite analizar las restricciones que se
tienen sobre el uso del suelo. Con más de 20 capas de información, las cuales pueden ser
descargadas, SIGOT se constituye en el punto de partida del Portal Geográfico Nacional.
La demás información: documental, espacial o alfanumérica que se trabaja en el grupo,
salvo aquella que se genera para un particular en el marco de un convenio, es susceptible
de publicarse una vez se encuentre totalmente finalizada. Para esto, se vienen estudiando
las posibilidades para su publicación ya sea en SIGOT o en otra aplicación.
Conclusión:
Dando alcance a la toma de acciones preventivas respecto a la seguridad de la
información el grupo de Gestión Geográfica tomando en cuenta la normatividad existente
ha creado la estructura básica del manejo de la información en los diferentes grupos de
trabajo, buscando la forma de solucionar en cada una de ellas la información, ya que en
todos los grupos esta es susceptible pero no en todos, tiene el mismo grado de
conservación de la confidencialidad.