MANIPULACIÓN Y/O SUSTRACCIÓN DE INFORMACIÓN GEOGRÁFICA SENSIBLE PARA LA TOMA DE DECISIÓN, DURANTE EL PROCESO DE

PRODUCCIÓN

Propuesta

GESTION GEOGRAFICA

GRUPOS INTERNOS DE TRABAJO

Estudios Geográficos

Deslinde de Entidades Territoriales

Ordenamiento Territorial

INSTITUTO GEOGRAFICO AGUSTIN CODAZZI

Bogotá D.C., octubre de 2015

Introducción:

El presente documento tiene como propósito buscar las alternativas tendientes a

minimizar el impacto que ocasiona la pérdida o sustracción de información en los grupos

internos de trabajo correspondientes a Gestión Geográfica, durante el tiempo de

elaboración y su respectiva publicación.

Objetivo

Este trabajo está basado en la elaboración de un documento en el cual se plasmen todas

las estrategias de mantenimiento y salvaguardia de la información correspondiente a los

grupos internos de trabajo que conforman Gestión Geográfica, por lo tanto se definen los

procedimientos basados en la normatividad existente y del Direccionamiento Estratégico

de IGAC.

Alcance

Con base en la documentación normativa existente y el plan estratégico de

comunicaciones cada uno de los grupos internos de trabajo ha realizado y evaluado las

alternativas aplicables a cada uno de ellos.

De la normatividad Existente y del direccionamiento se han revisado los siguientes

documentos:

Política y plan de comunicaciones (Resolución 529 del 11 de mayo de 2015)

Política de Administración del Riesgo. (Aprobada en Comité del Sistema de Control

Interno del 24 de marzo de 2015)

Política de prevención del daño antijurídico y la política de defensa judicial del Instituto

Geográfico Agustín Codazzi (Resolución 1177 del 28 de octubre de 2014)

Política y objetivos del Sistema de Gestión Integrado (Circular 189 del 13 de mayo de

2014)

Política de salud ocupacional (Circular 917 del 16 de septiembre de 2009)

Políticas del sistema de gestión de seguridad de la información (Resolución 578 del 07

junio de 2012)

- Plan anticorrupción y de atención al ciudadano IGAC (Resolución 0296 del 29 de abril de

2013)

- Código de ética y buen gobierno (Resolución 816 del 2 de diciembre de 2008)

- Decreto 1170 de Marzo 28 de 2015 DANE

- Resolución 1093 de Agosto 28 de 2015

- Ley 1447 de Junio 9 de 2011

- Resolución 296 de abril de 2013)

- Ley 87 de 29 de Noviembre de 1993

- Ley 152 de Junio 15 de 1994 (en especial el artículo 29)

-Ley 1474 de 2011

EL IGAC TIENE POLITICAS DE ADMINISTRACION DE RIESGOS?

1. Si, se obtiene de la diapositiva “Política de Administración de riesgos 2015-2”

Política de Administración del riesgo aprobada en Comité del Sistema de Control Interno,

realizado el 24/03/2015

El equipo directivo y los servidores públicos del Instituto Geográfico Agustín

Codazzi – IGAC, estamos comprometidos con la formulación y/o actualización de la

administración integral de riesgos, que pueden afectar el cumplimiento de sus

objetivos estratégicos, de los procesos o la satisfacción de nuestros clientes y los

riesgos de corrupción y, se establecerá un Plan de Manejo de Riesgos para prevenir

su ocurrencia o mitigar el impacto de los mismos en el caso en que se materialicen.

La actualización se realizará en el primer trimestre de cada año

Las políticas de manejo de riesgo serán individuales para cada uno de los

riesgos identificados y, las acciones o controles preventivos o correctivos se

establecerán considerando que sean viables técnica, económica y legalmente en cada

caso y orientados a mitigar, prevenir, transferir o evitar los riesgos.

Esta política es la base para haber llegado a determinar las acciones preventivas. No

aporta elementos a la actividad 1.

2. En el tema de riesgo por corrupción se encuentra la Resolución 296 de 2013 “Plan

Anticorrupción y Atención al Ciudadano del IGAC”

Basada en la metodología dada por la Presidencia de la Republica “Estrategias para la

construcción del Plan Anticorrupción y de atención al ciudadano”, define la política del

IGAC para el año 2013, cuyo resultado es el mapa de riesgos de corrupción de la entidad

y las medidas para mitigar los riesgos,

Gestión Geográfica se encuentra en el mapa de riesgos institucional así:

El IGAC adopta 7 estrategias para la administración del riesgo:

a) El respeto y conocimiento del código de ética, definido en la misma resolución

b) Transparencia

c) Aplicación de las políticas, instrumentos y procedimientos vigentes

d) Capacitación

e) Sensibilización

f) Evaluación y control

g) Promoción del control ciudadano

A partir de esta disposición, se identifican dos acciones a realizar en los GIT de Gestión

Geográfica: Capacitación y Sensibilización de los funcionarios:

3. Resolución 529 de mayo 11 de 2015

Establece y adopta el Plan de Comunicaciones para el año 2015. Define las políticas de

comunicación interna y externa, el plan de medios y acciones comunicativas del IGAC.

Prevé las acciones de SOCIALIZAR, EJECUTAR Y VELAR por el cumplimiento del Plan

de comunicaciones 2015 a cargo del Equipo de Comunicaciones, cuyo funcionamiento

está cubierto por presupuesto de la oficina de Difusión y Mercadeo, rubro Edición de

información geográfica a nivel nacional.

El compromiso de las áreas es apoyar las acciones relacionadas con cada una y motivar

la vinculación de los funcionarios.

El Plan de comunicaciones tiene tres capítulos: Marco conceptual basado en el Manual de

implementación de MECI; El plan estrategias políticas y plan de medios; el tercero el

Protocolo de crisis de la entidad.

Desde el MECI el control de comunicaciones tiene tres componentes: Información y

Comunicación interna, Externa y Sistemas de información y comunicación. Para cada uno

da un concepto.

La política de comunicación se enfoca al catastro y el ordenamiento territorial al identificar la autoridad institucional en estos dos temas.

Consecución y divulgación de información

Elaboración de piezas de comunicación

Producción de material audiovisual

Se comunica cada temática relacionada con GIT´s y a partes interesadas según el tema,

a través de la Dirección General. Presenta la lista general:

Menciona la figura de facilitadores de comunicación COORDINADOR GIT?

Eventos académicos como medio de comunicación

Publicaciones como medio de comunicación

Inquietudes: Meta Anual? Presupuesto, Plan de Gestión, tiempos de producción. No tiene

meta en el cuadro de Plan de Medios y acciones

TIENE QUE VER CON LA PUBLICACION DE LA INFORMACION

ASISTIR AL EVENTO DE DIVULGACION DE ESTA POLITICA Y PLAN DE

COMUNICACIONES

4. Resolución 1177 de octubre 28 de 2014

Señala la política de prevención al daño jurídico en materia de: ADMINISTRACIÓN DE

PERSONAL (despidos, abandono de cargo, sanciones disciplinarias); CONTRATACION

ESTATAL (etapa preparatoria, precontractual y contractual); MATERIA CATASTRAL.

Señala la política de defensa judicial, atribución que corresponde a Oficina Asesora

Jurídica

Define el Comité de conciliación como instancia administrativa en cabeza del Director

General

DADO SU CONTENIDO, ESTA POLITICA NO APLICA AL TEMA

5. Circular CI189 de mayo 13 de 2014

Define la política, programas y objetivos del Sistema de Gestión Integrado SGI (Gestión

de calidad, Gestión Ambiental)

Se extrae que la información geográfica debe ser confiable y oportuna, debe cumplir

disposiciones legales, ambientales, técnicas; satisfacer las necesidades del cliente,

cumplir requisitos ambientales. Para lo cual se implementan herramientas de gestión y

aplicar buenas prácticas profesionales. Calidad, oportunidad, disponibilidad, satisfacción

al cliente son objetivos de calidad.

También fortalecer la investigación, desarrollo e innovación; tecnología, talento humano.

Control ambiental y evaluación de la eficiencia y eficacia y efectividad.

INDICA EL MANEJO DE LOS PROCESOS EN EL MARCO DE LA GESTION DE

CALIDAD Y AMBIENTAL

6. Resolución 578 de junio 7 de 2012

Adopta la política del sistema de gestión de seguridad de la información del IGAC-

SGSI

Alcanza a todos los procesos de la entidad y es base para implementación de controles

de seguridad que reduzcan riesgo y vulnerabilidad de los activos de información

(conocimiento y experiencia adquirida, creación de la información, proceso, software y

hardware como tecnologías de información)

CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD DE LA INFORMACION se

añaden a la política de calidad para definir la política del sistema de gestión de seguridad

de información.

Añade también la protección de la información contra amenazas internas, externas,

accidentales o deliberadas mediante buenas prácticas de gestión de riesgos.

Menciona el Comité Anti trámites, Gobierno en Línea y Seguridad de información creado

resolución 175 de 2012 y atribuye a este y la Oficina de Información y

Telecomunicaciones como responsable de las actividades de seguridad de la información.

Aporta para el manejo y publicación de la información, tecnología y comercialización., lo

siguiente:

Facilita el concepto de información y de las categorías para efectos de seguridad:

También define la forma de almacenamiento, impresión y divulgación de la información

según las categorías definidas. Todo esto en el artículo 5.

Determina las responsabilidades del talento humano frente a la seguridad de la

información, las mismas que han sido incorporadas en las obligaciones de los

contratistas, pero que aplicarían también al personal de planta. Artículo 6.

Define la política de seguridad física como responsabilidad de cada área, orientada al

acceso a áreas físicas, equipos y bases de datos que almacenan información: Archivos,

centros de datos y las amenazas a prevenir. Artículo 7.

De igual manera para los recursos tecnológicos y redes de datos en el artículo 8,

definiendo responsabilidades en distintas áreas de la entidad: Comité Anti trámites,

Gobierno en Línea y Seguridad de la información, Oficina de informática, Área

Administrativa. Define perfiles tales como usuarios finales, administrador, operadores,

entre otros para hardware y software, almacenamiento, copias de seguridad, redes,

auditoria, acceso y uso de internet, intercambio de información, telefonía, correo y

comercio electrónico. Todo en torno a la seguridad de la información.

La política de control de acceso en general, respecto a los servicios de red, bases de

datos, ambiente de producción y pruebas. Artículo 9.

Define la Política de adquisición, desarrollo y mantenimiento de sistemas de información,

desarrollo de software, protección de datos en el sistema. Articulo 10

Define la política de gestión de incidentes de seguridad de información hacia adoptar

acciones correctivas, la política de disponibilidad de los procesos críticos y continuidad de

operaciones, la política de cumplimiento orientada a derechos de autor, protección,

privacidad de los registros de información. Artículos 11 a 13.

Finalmente define que todas las dependencias son responsables del desarrollo y

cumplimento de estas políticas, coordinada por Oficina de Informática.

7. 296 de abril de 2013, ley 1474 de 2011 la cual contempla que cada entidad

gubernamental debe elaborar una estrategia anualmente de la lucha contra la corrupción

y de atención al ciudadano.

8. Ley 87 del 29 de noviembre de 1993 en su artículo 4 ordena a las entidades:

“Establecer objetivos y metas tanto generales como específicas, así como, la formulación

de los planes operativos que sean necesarios”.

9. Ley 152 del 15 de julio de 1994 en especial su artículo 29 establece que: “Todos

los organismos de la administración pública nacional deberán elaborar con base en los

lineamientos del Plan Nacional de Desarrollo y de las funciones que señale la ley un plan

indicativo cuatrienal con planes de acción anuales que se constituirá en la base para la

posterior evaluación de resultados”.

10. Ley 1474 de 2011. “Por la cual se dictan normas orientadas a fortalecer los

mecanismos de prevención, investigación y sanción de actos de corrupción y la

efectividad del control de la gestión pública.

11. Resolución 529 plan de comunicaciones que garantiza la veracidad y efectividad

de la información en las actuaciones públicas.

Se ajusta al mapa de riesgos de manipulación o sustracción de la información geográfica

sensible en cuanto que durante el proceso que se demore en ejecutarse el deslinde, la

información deberá resguardase, obviamente será manipulada por la persona encargada

de realizar el trabajo, para que esta y solo esta sea la responsable de la perdida de la

información en el caso a que diere lugar.

Alternativas

GIT estudios geográficos

SUBDIRECCION DE GEOGRAFIA Y CARTOGRAFIAGRUPO GESTION GEOGRAFICAGIT ESTUDIOS GEOGRAFICOS ACCION PREVENTIVA 1122

RIESGO DE CORRUPCION: Manipulación y/o sustracción de información geográfica sensible para la toma de decisión, durante el proceso de producción

ACTIVIDAD 2 . Evaluación de alternativas de publicación de la información propiedad del Instituto.

FUENTE: Matriz de Productos Gestión Geográfica (*)

GRUPO INTERNO DE TRABAJO PRODUCTO (*) CATEGORIA DIFUSION ACTUAL PROYECCION

ESTUDIOS GEOGRAFICOS

PUBLICACIONES

ATLAS IMPRESO IMPRESO LIBRO WEB DISPOSITIVOS MOVILES

DICCIONARIOS IMPRESO IMPRESO

GEOGRAFIAS DEPARTAMENTALES IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB

MAPAS TURISTICOS IMPRESOPILOTO WEB IMPRESO BASE DE DATOS WEB DISPOSITIVOS MOVILES

NOMBRES GEOGRAFICOS IMPRESO IMPRESO ARTICULO CIENTIFICO WEB BASE DE DATOS NG

GEOGRAFIAS TEMATICAS IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB

INVESTIGACIONES IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB

OTROS ESTUDIOS IMPRESO IMPRESO ARTICULO CIENTIFICO LIBRO WEB

BASES DE DATOS

DICCIONARIO GEOGRAFICO PAGINA WEB BASE DE DATOS WEB

MAPAS TEMATICOS IMPRESO IMPRESO PORTAL GEOGRAFICO DISPOSITIVOS MOVILES

INFORMES TECNICOS CONVENIOS IMPRESO N.A N.A N.A

GIT Deslinde de Entidades Territoriales

Frente a la recopilación de la información se han tomado las medidas con respecto a la

sustracción de la misma. Actualmente se encuentran en ejecución el cierre de los puertos

y quemadores para que la información no sea sustraída mediante memorias o Cd’s, y

algunas restricciones en el acceso a los correos con el propósito de que la información

sea enviada por este medio. Mientras se realiza el proceso de recuperación, mediante

escaneo la información se mantiene a salvo en el archivo del grupo de deslinde de

entidades territoriales y únicamente los trabajos que se están realizando en la actualidad

son manipulados única y exclusivamente por el funcionario a cargo del deslinde hasta el

momento en que redacte el proyecto de ordenanza para que sea enviado al ente

regulador (Asamblea Departamental y/o Congreso de la Republica).

En el momento que se tenga la recopilación completa de la información junto con su

ordenanza y/o ley aprobada se realizará su publicación en la página web del instituto, con

el propósito que sea dispuesta al público, como consulta.

Esta se realizará sujeto a la disposición establecida en la Resolución 529 del 11 de Mayo de 2015. Y a la ley 1447 de 2011 y a su decreto reglamentario 2381 de 2012, y la resolución 296 de abril de 2013 estatuto anticorrupción.

Sin embargo se ha pensado que en el momento que se publique la información no sea fácil de manipular por parte del usuario, sino que simplemente sirva como medio de consulta, y en el caso de que sea requerida, esta se solicite por escrito y dado el caso se cancele por el servicio.

GIT Ordenamiento Territorial

Atendiendo lo estipulado en la resolución 529 de 2015, por medio de la cual se establece

el Plan de Comunicaciones del IGAC, donde uno de sus objetivos es el de garantizar que

la información que se genera, así como la que se recibe y procesa fluya de manera ágil al

público en general, el GIT de Ordenamiento Territorial ha venido disponiendo de manera

gratuita la información, previo acuerdo con las instituciones participantes, en los Sistemas

de Información Geográfica, que con diversos propósitos ha desarrollado el grupo.

El SIGOT, herramienta tecnológica de gran utilidad para el país con fines de planeación y

ordenamiento del territorio, dispone cerca de 600 variables de información, las cuales, en

la actualidad, pueden ser descargadas por los usuarios. Con el propósito de garantizar la

seguridad de los datos y de permitir a los múltiples usuarios trabajar con la información

más actualizada, se está analizando la posibilidad de ofrecer servicios Web geográficos.

SIGARE es otra de las aplicaciones que saldrá al aire en los próximos días; su objetivo es

el de disponer la información necesaria que permite analizar las restricciones que se

tienen sobre el uso del suelo. Con más de 20 capas de información, las cuales pueden ser

descargadas, SIGOT se constituye en el punto de partida del Portal Geográfico Nacional.

La demás información: documental, espacial o alfanumérica que se trabaja en el grupo,

salvo aquella que se genera para un particular en el marco de un convenio, es susceptible

de publicarse una vez se encuentre totalmente finalizada. Para esto, se vienen estudiando

las posibilidades para su publicación ya sea en SIGOT o en otra aplicación.

Conclusión:

Dando alcance a la toma de acciones preventivas respecto a la seguridad de la

información el grupo de Gestión Geográfica tomando en cuenta la normatividad existente

ha creado la estructura básica del manejo de la información en los diferentes grupos de

trabajo, buscando la forma de solucionar en cada una de ellas la información, ya que en

todos los grupos esta es susceptible pero no en todos, tiene el mismo grado de

conservación de la confidencialidad.