DECRETO 2183 DE 2017

Decretos 2017
admin14Deja un comentario en DECRETO 2183 DE 2017

DECRETO 2183 DE 2017     

(diciembre 23)    

D.O. 50.456, diciembre 23  de 2017    

por el cual se  modifica parcialmente la estructura de la Unidad Administrativa Especial  Dirección de Impuestos y Aduanas Nacionales (DIAN).    

El Presidente de la República de Colombia,  en ejercicio de sus facultades constitucionales y legales, en especial las  conferidas por el numeral 16 del artículo 189 de la Constitución Política de  Colombia y el artículo 54 de la Ley 489 de 1998.    

CONSIDERANDO:    

Que el Decreto número  1078 de 2015 contempla la Estrategia de Gobierno en Línea cuyo objeto es,  definir los lineamientos, instrumentos y plazos de la estrategia para  garantizar el máximo aprovechamiento de las tecnologías de la información y las  comunicaciones, con el fin de contribuir con la construcción de un Estado  abierto, más eficiente, más transparente y más participativo y que preste  mejores servicios con la colaboración de toda la sociedad.    

Que, en este sentido, el Libro 2, Parte 2,  Título 9, Capítulo 1, Sección 2 del Decreto número  1078 de 2015 define como uno de los componentes de la Estrategia de  Gobierno en Línea el de Seguridad y Privacidad de la Información, tendiente a  proteger la información y los sistemas de información, del acceso, uso,  divulgación, interrupción o destrucción no autorizada.    

Que la Ley 1581 de 2012 y  sus reglamentarios busca proteger los datos personales registrados en cualquier  base de datos que permita realizar operaciones, tales como recolección,  almacenamiento, uso, circulación o supresión por parte de entidades de  naturaleza pública y privada.    

Que la Ley  Estatutaria 1712 de 2014 de transparencia y del derecho de acceso a  información pública nacional, reglamenta este derecho de conformidad con el  artículo 74 de la Constitución Política.    

Que en este contexto es necesario, dentro de  la organización de la Unidad Administrativa Especial Dirección de Impuestos y  Aduanas Nacionales (DIAN) crear una dependencia que se encargue de liderar el  Sistema de Gestión de Seguridad de la Información, de conformidad con la norma  técnica correspondiente, alineada a las directrices impartidas por Mintic a través del Modelo de Seguridad y Privacidad de la  Información, cuyos lineamientos, plazos y términos fueron regulados por el Decreto número  1078 de 2015, lo cual permite proteger la información y los sistemas de  información, acceso, uso, divulgación, interrupción o destrucción no  autorizada.    

Que la creación de esta dependencia  permitirá mejorar la calidad de la gestión y la prestación de los servicios  provistos por las entidades de la administración pública, en cumplimiento de  los Conpes 3650 del 15 de marzo de 2010, a través del  cual declara la importancia de la implementación de la Estrategia de Gobierno  en Línea en Colombia y el 3785 del 9 de diciembre de 2013 que define los  lineamientos de la Política Nacional de Eficiencia Administrativa al Servicio  del Ciudadano y adopta el modelo de Gestión Pública Eficiente.    

Que la Corte Constitucional en la Sentencia C-285 de 2015  declaró inexequibles los artículos 9°, 10 y 11 del Decreto ley  número 765 de 2005, señalando que las funciones asignadas a la Comisión del  Sistema Específico de Carrera pueden ser cumplidas por la Comisión Nacional del  Servicio Civil, por lo cual la primera Comisión debe ser suprimida de los  órganos asesores y de coordinación de la Dirección General de la Unidad  Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN).    

Que la Unidad Administrativa Especial  Dirección de Impuestos y Aduanas Nacionales (DIAN), presentó al Departamento  Administrativo de la Función Pública, el correspondiente estudio técnico de que  trata el artículo 46 de la Ley 909 de 2004  modificado por el artículo 228 del Decreto ley  número 019 de 2012 y los artículos 2.2.12.1 a 2.2.12.3 del Decreto número  1083 de 2015, obteniendo concepto favorable de ese Departamento  Administrativo.    

Que se ha dado cumplimiento a las  formalidades previstas en los numerales 3 y 8, artículo 8° de la Ley 1437 de 2011 y el  Decreto número  1081 de 2015, modificado por el Decreto número  270 de 2017.    

Que, en mérito de lo expuesto,    

DECRETA:    

Artículo 1°. Modificar los numerales 1 y 9  del acápite “Nivel Central” del artículo 5° del Decreto número  4048 de 2008, así:    

1. DIRECCIÓN GENERAL.    

1.1. Oficina de Control Interno.    

1.2. Oficina de Comunicaciones.    

1.3. Oficina de Seguridad de la Información    

9. ÓRGANOS ASESORES Y DE COORDINACIÓN DE LA  DIRECCIÓN GENERAL.    

9.1 Comisión Nacional Mixta de Gestión  Tributaria y Aduanera.    

9.2 Comité de Coordinación Estratégica.    

9.3 Comité Programa de Promoción e  Incentivos.    

9.4 Comité de Coordinación del Sistema de  Control Interno.    

9.5 Comisión de Personal.    

Artículo 2°. Adicionar el artículo 7-1 al Decreto número  4048 de 2008, así:    

Artículo 7-1.- Oficina de Seguridad de la Información. Son funciones de la  Oficina de Seguridad de la Información, además de las dispuestas en el artículo  38 del Decreto número  4048 de 2008, las siguientes:    

1. Proponer las políticas de seguridad de la  información, privacidad y protección de datos personales para la Entidad y  mantenerlas actualizadas, de acuerdo con el Plan Estratégico de la Unidad  Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), y  lineamientos de las autoridades competentes;    

2. Responder por el diseño, implementación y  mantenimiento del Sistema de Gestión de Seguridad de la Información de  conformidad con la norma técnica correspondiente y la regulación vigente.    

3. Definir los lineamientos para la  identificación, clasificación, actualización y monitoreo de los activos de la  información, en coordinación con las demás dependencias de la Entidad, según lo  establecido en la normativa vigente.    

4. Establecer directrices relacionadas con  el control y asignación de permisos para el acceso a las instalaciones, áreas  seguras y sistemas de información de la Entidad, de acuerdo con las  disposiciones sobre la materia y lineamientos de la Dirección General de la  Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales  (DIAN).    

5. Monitorear y realizar pruebas de  seguridad y vulnerabilidad en la infraestructura tecnológica, áreas seguras y  de los sistemas de información de la Entidad de conformidad con los protocolos,  lineamientos de la Dirección General de la Unidad Administrativa Especial  Dirección de Impuestos y Aduanas Nacionales (DIAN) y normativa vigente.    

6. Identificar los riesgos de seguridad y  privacidad de la información, así como los controles correspondientes para su  mitigación, de acuerdo con las metodologías y disposiciones sobre la materia.    

7. Diseñar en coordinación con las  dependencias de la Entidad, las estrategias de sensibilización y divulgación de  las políticas de seguridad de la información que permitan su interiorización y  aplicación, de acuerdo con el Plan Estratégico y lineamientos de la Dirección  General de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas  Nacionales (DIAN).    

8. Coordinar con las dependencias  competentes de la entidad la implementación de las estrategias del plan de  continuidad del negocio, según protocolos y disposiciones sobre la materia.    

9. Poner en conocimiento de las dependencias  con competencia funcional cuando se detecten irregularidades, incidentes o  prácticas que atenten contra la seguridad de la información, sin perjuicio de  las acciones jurídicas a que haya lugar, de acuerdo con las disposiciones sobre  la materia.    

10. Orientar al Director General y a los  Directores de Gestión y Seccionales en la implementación de políticas de  seguridad y privacidad de la información de acuerdo con la normativa vigente.    

11. Responder por la organización,  recepción, procesamiento, custodia y remisión de la información producto del  intercambio a que se refieren los convenios, acuerdos y convenciones  multilaterales, en materia tributaria, suscritos entre el gobierno nacional y  las entidades gubernamentales internacionales, en sus distintas modalidades:  espontáneo, a petición de parte y automático, de acuerdo con las normas de  seguridad y los protocolos establecidos que rigen estos trámites.    

12. Evaluar las políticas, planes, programas  y procesos a cargo, de acuerdo con las metodologías adoptadas por la Unidad  Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) y  los lineamientos señalados por la Dirección General de la Entidad y los  organismos y autoridades competentes.    

13. Dirigir planes de mejora continua de los  procesos y de la gestión a cargo de la Oficina de Seguridad de la Información,  con base en las necesidades institucionales y las evaluaciones y auditorias  efectuadas.    

Artículo 3°. Modificar el numeral 9 del  artículo 9° del Decreto número  4048 de 2008, el cual queda así:    

9. Establecer las políticas y normas de  administración documental de la Unidad Administrativa Especial Dirección de  Impuestos y Aduanas Nacionales (DIAN), en concordancia con las políticas de  seguridad y privacidad de la información.    

Artículo 4°. Modificar el numeral 5 del  artículo 15 del Decreto número  4048 de 2008, el cual queda así:    

5. Dirigir, reglamentar, implementar y  evaluar las políticas, alternativas y especificaciones técnicas para la  adquisición, construcción y desarrollo de la tecnología de la información,  hardware, software, comunicaciones, seguridad informática, y de los servicios  informáticos electrónicos, dentro de la arquitectura técnica y en concordancia  con la formulación y ejecución del plan estratégico de la Entidad, los modelos  de gestión, de calidad y de control establecidos.    

Artículo 5°. Modificar el numeral 2 y  adicionar el numeral 10 del artículo 18 del Decreto número  4048 de 2008, el cual queda así:    

2. Proponer, implementar y evaluar las  políticas, alternativas y especificaciones técnicas y estándares para la  adquisición, construcción y/o desarrollo, así como el uso de la tecnología de  la información, hardware, software, comunicaciones, seguridad informática,  servicios informáticos electrónicos, dentro de la arquitectura técnica y en  concordancia con la formulación y ejecución del plan estratégico de la Unidad  Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN), los  modelos de gestión, de calidad y de control establecidos.    

10. Implementar las políticas de Seguridad  de la Información relacionadas con el componente tecnológico, definidas por la  Entidad.    

Artículo 6°. El presente decreto rige a  partir del 1° de enero de 2018 y modifica en lo pertinente el Decreto número  4048 de 2008.    

Publíquese y cúmplase.    

Dado en Bogotá, D. C., a 23 de diciembre de  2017.    

JUAN MANUEL SANTOS CALDERÓN    

El Ministro de Hacienda y Crédito Público,    

Mauricio Cárdenas  Santamaría.    

La Directora Departamento Administrativo de  la Función Pública,    

Liliana Caballero  Durán.    

               

Related Posts

DECRETO 249 DE 2017

admin14

DECRETO 982 DE 2017

admin14

DECRETO 602 DE 2017

admin14

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *