RESOLUCION 1092 DE 2021
(mayo 11)
<Fuente: Archivo interno entidad emisora>
MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
<NOTA DE VIGENCIA: Resolución derogada por el artículo 25 de la Resolución 2175 de 2022>
Por la cual se establecen el Modelo Integrado de Gestión (MIG) y el Sistema Integrado de Gestión (SIG) del Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 2306 del 2020 y sus modificatorias
LA MINISTRA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
En ejercicio de sus facultades legales y reglamentarias, en especial las que le confieren el artículo 6o de la Ley 87 de 1993, el artículo 2.2.22.3.4 del Decreto 1083 de 2015 y el artículo 5o del Decreto 1064 de 2020, y
CONSIDERANDO QUE
La Ley 1753 de 2015, en su artículo 133, ordenó la integración de los Sistemas de Gestión de la Calidad y de Desarrollo Administrativo, en un solo Sistema de Gestión articulado con el Sistema Nacional e Institucional de Control Interno, con el fin de fortalecer los mecanismos, métodos y procedimientos de control al interior de las entidades públicas.
Dicho Sistema fue reglamentado mediante el Decreto 1499 de 2017, que modificó el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015, respecto a la integración de los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad; adopción de las políticas de gestión y desempeño institucional; actualización del Modelo Integrado de Planeación y Gestión; y estableció que en cada una de las entidades se debe integrar un “Comité Institucional de Gestión y Desempeño” encargado de orientar la implementación y operación del Modelo Integrado de Planeación y Gestión (MIPG), el cual sustituirá los demás comités que tengan relación con el modelo y que no sean obligatorios por mandato legal.
Mediante la Resolución 2034 de 2016 se adoptó la Política y el Modelo de Responsabilidad Social Institucional del Ministerio de Tecnologías de la Información y las Comunicaciones, articulado con las dimensiones del Modelo Integrado de Gestión - MIG, como estrategia de excelencia gerencial que parte de la definición de compromisos y acciones explícitas para gestionar su impacto económico, social, ambiental, del servicio al ciudadano y de relacionamiento con cada grupo de interés, con el fin de alcanzar beneficios de manera socialmente responsable.
La Resolución MinTIC 1905 de 2019 actualizó el MIG respecto a la dimensión seguimiento, control y mejora, conformación y funciones del comité MIG, con el fin de fortalecer la implementación del Modelo Integrado de Planeación y Gestión, y derogó la Resolución 911 de 2018.
A través de la Resolución 1590 de 2020 se actualizaron los miembros de los Comités Internos del Ministerio de Tecnologías de la Información y las Comunicaciones y del Fondo Único de Tecnologías de la Información y las Comunicaciones, con el fin de adecuar la conformación de esos comités a la nueva estructura organizacional establecida por el Decreto 1064 de 2020.
De acuerdo con el Manual de Política de Gobierno Digital, el responsable de seguridad de la información debe participar en los comités de desempeño institucional y, así mismo, apoyar a los líderes de los procesos con el objetivo de implementar adecuadamente los lineamientos de seguridad y privacidad de la información.
La Resolución 2306 del 2020 alineó las políticas MIPG frente a los procesos del Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones, incluyó las funciones sobre la política de protección de datos personales y la política de Gestión de Seguridad y Salud en el Trabajo, así como a la modificación de las funciones sobre la política de Responsabilidad Social Institucional y la política de Gestión Ambiental, la cual fue aprobada en sesión No 42 del Comité MIG del 27 de agosto del 2020.
Mediante el Comité MIG No 43 del 26 de octubre del 2020 se aprobó el proceso de seguridad y privacidad de la información y el mapa de macroprocesos, lo cual requirió actualizar la alineación de las políticas MIPG y los procesos de la Entidad, así mismo, se ajustaron los líderes de cada política y el proceso en relación a sus responsabilidades y funciones.
Teniendo en cuenta que el Ministerio de Tecnologías de la Información y las Comunicaciones adoptó mediante la
resolución 2306 de noviembre del 2020 el Sistema Integrado de Gestión - SIG, se requiere realizar por parte del Comité MIG, la función de revisión por la dirección, que permita asegurar la conveniencia, adecuación, eficacia y alineación continua del Sistema de Gestión con la dirección estratégica del Ministerio.
En mérito de lo expuesto,
RESUELVE:
DISPOSICIONES GENERALIDADES.
ARTÍCULO 1. OBJETO. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> La presente resolución tiene por objeto establecer el Modelo Integrado de Gestión (MIG) y el Sistema Integrado de Gestión (SIG) del Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones.
ARTÍCULO 2. ÁMBITO DE APLICACIÓN. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Lo contenido en la presente resolución aplica al Modelo de Operación por Procesos de la Entidad, el cual consiste en los lineamientos, estándares y directrices que hacen parte del ciclo de gestión de la entidad, mediante el desarrollo de las actividades definidas en los procesos para la entrega de los productos y servicios institucionales
MODELO INTEGRADO DE GESTIÓN.
ARTÍCULO 3. MODELO INTEGRADO DE GESTIÓN (MIG). <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Modelo Integrado de Gestión del Ministerio /Fondo Único de Tecnologías de la Información y las Comunicaciones, es el instrumento gerencial adoptado por la Alta Direcciónpara fortalecer la gestión institucional y consolidar la efectividad organizacional, a través de la aplicación de criterios y mecanismos de monitoreo y evaluación de las facultades conferidas a las entidades públicas, permitiendo la toma de decisiones oportunas en pro del cumplimiento de su misión, visión y objetivos institucionales.
ARTÍCULO 4. DIMENSIONES DEL MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El MIG está conformado por las siguientes dimensiones:
1. Dimensión Estrategia: Es la dimensión que direcciona la gestión del Ministerio/Fondo Único TIC, es orientadora y visionaria, permite focalizar la labor hacia un propósito retador. Mediante la estrategia se aclara qué es lo que quiere lograr la organización y comprende los elementos que el Ministerio/ Fondo Único TIC formulan para establecer sus líneas de acción con la finalidad de integrarlos en un marco estratégico común.
2. Dimensión Cultura: Es la dimensión que establece el marco de acción centrado en principios y valores que deben adoptar todos los colaboradores de la entidad a través de la cultura organizacional, orientado a la realización de la misión, visión y objetivos institucionales del Ministerio/Fondo Único TIC.
3. Dimensión Relación con los Grupos de Interés: Es la dimensión que facilita la comunicación, el intercambio de información y la atención oportuna, veraz y efectiva de las solicitudes de sus grupos de interés, encaminada a la satisfacción de sus necesidades y expectativas.
Esta dimensión está orientada a la definición de acciones anticipadas que generen mutuo beneficio entre los grupos de interés y el Ministerio/Fondo Único TIC, a través del conocimiento de sus intereses, motivos, condiciones y especificidades.
4. Dimensión Arquitectura Institucional: Es la dimensión que establece los lineamientos, mecanismos y herramientas que, en términos de diseño organizacional, debe tener el Ministerio/Fondo Único TIC para cumplir con sus propósitos. Esta dimensión realiza la identificación, racionalización, simplificación y automatización de trámites internos, procesos transversales y procedimientos, así como la optimización del uso de recursos, caracterizando al Ministerio/Fondo Único TIC como organizaciones modernas, innovadoras, flexibles y abiertas al entorno, con capacidad de transformarse, adaptarse y responder en forma ágil y oportuna a las demandas y necesidades de la comunidad, para el logro de los objetivos del Estado.
Para cumplir con tales propósitos se desarrollan tres componentes:
a. Procesos: tienen como objetivo hacer transversal el accionar de la Entidad a partir de la identificación de los aportes de las dependencias en términos de generación de valor, para el cumplimiento de los objetivos estratégicos del Ministerio/Fondo Único TIC, previendo una orientación consciente hacia la satisfacción de las necesidades y expectativas de sus grupos de interés, la claridad acerca de la interacción existente entre ellos, y la determinación de los recursos, roles y responsabilidades pertinentes para su desarrollo.
b. Información: fomenta la administración integral de la relación que poseen los procesos internos, los sistemas de información en los que se soportan, y la información que se genera. Ello incluye la centralización de la información transaccional, la conservación ordenada de la misma, independiente del medio en que se genere y su uso responsable. Su intención es reconocer a la información como un activo institucional y lograr su disponibilidad, integridad, confidencialidad y autentificación de acuerdo con su criticidad, parte fundamental de la gestión del conocimiento del sector TIC, la transparencia y el acceso al que tienen derecho los grupos de interés.
c. Tecnologías de la Información - TI: buscan planear estratégicamente los sistemas de información a través de su diseño, operación, soporte y mejoramiento para apoyar la gestión de los procesos identificados para el Ministerio/Fondo Único TIC, y soportar el flujo de la información que circula por sus dependencias en términos de accesibilidad, disponibilidad, integridad, confidencialidad, autentificación y generación de conocimiento. Su implementación permite promover su utilización como una pieza clave para el mejoramiento continuo, la innovación organizacional y la preservación de la memoria institucional. La implementación de los planes de ajuste tecnológico, protocolos de IPv6, seguridad y privacidad de la información y manejo de redes, entre otros, hacen parte de este componente.
5. Dimensión Seguimiento, Control y Mejora: Es la dimensión que desarrolla los mecanismos de seguimiento utilizados por el Ministerio/Fondo Único TIC, fortaleciendo su capacidad de autoevaluarse para detectar desviaciones, establecer tendencias y generar recomendaciones que orienten acciones oportunas de mejoramiento, mediante la ejecución de las estrategias de autoevaluación. Se desarrolla a través del MECI alineado al modelo COSO-INTOSAI, proporcionando 2 elementos principales: una estructura para el control de la estrategia la gestión y la evaluación de las entidades del estado con cinco componentes y un esquema de asignación de responsabilidades a través de las diferentes líneas de defensa y roles para la gestión del riesgo y el control el cual se distribuye en los servidores de la entidad, por lo cual no es una tarea exclusiva de la Oficina de Control Interno.
PARÁGRAFO 1. El Modelo Integrado de Gestión - MIG de acuerdo con sus cinco (5) dimensiones se alinea con el MIPG definido por el Departamento Administrativo de la Función Pública y sus siete (7) dimensiones relacionadas en el siguiente cuadro:
DIMENSIONES MIG | DIMENSIONES MIPG |
Cultura | *Talento humano *Gestión del conocimiento e innovación |
Estrategia | *Direccionamiento estratégico y planeación |
Grupos de Interés | información y comunicación *Gestión con valores para resultados *Evaluación de resultados |
Arquitectura Institucional | información y comunicación *Gestión con valores para resultados *Evaluación de resultados |
Seguimiento, Control y Mejora | *Control interno *Evaluación de resultados |
PARÁGRAFO 2. Para la sostenibilidad y mejoramiento continuo del Modelo Integrado de Planeación y Gestión se ha establecido la relación de las políticas de Gestión y Desempeño Institucional MIPG y los procesos responsables de planear y ejecutar las acciones necesarias para la implementación de los requisitos de cada política, bajo el acompañamiento y seguimiento de la Oficina Asesora de Planeación y Estudios Sectoriales, de la siguiente manera:
ICA MIPG | PROCESOS MIG |
Planeación institucional | *Direccionamiento estratégico *Fortalecimiento organizacional |
Gestión presupuestal y eficiencia del gasto público | *Gestión financiera *Gestión de compras y contratación *Direccionamiento estratégico |
Talento humano | *Gestión del talento humano |
Integridad | *Gestión del talento humano |
Transparencia, acceso a la información pública y lucha contra la corrupción | *Comunicación estratégica *Gestión de atención a grupos de interés *Fortalecimiento organizacional |
Fortalecimiento organizacional y simplificación de procesos | *Fortalecimiento organizacional *Gestión de recursos administrativos *Talento Humano *Gestión de Atención a Grupos de Interés |
Servicio al ciudadano | *Comunicación estratégica *Gestión de Atención a Grupos de Interés *Gestión Documental |
Participación ciudadana en la gestión publica | *Comunicación estratégica *Gestión de Atención a Grupos de Interés *Gestión Documental *Fortalecimiento organizacional |
Racionalización de trámites | *Gestión jurídica *Gestión de la Industria de las Comunicaciones *Gestión financiera *Gestión de TI |
Gestión documental | *Gestión documental *Gestión de TI |
Gobierno digital | *Gestión de TI *Fortalecimiento Organizacional *Seguridad y Privacidad de la Información |
Seguridad digital | *Gestión de TI *Fortalecimiento Organizacional *Seguridad y Privacidad de la Información |
Defensa jurídica | *Gestión jurídica |
Gestión del conocimiento y la innovación | *Gestión del conocimiento |
Control interno | *Evaluación y apoyo al control de la gestión |
Seguimiento y evaluación del desempeño institucional | *Direccionamiento estratégico |
*Fortalecimiento organizacional | |
Mejora normativa | *Gestión jurídica |
Gestión de la Información estadística | *Gestión de la I |
ARTÍCULO 5. EJE ARTICULADOR- LIDERAZGO, GESTIÓN DEL CONOCIMIENTO E INNOVACIÓN. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El liderazgo y la gestión del conocimiento e innovación tienen como propósito el permitir a los colaboradores del Ministerio/Fondo Único TIC lograr un alto desempeño en los equipos de trabajo; promover cambios desde los grupos y orientar el talento humano hacia la agregación de valor en sus actividades y la transformación de la organización.
ARTÍCULO 6. SISTEMA INTEGRADO DE GESTIÓN - SIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Sistema Integrado de Gestión - SIG del Ministerio/Fondo Único de TIC es un instrumento de carácter gerencial cuyo propósito es garantizar el desarrollo del MIG a través de la mejora continua de la gestión, el aprovechamiento de los recursos, el cumplimiento de los objetivos estratégicos de la entidad, materializándose a través del Modelo de Operación por Procesos, con una gestión integral de calidad, seguridad y salud en el trabajo, seguridad y privacidad de la información, ambiental y de responsabilidad social institucional, apoyando de esta manera la prestación del servicio público de tecnologías de la información y las comunicaciones.
PARÁGRAFO. La instauración de otros sistemas de gestión en la Entidad, deberá ser presentada al Comité MIG para su aprobación por parte del Líder del Sistema que se requiere adoptar, La Oficina Asesora de Planeación y Estudios Sectoriales del MinTIC deberá gestionar la alineación correspondiente a los sistemas de gestión y modelos que se requieran normativamente, así como los que se desarrollen por iniciativa propia de la Entidad.
ROLES Y RESPONSABILIDADES.
ARTÍCULO 7. SISTEMA DE GESTIÓN Y LÍDERES DE LOS SISTEMAS DE GESTIÓN. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Sistema de Gestión - SIG es el conjunto de elementos de la entidad interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr las metas establecidas. Se denominan líderes de los sistemas de gestión a los funcionarios del nivel directivo o asesor encargados de planear, ejecutar y hacer seguimiento a los recursos físicos, humanos y financieros, así como de coordinar y articular con los diferentes procesos acciones con el fin de garantizar el fortalecimiento, sostenibilidad y mejoramiento continuo del Sistema Integrado de Gestión.
PARÁGRAFO 1. El Sistema Integrado de Gestión será liderado por el Jefe de la Oficina Asesora de Planeación y Estudios Sectoriales, quien coordinará, articulará y promoverá el desarrollo armónico y el fortalecimiento del Modelo Integrado de Gestión. El Sistema Integrado de Gestión del Ministerio/Fondo Único de TIC está compuesto por los siguientes Sistemas de Gestión: Calidad, Ambiental, Seguridad y privacidad de la Información, Seguridad y Salud en el Trabajo, y Responsabilidad Social Institucional.
PARÁGRAFO 2. Cada uno de los Sistemas de Gestión será liderado por:
a. El sistema de gestión de calidad estará en cabeza del Jefe de la Oficina Asesora de Planeación y Estudios Sectoriales o quien haga sus veces.
b. El sistema de gestión ambiental estará en cabeza del Subdirector Administrativo o quien haga sus veces
c. El sistema de seguridad y privacidad de la información estará en cabeza del Oficial de Seguridad y Privacidad de la Información o quien haga sus veces.
d. El sistema de gestión de seguridad y salud en el trabajo estará en cabeza del Subdirector para la Gestión del Talento Humano o quien haga sus veces.
e. El sistema de responsabilidad social institucional estará en cabeza del Subdirector Administrativo o quien haga sus veces.
ARTÍCULO 8. LÍDERES DE PROCESO: <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Se denominan líderes de proceso a los funcionarios del nivel directivo o asesor responsables de la correcta ejecución de los procesos a su cargo y en general de la sostenibilidad y mejoramiento continuo del Sistema Integrado de Gestión
ARTÍCULO 9. GESTORES MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Son los enlaces responsables de agilizar la gestión de las dimensiones, componentes y requisitos necesarios para el cumplimiento de los objetivos del Sistema Integrado de Gestión. Serán designados por el líder o responsable de cada dependencia, grupo interno de trabajo, programa o proyecto.
ARTÍCULO 10. DEBERES DE LOS COLABORADORES DEL MINISTERIO/FONDO ÚNICO TIC CON RESPECTO AL MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> En relación con el MIG se establecen los siguientes deberes de los Servidores Públicos del Ministerio/Fondo Único TIC:
1. Aplicar dentro de su gestión los lineamientos del MIG y dar estricto cumplimiento a sus dimensiones.
2. Apoyar, a través del conocimiento técnico y el soporte administrativo requerido, las acciones de actualización y mejora de las dimensiones que conforman el MIG.
3. Participar en las jornadas de sensibilización, apropiación y fomento de las dimensiones del MIG adelantadas por la Entidad.
ARTÍCULO 11. RESPONSABILIDADES DEL LÍDER DEL SISTEMA INTEGRADO DE GESTIÓN - SIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022>
1. Coordinar y articular con los líderes de los sistemas de gestión las acciones necesarias para implementar, documentar, fortalecer, mejorar, evaluar y garantizar la integralidad de los sistemas de gestión de manera que promuevan el cumplimiento de los atributos de calidad del Sistema Integrado de Gestión del Ministerio/Fondo Único de TIC.
2. Coordinar los temas de revisión por dirección con los líderes de los sistemas de gestión, para su presentación ante el Comité MIG.
3. Coordinar con los líderes de los sistemas de Gestión la preparación y ejecución de auditorías internas y externas orientadas a la certificación del SIG, así como las acciones de mejora planteadas en cada uno de los sistemas.
ARTÍCULO 12. RESPONSABILIDADES GENERALES DE LOS LÍDERES DE LOS SISTEMAS DE GESTIÓN. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Los líderes de los sistemas de gestión tendrán las siguientes responsabilidades, en el marco del Sistema Integrado de Gestión:
1. Proponer las políticas y los objetivos de cada sistema de gestión al comité MIG para su aprobación.
2. Identificar y gestionar, en coordinación con la Oficina Asesora de Planeación y Estudios Sectoriales, las necesidades de recursos humanos, físicos, financieros y tecnológicos del Sistema Integrado de Gestión.
3. Diseñar, en coordinación con la Oficina Asesora de Prensa, las estrategias para la apropiación de las políticas, objetivos, requisitos legales y otros requisitos del SIG para fortalecer su implementación en la entidad.
4. Formular y realizar el seguimiento de los indicadores aplicables a cada Sistema de Gestión, en coordinación con la Oficina Asesora de Planeación y Estudios Sectoriales.
5. Coordinar con la Oficina de Control Interno las acciones requeridas para planificar las auditorías internas al Sistema Integrado de Gestión.
6. Orientar a la Subdirección de Gestión Contractual en la definición y establecimiento de obligaciones contractuales que permitan fortalecer el Sistema Integrado de Gestión en relación con los proveedores del Ministerio/Fondo Único de TIC.
7. Apoyar y participar en la formulación del Plan de Continuidad de la Operación, así como en los Planes de Emergencias y Simulacros.
8. Preparar la revisión por la dirección de cada uno de los Sistemas de Gestión adoptados por el Ministerio/Fondo de TIC, con el fin de ser presentados ante el Comité MIG.
9. Realizar la preparación y ejecución de auditorías internas y externas, en coordinación con la Oficina Asesora de Planeación y Estudios Sectoriales, así como la gestión de las acciones de mejora para cumplimiento por cada uno de los líderes de los Sistemas de Gestión.
10. Promover estrategias para la gestión del conocimiento y la innovación en el Ministerio, asociadas al Sistema Integrado de Gestión.
11. Definir e implementar, en coordinación con la Subdirección para la Gestión del Talento Humano, las estrategias tendientes a fortalecer las competencias de los colaboradores en temas relacionados con el SIG a través del Plan Institucional de Capacitación.
ARTÍCULO 13. RESPONSABILIDADES ESPECÍFICAS DE LOS LÍDERES DE LOS SISTEMAS DE GESTIÓN. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022>
1. Responsabilidades específicas del líder del sistema de gestión calidad:
a. Mantener el Sistema de gestión de calidad alineado con los requisitos de la norma
b. Mejorar el cumplimiento de los requisitos del Sistema de Gestión de Calidad.
c. Implementar las directrices para la auditoría de los Sistemas de Gestión
d. Mantener y asegurar la actualización de los documentos definidos en SIMIG, que afecten el Sistema de Gestión de Calidad.
e. Actualizar la política y los objetivos del Sistema de Gestión de Calidad, los cuales deben ser presentados ante el Comité MIG para su revisión y aprobación.
f. Identificar y actualizar los requisitos legales y de otra índole del Sistema de Gestión de Calidad que apliquen a la entidad.
g. Realizar seguimiento a los requisitos legales y de otra índole del Sistema de Gestión de Calidad.
h. Identificar, generar y documentar planes de mejoramiento sobre las deficiencias encontradas en el seguimiento a los requisitos legales, para la satisfacción del cliente y de otra índole.
2. Responsabilidades específicas del líder del sistema de gestión ambiental:
a. Mantener el Sistema de Gestión Ambiental alineado con los requisitos de la norma
b. Garantizar que el Sistema de Gestión Ambiental cumpla con los requisitos adoptados por la entidad.
c. Mantener, asegurar y controlar la actualización de todos los documentos que forman parte del Sistema de Gestión Ambiental.
d. Identificar, prevenir y controlar los impactos ambientales que generan las actividades y servicios desarrollados por la entidad.
e. Formular programas, objetivos y metas coherentes con la identificación de aspectos e impactos ambientales y resultados de su valoración, a través de indicadores y lineamientos plasmados en el Plan Institucional de Gestión Ambiental
f. Asegurar que se cumpla con la legislación ambiental vigente.
g. Implementar estrategias y acciones para minimizar los impactos ambientales generados por la entidad.
h. Promover la participación de los funcionarios y/o contratistas por medio de formación y sensibilización sobre el cuidado del medio ambiente.
3. Responsabilidades específicas del líder del sistema de seguridad y privacidad de la información:
a. Mantener el Sistema de Gestión de Seguridad y Privacidad de la Información - SGSI alineado con los requisitos de la norma
b. Mantener el Sistema de Gestión de Seguridad y Privacidad de la Información - SGSI de la Entidad alineado con la estrategia del Modelo de Seguridad y Privacidad de la Información del Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC, y lo que contempla el Gobierno Nacional en cuanto a Ciberdefensa, Confianza y Seguridad Digital.
c. Establecer y realizar seguimiento a la implementación de los controles de seguridad y privacidad de la información de la Entidad de acuerdo con la normativa vigente.
d. Gestionar la actualización de las políticas de seguridad y privacidad de la información, seguridad y confianza digital y continuidad de la operación de la Entidad para su aprobación ante Comité MIG.
e. Realizar seguimiento a la gestión de activos, riesgos, incidentes, continuidad, cultura y privacidad de la Información del Ministerio.
f. Realizar seguimiento a la gestión de los incidentes de seguridad de la información en el Ministerio de acuerdo con los procedimientos definidos.
4. Responsabilidades específicas del líder del sistema de seguridad y salud en el trabajo:
a. Mantener el Sistema de Seguridad y Salud en el Trabajo SG-SST alineado con los requisitos de la norma
b. Divulgar la política de SG-SST cada vez que sea actualizada y aprobada por parte del Comité MIG.
c. Diseñar y desarrollar un plan de trabajo anual para alcanzar cada uno de los objetivos propuestos en el SG-SST, el cual debe identificar claramente metas, responsabilidades, recursos y cronograma de actividades, en concordancia con los estándares mínimos del Sistema Obligatorio de Garantía de Calidad del Sistema General de Riesgos Laborales.
d. Documentar en la herramienta SiMIG y divulgar a través de herramientas de comunicación a todos los niveles de la Entidad, incluida la Alta Dirección, las responsabilidades específicas en SG-SST
e. Implementar y desarrollar actividades de prevención de accidentes de trabajo y enfermedades laborales, así como de promoción de la salud en el SG-SST, de conformidad con la normativa vigente.
f. Informar a los funcionarios y/o contratistas y a sus representantes ante los miembros del Comité Paritario de SG-SST, según corresponda, de conformidad con la normativa vigente, sobre el desarrollo de todas las etapas del SG-SST e igualmente, debe evaluar las recomendaciones emanadas por el Comité para el mejoramiento continuo.
g. Promover la participación de todos los servidores públicos del MinTIC/Fondo Único de TIC en la implementación del SG-SST.
5. Responsabilidades específicas del líder del sistema de responsabilidad social institucional:
a. Mantener el Sistema de responsabilidad social institucional alineado con los requisitos de la norma
b. Promover y aplicar el Modelo de Responsabilidad Social Institucional en los procesos del MinTIC, desarrollando buenas prácticas con criterios de sostenibilidad en el marco normativo de la ISO 26000, Pacto Global y la normativa vigente nacional e internacional.
c. Elaborar e implementar las estrategias de comunicación para la socialización y apropiación del Modelo de Responsabilidad social del MinTIC con sus grupos de interés.
d. Apoyar en la elaboración de los informes de sostenibilidad, con los estándares requeridos.
e. Efectuar la articulación del modelo de Responsabilidad Social Institucional con el Modelo Integrado de Gestión para consolidar el valor compartido del MinTIC con sus grupos de interés
ARTÍCULO 14. RESPONSABILIDADES DE LOS LÍDERES DE PROCESOS. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022>
a. Dar cumplimiento a las políticas, manuales, programas y demás documentos que orienten el desarrollo de los diferentes sistemas de gestión para garantizar su fortalecimiento y sostenibilidad.
b. Promover dentro de sus procesos la apropiación del Modelo Integrado de Gestión de la Entidad.
c. Gestionar la documentación de su proceso, socializar y promover su mejoramiento continuo.
d. Planificar la ejecución de sus procesos teniendo en cuenta los cambios en el contexto interno y externo, los riesgos identificados y las necesidades y expectativas de los diferentes grupos de interés.
e. Identificar y gestionar los riesgos y peligros que afecten su proceso en la entidad de manera articulada, con el fin de mitigarlos y potenciar el cumplimiento de los objetivos definidos en la planeación estratégica.
f. Identificar y gestionar las acciones de mejora generadas en los diferentes niveles en el marco de los procesos.
g. Participar en las actividades definidas por los líderes de los Sistemas de Gestión para la sostenibilidad del Modelo Integrado de Gestión.
h. Apoyar y participar en la formulación de los Planes de Continuidad de la Operación, planes de Emergencias y Simulacros.
i. Revisar, actualizar y aprobar los activos de información identificados para el proceso.
j. Realizar seguimiento, control y medición del proceso a su cargo.
k. Apoyar la realización de la revisión por la dirección del Sistema Integrado de Gestión.
l. Preparar y atender las auditorías internas y externas del SIG relacionadas con su proceso.
m. Promover la gestión del conocimiento y la innovación al interior de su proceso.
n. Establecer el profesional, para el cumplimiento de las responsabilidades como gestor del proceso en la dependencia.
ARTÍCULO 15. RESPONSABILIDADES DE LOS GESTORES MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022>
a. Apoyar en sus procesos la apropiación del Modelo Integrado de Gestión y sus atributos de calidad.
b. Apoyar el diseño, implementación y socialización de la documentación de los procesos en el marco del SIG.
c. Promover en sus procesos la identificación y actualización del contexto interno y externo, así como las necesidades y expectativas de los grupos de interés.
d. Apoyar a los líderes de procesos en la correcta gestión del riesgo: identificación, evaluación y seguimiento a controles, definición y seguimiento de planes de tratamiento e identificación y tratamiento de materializaciones.
e. Apoyar la identificación y gestión de las acciones de mejora generadas en los procesos, promoviendo su mejoramiento continuo.
f. Apoyar las estrategias definidas por los líderes de los sistemas de gestión para el fortalecimiento del SIG en la entidad y difundir al interior de sus procesos sus políticas, objetivos y directrices.
g. Participar activamente en las reuniones y sensibilizaciones programadas en el marco del Sistema Integrado de Gestión.
h. Apoyar la preparación y atención de las auditorías internas y externas del SIG.
i. Promover la gestión del conocimiento e innovación al interior del proceso, incluyendo la identificación y documentación de buenas prácticas y lecciones aprendidas.
j. Apoyar la preparación y el envío de la información requerida para la revisión por la Dirección.
k. Apoyar la identificación y actualización de los activos de información identificados en su proceso.
l. Apoyar en la planificación y desarrollo de la continuidad de la operación del Ministerio/Fondo Único de TIC
COMITÉ MIG.
ARTÍCULO 16. COMITÉ MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Es la instancia orientadora del MIG en donde se tratan los temas referentes a las políticas de gestión y desempeño institucional, y demás componentes del modelo, promoviendo sinergias entre las dependencias, iniciativas, estrategias y proyectos que redunden en beneficios institucionales y en la satisfacción de grupos de interés del Ministerio/Fondo Único TIC. Este Comité hará las veces del Comité de Gestión y Desempeño Institucional del que habla el artículo 2.2.22.3.8 del Decreto 1083 de 2015.
ARTÍCULO 17. CONFORMACIÓN COMITÉ MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Comité MIG estará integrado por los siguientes miembros con voz y voto:
1 Un delegado del Ministro de Tecnologías de la Información y las Comunicaciones.
2 El Secretario General, quien presidirá.
3 El Viceministro de Conectividad.
4 El Viceministro de Transformación Digital
5 El Director Jurídico.
6 El Jefe de la Oficina para la Gestión de Ingresos del Fondo.
7 El Jefe de la Oficina de Tecnologías de la Información.
8 El Jefe de la Oficina Asesora de Prensa.
9 El Jefe de la Oficina Asesora de Planeación y Estudios Sectoriales.
10 El Jefe de la Oficina de Fomento Regional de TIC
11 El funcionario que ejerza el rol de Oficial de Seguridad y Privacidad de la Información.
Con voz y sin voto:
- El Jefe de la Oficina de Control Interno.
PARÁGRAFO 1. El Jefe de la Oficina de Control Interno asistirá en calidad de invitado, con voz, pero sin voto. Lo anterior, sin perjuicio de lo establecido en el artículo 20 y el parágrafo correspondiente de la presente Resolución.
PARÁGRAFO 2. La asistencia al Comité MIG será obligatoria. La inasistencia deberá ser justificada ante la Secretaría Técnica del Comité.
ARTÍCULO 18. FUNCIONES DEL COMITÉ MIG. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Comité MIG tendrá las siguientes funciones:
1. Aprobar y hacer seguimiento a las acciones y estrategias adoptadas para la operación del MIG en cumplimiento de la normativa aplicable.
2. Realizar seguimiento al avance de la implementación de las políticas de gestión y desempeño institucional articuladas con el MIG.
3. Articular los esfuerzos institucionales, recursos, metodologías y estrategias para asegurar la implementación, sostenibilidad y mejora del MIG.
4. Proponer al Comité Sectorial de Gestión y Desempeño Institucional iniciativas que contribuyan al mejoramiento de la gestión.
5. Presentar los informes que el Comité Sectorial de Gestión y Desempeño Institucional y los organismos de control requieran sobre la gestión y el desempeño de la Entidad.
6. Adelantar y promover acciones permanentes de autodiagnóstico para facilitar la valoración interna de la gestión.
7. Asesorar al MinTIC en la definición de las políticas y estrategias para el fortalecimiento del MIG.
8. Realizar seguimiento a la administración de riesgos de la Entidad y dirimir los conflictos que se deriven de su ejecución.
9. Aprobar los planes de tratamiento de los riesgos de gestión que se encuentren en zona alta o extrema conforme a los Lineamientos para la Administración de Riesgos definidos en la entidad y realizar seguimiento a la implementación de los estos.
10. Aprobar la política del Modelo de Responsabilidad Social Institucional y hacer seguimiento a su implementación.
11. Aprobar las políticas internas correspondientes del Código del Buen Gobierno y Código de Ética en la Entidad y realizar seguimiento a su ejecución.
12. Cumplir las funciones en materia de archivo de que trata el capítulo 1 del título 2 de la parte 8 del libro 2 del Decreto 1080 de 2015 o las normas que lo modifiquen, subroguen o deroguen.
13. Aprobar la política ambiental y hacer seguimiento a la implementación del Plan Institucional de Gestión Ambiental - PIGA.
14. Aprobar y hacer seguimiento a la implementación de políticas de gestión y directrices en materia de Estrategia de Gobierno Digital, Seguridad y Privacidad de la Información y al Plan Estratégico de Tecnologías Información de la Entidad.
15. Aprobar y apoyar la implementación del plan de continuidad de la operación del Ministerio, con el fin de mitigar los riesgos asociados a una posible interrupción de la operación.
16. Aprobar las políticas en materia de datos personales y hacer seguimiento a la implementación de la normativa de protección de datos personales que emita el Gobierno Nacional
17. Aprobar y hacer seguimiento al desarrollo de la política de Gestión de Seguridad y Salud en el Trabajo
18. Realizar revisión, por parte de la dirección, al Sistema Integrado de Gestión, con el fin de asegurar la idoneidad, la adecuación, la eficiencia y la alineación continua con los objetivos estratégicos de la Entidad.
19. Las demás que tengan relación directa con la implementación, desarrollo y evaluación del MIG.
ARTÍCULO 19. SESIONES. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Comité MIG sesionará bimestralmente, y de manera extraordinaria cuando se requiera por parte de alguno de los líderes. Las sesiones podrán llevarse a cabo presencialmente o a través de conferencia virtual, de conformidad con lo establecido en el artículo 63 de la Ley 1437 de 2011, o las normas que lo modifiquen, subroguen o deroguen.
PARÁGRAFO 1. En caso de inasistencia del Secretario General, la respectiva sesión de Comité podrá ser presidida por cualquiera de los Viceministros, circunstancia que deberá darse a conocer al inicio de la sesión.
PARÁGRAFO 2. A las sesiones del Comité MIG se podrá invitar a colaboradores del Ministerio TIC o de otras entidades públicas y a particulares, cuya presencia se estime necesaria para el desarrollo de los temas del Comité
ARTÍCULO 20. QUORUM DELIBERATORIO Y DECISORIO. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Comité MIG podrá deliberar con un quórum mínimo de la mitad más uno (1) de sus integrantes y decidir con mayoría simple del quórum deliberatorio.
PARÁGRAFO. Los empates en las decisiones serán dirimidos por el Jefe de Control Interno, quien para esos solos efectos podrá válidamente emitir su voto.
ARTÍCULO 21. SECRETARIO TÉCNICO DEL COMITÉ MIG Y FUNCIONES. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Jefe de la Oficina Asesora de Planeación y Estudios Sectoriales actuará como Secretario Técnico del Comité MIG y ejercerá las siguientes funciones:
1. Programar y convocar las sesiones del Comité MIG. La convocatoria se hará a través de cualquier medio eficaz, de preferencia por medios electrónicos y se debe realizar con mínimo ocho (8) días de antelación.
2. Preparar y elaborar la agenda de los asuntos que serán puestos a consideración del Comité en cada sesión.
3. Registrar las decisiones y temas tratados en las actas de las sesiones con el apoyo de quienes presentaron los correspondientes temas, para remitirlas a los miembros del Comité MIG para sus observaciones y aprobación.
4. Gestionar la firma del acta de la sesión del Comité MIG, de aquellos miembros asistentes a la misma.
5. Realizar el seguimiento a los compromisos de las sesiones y acciones pendientes del Comité MIG.
6. Preparar los informes que le sean solicitados en relación con temas atinentes a las funciones del Comité MIG.
7. Llevar el archivo de las actas y demás documentos soportes, de conformidad con los lineamientos adoptados para la gestión documental.
PARÁGRAFO. En caso de inasistencia del Secretario Técnico, los demás miembros del Comité deberán designar a un Secretario Técnico para los efectos de la respectiva sesión.
ARTÍCULO 22. TEMAS DE LAS SESIONES. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Los integrantes del Comité MIG deberán programar la presentación de temas al Comité, en lo relacionado con las políticas de gestión y desempeño institucional de su competencia, de acuerdo con las funciones consignadas en el artículo 18 de la presente Resolución.
ARTÍCULO 23. SUSTITUCIÓN DE OTROS COMITÉS. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> El Comité MIG sustituirá los demás comités que tengan relación con el modelo y no sean obligatorios por mandato legal.
DISPOSICIONES FINALES.
ARTICULO 24. REVISIÓN. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> Las disposiciones de la presente Resolución deberán ser revisadas anualmente o antes, si existiesen modificaciones que así lo requieran, por parte de los integrantes del Comité MIG.
ARTICULO 25. VIGENCIA Y DEROGATORIAS. <Resolución derogada por el artículo 25 de la Resolución 2175 de 2022> La presente Resolución rige a partir de la fecha de su publicación y deroga la Resolución 2306 del 2020 y el artículo 3 de la Resolución 1590 de 2020.
PUBLÍQUESE Y CÚMPLASE
Dada en Bogotá D.C., a los once (11) días del mes de mayo de 2021.
KAREN ABUDINEN ABUCHAIBE
Ministra de Tecnologías de la Información y las Comunicaciones