18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]

Derechos de autor reservados - Prohibida su reproducción. Las notas de vigencia, concordancias, notas
del editor, forma de presentación y disposición de la compilación están protegidas.

Inicio Artículo

RESOLUCION 1124 DE 2020

(junio 30)

<Fuente: Archivo interno entidad emisora>

MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES

<NOTA DE VIGENCIA: Resolución derogada por el artículo 23 de la Resolución 2256 de 2020>

Por la cual se actualiza la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y
Continuidad de la Operación de los Servicios del Ministerio/Fondo Único de Tecnologías de la Información y las
Comunicaciones, se definen lineamientos frente al uso y manejo de la información y se deroga la Resolución
512 de 2019

Resumen de Notas de Vigencia

LA MINISTRA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES

En ejercicio de sus facultades legales, regulatorias y en especial de las que le confieren los artículos 4 de la Ley
87 de 1993, 61 de la Ley 489 de 1998, 2.2.2.2.1 del Decreto 1083 de 2015 y 5 del Decreto 1414 de 2017 y

CONSIDERANDO QUE:

La Constitución Política de Colombia en su artículo 15, consagra que todas las personas tienen derecho a su
intimidad personal, familiar y a su buen nombre, debiendo el Estado respetarlos y hacerlos respetar. De igual
modo, tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en los
bancos de datos y en archivos de entidades públicas y privadas.

Los artículos 209 y 269 de la Constitución Política han señalado que, la administración pública, en todos sus
órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley. Por ello, las autoridades de
las entidades públicas están en la obligación de diseñar y aplicar, según la naturaleza de sus funciones,
métodos y procedimientos de control interno.

El artículo 17 de la Ley Estatutaria 1581 de 2012, “Régimen General de Protección de Datos Personales”, y el
artículo 2.2.2.25.3.1. del Decreto 1074 de 2015, “Decreto Único Reglamentario del Sector Comercio Industria y
Turismo”, consagraron la necesidad de garantizar de forma integral la protección y el ejercicio del derecho
fundamental de Habeas Data y estableció dentro de los deberes de los responsables del tratamiento de datos
personales, desarrollar políticas para este derecho.

La Ley 1712 de 2014, sobre transparencia y derecho de acceso a la información pública nacional, adiciona
nuevos principios, conceptos y procedimientos para el ejercicio y garantía del referido derecho; junto con lo
dispuesto en el Libro 2. Parte VIII, Título IV "Gestión de la Información Clasificada y Reservada” del Decreto
1080 de 2015, “por medio del cual se expide el Decreto Reglamentario Único del Sector Cultura”, el cual
establece las directrices para la calificación de información pública, en el mismo sentido, el Título V de la misma
Parte y Libro, establecen los instrumentos de la gestión de información pública (1) Registro de Activos de
Información; (2) Índice de Información Clasificada y Reservada; (3) Esquema de Publicación de Información; (4)
Programa de Gestión Documental.

El artículo 2.2.9.1.1.3. del Decreto 1078 de 2015, subrogado por el artículo 1 del Decreto 1008 de 2018,
determinó que uno de los principios de la Política de Gobierno Digital es el de Seguridad de la Información, a
través de este se busca crear condiciones de uso confiable en el entorno digital, mediante un enfoque basado
en la gestión de riesgos, preservando la confidencialidad, integridad y disponibilidad de la información de las
entidades del Estado y de los servicios que prestan al ciudadano

El artículo 2.2.9.1.2.1. del Decreto 1078 de 2015, también subrogado por el artículo 1 del Decreto 1008 de 2018,
estableció que la Política de Gobierno Digital se desarrollará a través de componentes y habilitadores
transversales y respecto de estos últimos indica que son los elementos fundamentales de Seguridad de la

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 1/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores
componentes y el logro de los propósitos de la Política de Gobierno Digital.

Igualmente, el artículo 1 del Decreto 1499 de 2017 sustituyo el Título 22 de la Parte 2 del Libro 2 del Decreto
1083 de 2015. El nuevo artículo 2.2.22.1.1 del Decreto 1083 de 2015, señala que el Sistema de Gestión, que
integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, es el conjunto de entidades y
organismos del Estado, políticas, normas, recursos e información, cuyo objeto es dirigir la gestión pública al
mejor desempeño institucional y a la consecución de resultados para la satisfacción de las necesidades y el
goce efectivo de los derechos de los ciudadanos, en el marco de la legalidad y la integridad.

El artículo 2.2.22.2.1 del Decreto 1083 de 2015, establece las políticas de Gestión y Desempeño Institucional,
entre las que se encuentran las de “11. Gobierno Digital, antes Gobierno en Línea” y “12. Seguridad Digital”.

En el 2.2.22.3.2. del Decreto 1499 de 2017 se definió el Modelo Integrado de Planeación y Gestión (MIPG),
como el marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de
las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y
resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio.

El Documento CONPES 3854 establece la Política Nacional de Seguridad Digital en la República de Colombia,
fortaleciendo las capacidades de las múltiples partes interesadas, para identificar, gestionar, tratar y mitigar los
riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital y se generarán
mecanismos permanentes para impulsar la cooperación, colaboración y asistencia en materia de seguridad
digital, a nivel nacional e internacional, con un enfoque estratégico.

A su vez, el parágrafo del artículo 16 del Decreto 2106 de 2019, establece que las autoridades que realicen
trámites, procesos y procedimientos por medios digitales, deberán disponer de una estrategia de seguridad
digital siguiendo los lineamientos que emita el Ministerio de Tecnologías de la Información y las
Comunicaciones.

El Ministerio de Tecnologías de la Información y las Comunicaciones - MinTIC, mediante la Resolución 1905 de

2019, actualizó el Modelo Integrado de Gestión (MIG) del Ministerio/Fondo Único de TIC, derogó las
Resoluciones 911 de 2018 y dictó funciones en el marco de la política de Gobierno Digital y Seguridad Digital.

El comité del Modelo Integrado de Gestión - MIG mediante acta 39 del 10 de marzo 2020 recomendó la
actualización de la Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la
Operación de los servicios del Ministerio/Fondo Único de TIC, incluyendo las políticas de Privacidad de la
Información y Seguridad de la Información en la Gestión de Proyectos y Política de Seguridad Digital.

De acuerdo con el acta del Comité del MIG # 40 realizado desde el 27 al 30 de abril de 2020, aprobó la
actualización de la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y
Continuidad de la Operación de los servicios, ajustada a los cambios estipulados en la política de Gobierno
Digital y Seguridad Digital. Esto como mejora continua y en razón a lo señalado en el Modelo de Seguridad y
Privacidad de la Información - MSPI.

El Ministerio de Tecnologías de la Información y las Comunicaciones - MinTIC, mediante la Resolución 924 de

2020, actualizó Política de Tratamiento de Datos Personales del Ministerio/Fondo Único de Tecnologías de la
Información y las Comunicaciones y se deroga la Resolución 2007 de 2018, estableciendo los deberes del
responsable y/o encargado del tratamiento

A la luz de lo descrito, es necesario actualizar la Política General de Seguridad y Privacidad de la Información,

Seguridad Digital y Continuidad de la Operación de los servicios, así como definir los lineamientos frente al uso
y manejo de la información.

En mérito de lo expuesto,

RESUELVE:

CAPÍTULO I.

DISPOSICIONES GENERALES

ARTÍCULO 1. OBJETO. <Resolución derogada por el artículo de la Resolución 2256 de 2020> La presente
resolución tiene como objeto actualizar la Política General de Seguridad y Privacidad de la Información,
Seguridad Digital y Continuidad de la Operación de los Servicios en el Ministerio/Fondo Único de TIC, así como
definir lineamientos frente al uso y manejo de la información.

ARTÍCULO 2. ÁMBITO DE APLICACIÓN. <Resolución derogada por el artículo de la Resolución 2256 de

2020> La Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación
de los Servicios del Ministerio/Fondo Único de TIC, aplica a todos los niveles funcionales y organizacionales del
Ministerio/Fondo Único de TIC, a todos sus funcionarios, contratistas, proveedores, operadores, entidades
adscritas y del sector de las Tecnologías de la Información y las Comunicaciones, así como aquellas personas o
terceros que en razón del cumplimiento de sus funciones y las del Ministerio de TIC compartan, utilicen,
https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 2/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
recolecten, procesen, intercambien o consulten su información, al igual que a la entidades de control, demás
entidades relacionadas que accedan, ya sea interna o externamente a cualquier activo de información,
independientemente de su ubicación. De igual manera, esta política aplica a toda la información creada,
procesada o utilizada por el Ministerio/Fondo Único de TIC, sin importar el medio, formato, presentación o lugar
en el cual se encuentre.

ARTÍCULO 3. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN, SEGURIDAD

DIGITAL Y CONTINUIDAD DE LA OPERACIÓN DE LOS SERVICIOS DEL MINISTERIO/FONDO ÚNICO DE
TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. <Resolución derogada por el artículo
de la Resolución 2256 de 2020> El Ministerio/Fondo Único de TIC, mediante la adopción e implementación del
Modelo de Seguridad y Privacidad de la Información enmarcado en el Sistema de Gestión de Seguridad de la
información, protege, preserva y administra la confidencialidad, integridad, disponibilidad, autenticidad,
privacidad y no repudio de la información que circula en el mapa de operación por procesos, mediante una
gestión integral de riesgos y la implementación de controles físicos y digitales para prevenir incidentes,
propender por la continuidad de la operación de los servicios y dar cumplimiento a los requisitos legales,
reglamentarios y regulatorios, orientados a la mejora continua y al alto desempeño del Sistema de Gestión de
Seguridad de la Información, promoviendo así por el acceso, uso efectivo y apropiación masiva de las
Tecnologías de la Información y las Comunicaciones - TIC, a través de políticas y programas, para mejorar la
calidad de vida de cada colombiano y el incremento sostenible del desarrollo del país.

ARTÍCULO 4. OBJETIVOS. <Resolución derogada por el artículo de la Resolución 2256 de 2020> La

Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación
de los servicios tendrá los siguientes objetivos:

1. Definir, reformular y formalizar los elementos normativos sobre los temas de protección de la información.

2. Facilitar de manera integral la gestión de los riesgos de seguridad y privacidad de la información y de

seguridad digital y continuidad de la operación de los servicios.

3. Mitigar el impacto de los incidentes de seguridad y privacidad de la información y de seguridad digital, de

forma efectiva, eficaz y eficiente.

4. Establecer los mecanismos de aseguramiento físico y digital, para fortalecer la confidencialidad, integridad,
disponibilidad, autenticidad, privacidad y no repudio de la información del Ministerio de TIC.

5. Definir los lineamientos necesarios para el manejo de la información, tanto física como digital, en el marco de
una gestión documental basada en seguridad y privacidad de la información.

6. Generar un cambio organizacional a través de la concienciación y apropiación de la seguridad y privacidad de

la información y la seguridad digital.

7. Dar cumplimiento a los requisitos legales y normativos en materia de seguridad y privacidad de la

información, seguridad digital y protección de la información personal.

8. Definir, operar y mantener el Plan de Continuidad de la Operación de los servicios del Ministerio/Fondo Único
de TIC

CAPÍTULO II.

POLÍTICAS ESPECIFÍCAS DE MANEJO DE INFORMACIÓN

ARTÍCULO 5. POLÍTICA DE SEGURIDAD DE LOS RECURSOS HUMANOS. <Resolución derogada por el

artículo de la Resolución 2256 de 2020> El Grupo Interno de Trabajo de Gestión del Talento Humano de la
Subdirección Administrativa y de Gestión Humana del Ministerio de Tecnologías de la Información y las
Comunicaciones, debe desplegar esfuerzos para generar conciencia y apropiación en los servidores públicos de
la entidad, sobre sus responsabilidades en el marco de la Política General de Seguridad y Privacidad de la
Información, Seguridad Digital y Continuidad de la Operación de los servicios en el Ministerio/Fondo Único de
TIC, con el fin de reducir los riesgos, el mal uso de las instalaciones y recursos tecnológicos y así asegurar la
confidencialidad, integridad y disponibilidad de la información.

PARÁGRAFO. Con el mismo fin, el Grupo Interno de Trabajo de Contratación incluirá en las minutas de los
contratos y convenios, cualquiera que sea su naturaleza o modalidad, cláusulas y obligaciones el cumplimiento
de la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la
Operación de los servicios en el Ministerio/Fondo Único de TIC, las cuales deberán ser divulgadas a través de
los supervisores de los contratos, a proveedores, a operadores y aquellas personas o terceros que en razón del
cumplimiento de sus funciones, obligaciones y las del Ministerio de Tecnologías de la Información y las
Comunicaciones, compartan, utilicen, recolecten, procesen, intercambien o consulten su información.

ARTÍCULO 6. POLÍTICA DE GESTIÓN DE ACTIVOS. <Resolución derogada por el artículo de la

Resolución 2256 de 2020> La Subdirección Administrativa y de Gestión Humana del Ministerio de TIC, con
el acompañamiento permanente de la Oficina de Tecnologías de la Información, establecerá y divulgará los
lineamientos específicos para la identificación, clasificación, valoración, rotulado y buen uso de los activos de
https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 3/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
información, con el objetivo de garantizar su protección. Dichos lineamientos se impartirán teniendo en cuenta
los siguiente literales, que serán consolidados y publicados en el macroproceso de apoyo “Gestión Documental”
por la Subdirección Administrativa y de Gestión Humana.

a. Inventario de Activos: Los activos del Ministerio de Tecnologías de la Información y las Comunicaciones
deben ser identificados, clasificados, valorados y controlados para garantizar su uso, protección y recuperación
ante desastres. Por tal motivo, la Oficina de Tecnologías de la Información - TI, diseñará una metodología con
los lineamientos necesarios para llevar el inventario de los activos de información, discriminado por procesos y
dependencia, tipo, nivel de criticidad, clasificación, ubicación, responsable, custodio, y demás atributos que la
entidad defina.

b. Protección: Con el objetivo de establecer los controles de seguridad físicos y digitales, las dependencias que
tienen la custodia de la información generada en el marco de su función se encargarán de proteger la
información, así como de mantener y actualizar el inventario de activos de información relacionados con sus
servicios (información física o digital, software, hardware y recurso humano), bajo los parámetros que
establezca la Oficina de Tecnologías de la Información.

c. Archivos de Gestión: La Subdirección Administrativa y de Gestión Humana deberá implementar los

controles necesarios para que los archivos de gestión cuenten con los mecanismos de seguridad apropiados, de
acuerdo con las Tablas de Retención Documental, con el fin de proteger y conservar la confidencialidad,
integridad y disponibilidad de la información física del Ministerio de Tecnologías de la Información y las
Comunicaciones.

d. Clasificación de la Información: La Subdirección Administrativa y de Gestión Humana deberá establecer

una metodología para la clasificación y rotulado de la información del Ministerio de Tecnologías de la
Información y las Comunicaciones, en el marco de la Ley 594 de 2000 (Ley General de Archivos), la Ley 1712
de 2014, reglamentada por el Título 1 de la Parte 1 del Libro 2 del Decreto 1081 de 2015 y el Decreto 1080 de
2015 y demás normatividad que reglamente la clasificación de información de las entidades públicas del país.
Así mismo, la Oficina de Tecnologías de la Información implementará una herramienta informática que permita
rotular la información digital y la Subdirección Administrativa y de Gestión Humana mecanismos para rotular la
información física, de acuerdo con la metodología establecida.

ARTÍCULO 7. POLÍTICA DE CONTROL DE ACCESO. <Resolución derogada por el artículo de la

Resolución 2256 de 2020> Los propietarios de los activos de información, teniendo en cuenta el tipo de activo,
deberán establecer medidas de control de acceso a nivel de red, sistema operativo, sistemas de información,
servicios de tecnologías e infraestructura física (instalaciones y oficinas), todo esto con el fin de mitigar riesgos
asociados al acceso a la información, infraestructura tecnológica e infraestructura física de personal no
autorizado y así propender por salvaguardar la integridad, disponibilidad y confidencialidad de la información del
Ministerio de Tecnologías de la Información y las Comunicaciones.

ARTÍCULO 8. POLÍTICA DE CRIPTOGRAFÍA. <Resolución derogada por el artículo de la Resolución 2256

de 2020> La Oficina de Tecnologías de la Información dispondrá de herramientas que permitan el cifrado de la
información clasificada y reservada para proteger su confidencialidad, integridad y disponibilidad. El cifrado de la
información se realizará por solicitud de los usuarios o de manera general cuando así lo requiera el Ministerio de
Tecnologías de la Información y las Comunicaciones.

ARTÍCULO 9. POLÍTICA DE PRIVACIDAD. <Resolución derogada por el artículo de la Resolución 2256 de

2020> El Ministerio/Fondo Único de TIC deberá disponer, a través del Oficial de Seguridad y Privacidad de la
Información o quien haga sus veces, de los controles necesarios para la protección de la información de los
servidores públicos, contratistas y partes interesadas externas, en los términos de la Ley 1581 de 2012 y sus
decretos reglamentarios, así como la política de tratamiento de datos personales del Ministerio/Fondo Único de
TIC.

PARÁGRAFO 1. El Oficial de Seguridad y Privacidad de la Información o quien haga sus veces, deberá diseñar
un formato de autorización y uso de datos personales, así como su tratamiento, en lo que respecta al uso de
datos semiprivados, privados y sensibles; dicho formato debe ser claro y detallado en lo referente a la
recolección de la información de los servidores públicos y contratistas del Ministerio/Fondo Único de TIC;
formato que será aprobado por la Oficina Asesora Jurídica y deberá ser firmado por todos los servidores
públicos y contratistas como parte de sus obligaciones.

PARÁGRAFO 2. El Oficial de Seguridad y Privacidad de la Información o quien haga sus veces, diseñarán y
actualizará los formatos de autorización, por parte de los ciudadanos, de la captación y uso de imágenes, videos
o cualquier medio audiovisual, de conformidad con lo dispuesto en las normas vigentes sobre protección de
datos personales, en especial la Ley 1581 de 2012 y el Decreto 1074 de 2015, así como su autorización libre,
expresa e inequívoca al Ministerio/Fondo Único de TIC o a quien este autorice o encargue, para el uso del
recurso audiovisual en el marco del cumplimiento de su misión. Los formatos deberán prever la opción en que el
ciudadano sea menor de edad y se deberá establecer un procedimiento para el caso en que el ciudadano no
autorice dicho tratamiento. Dichos formatos deberán ser revisados y aprobados, en su orden, por la Oficina de
Prensa y por la Oficina Asesora Jurídica.

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 4/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
PARÁGRAFO 3. La toma de material audiovisual a los ciudadanos mayores o menores de edad sólo se podrá
realizar por los servidores públicos o contratistas avalados por la Oficina Asesora de Prensa y en cumplimiento
de las funciones de acompañamiento a programas propios del Ministerio de Tecnologías de la Información y las
Comunicaciones o donde éste fuere invitado de manera oficial. Los datos que se recolecten solo podrán ser
tratados para el cumplimiento de la finalidad para la cual se ha dispuesto el tratamiento.

ARTÍCULO 10. POLÍTICA DE SEGURIDAD FÍSICA Y DEL ENTORNO. <Resolución derogada por el artículo
de la Resolución 2256 de 2020> El Ministerio de Tecnologías de la Información y las Comunicaciones, a
través del Oficial de Seguridad y Privacidad de la Información o quien haga sus veces, debe adoptar medidas
para la protección del perímetro de seguridad de sus instalaciones físicas para controlar el acceso y
permanencia del personal en las oficinas, instalaciones y áreas restringidas (áreas destinadas al procesamiento
o almacenamiento de información sensible, así como aquellas en las que se encuentren los equipos y demás
infraestructura de soporte a los sistemas de información y comunicaciones), con el fin de mitigar los riesgos,
amenazas externas, ambientales y evitar afectación a la confidencialidad, integridad y disponibilidad de la
información de la entidad.

PARÁGRAFO 1. La Subdirección Administrativa y de Gestión Humana, bajo la supervisión del Oficial de

Seguridad y Privacidad de la Información o quien haga sus veces, deberá garantizar la protección de los datos,
semiprivados, privados y sensible recolectados de los servidores públicos, contratistas y visitantes, en lo que
refiere el artículo 9 de la presente resolución y establecer mecanismos alternativos para quienes no autorizan el
tratamiento de sus datos.

PARÁGRAFO 2. Todos los servidores públicos, contratistas y visitantes que se encuentren en las instalaciones
físicas del Ministerio de Tecnologías de la Información y las Comunicaciones deben estar debidamente
identificados, con un carné, documento o distintivo que acredite su tipo de vinculación, en casó de carné debe
portarse en un lugar visible.

PARÁGRAFO 3. Los visitantes en las instalaciones del Ministerio de Tecnologías de la Información y las
Comunicaciones siempre deben permanecer acompañados por un servidor público o contratista de la entidad
debidamente identificado.

PARÁGRAFO 4. El personal de empresas, cooperativas o entidades que desempeñe funciones de forma

permanente en las instalaciones del Ministerio de Tecnologías de la Información y las Comunicaciones, deben
estar identificados con carné y chalecos o distintivos de la empresa o entidad y portar el carné de la
Administradora de Riesgos Laborales - ARL.

ARTÍCULO 11. POLÍTICA DE SEGURIDAD DE LAS OPERACIONES. <Resolución derogada por el artículo
de la Resolución 2256 de 2020> La Oficina de Tecnologías de la Información del Ministerio de Tecnologías de
la Información y las Comunicaciones será la encargada de la operación y administración de los recursos
tecnológicos que soportan la operación. Así mismo, velará por la eficiencia de los controles asociados a los
recursos tecnológicos protegiendo la confidencialidad, integridad y disponibilidad de la información e implantará
un comité de control de cambios, para que los cambios efectuados sobre los recursos tecnológicos y sistemas
de información en ambientes de producción sean controlados y debidamente autorizados, así mismo
implementará mecanismos para controlar la información en los ambientes de desarrollo y prueba. De igual
manera, proveerá la capacidad de procesamiento requerida en los recursos tecnológicos y sistemas de
información, efectuando proyecciones de crecimiento y provisiones en la plataforma tecnológica de acuerdo con
el crecimiento de la entidad, al igual que desarrollará mecanismos de contingencias y recuperación ante
desastres con el fin de propender por la disponibilidad de los servicios de TI en el marco de la operación del
Ministerio de Tecnologías de la Información y las Comunicaciones.

La Oficina de Tecnologías de la Información deberá realizar y mantener copias de seguridad de la información

de la entidad en medio digital y el Oficial de Seguridad y Privacidad de la Información o quien haga sus veces,
velará que ésta sea reportada por el responsable de la misma, con el objetivo de recuperarla en caso de
cualquier tipo de falla. La Oficina TI efectuará las copias respectivas, de acuerdo con el esquema definido
previamente, en un procedimiento que enmarque la gestión de las copias de seguridad de la información digital,
sistemas de información, bases de datos y demás recursos tecnológicos de la entidad.

El diseño de este procedimiento se hará bajo la dirección de la Oficina TI, con el apoyo de los líderes de
proceso y deberá estar alineado con la gestión documental de la entidad, con el fin de determinar la información
a respaldar, la periodicidad, los tiempos de retención, recuperación, restauración y los mecanismos para generar
el menor impacto en la prestación del servicio durante el tiempo de la indisponibilidad de la información.

PARÁGRAFO. En el evento que alguna dependencia opere una plataforma tecnológica fuera de las
instalaciones físicas y en el marco de las funciones misionales u operacionales del Ministerio de Tecnologías de
la Información y las Comunicaciones, deberá cumplir con lo establecido en la presente política y los
procedimientos dispuestos por el Oficial de Seguridad y Privacidad de la Información o quien haga sus veces,
para tal fin.

ARTÍCULO 12. POLÍTICA DE SEGURIDAD DE LAS COMUNICACIONES. <Resolución derogada por el

artículo de la Resolución 2256 de 2020> La Oficina de Tecnologías de la Información establecerá los
mecanismos necesarios para proveer la disponibilidad de las redes y de los servicios tecnológicos que
https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 5/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
dependen de ellas; así mismo, dispondrá y monitoreará los mecanismos necesarios de seguridad para proteger
la integridad y la confidencialidad de la información del Ministerio de TIC.

La Oficina Asesora de Planeación y Estudios Sectoriales establecerá mecanismos estratégicos para que el
intercambio de información con las partes interesadas internas o externas, se realice asegurando su integridad.
En el evento que los acuerdos de intercambio de información requieran del desarrollo de servicio web (web
service) o de cualquier otro medio tecnológico, el intercambio deberá realizarse con los controles criptográficos
definidos en el artículo 8° de esta Resolución y será coordinado por la Oficina de Tecnologías de la Información
con los mecanismos establecidos para tal fin.

PARÁGRAFO 1. Como parte de sus términos y condiciones iniciales de trabajo, funciones u obligaciones, todos
los servidores públicos o contratistas del Ministerio de Tecnologías de la Información y las Comunicaciones, sin
importar su nivel jerárquico, firmarán un acuerdo o compromiso de confidencialidad y no divulgación, que será
elaborado por el área de contratación de este Ministerio con el apoyo del Oficial de Seguridad y Privacidad de la
Información o quien haga sus veces, según el tipo de vinculación, en lo que respecta a la información de la
entidad. Dicho documento original será conservado y archivado en forma segura en la historia laboral de los
servidores públicos y en la carpeta de los procesos contractuales para el caso de los contratistas.

En el caso de persona jurídica proveedora de servicios para el Ministerio de Tecnologías de la Información y las
Comunicaciones, en la respectiva carpeta del contrato deberá reposar el acuerdo o compromiso de
confidencialidad y no divulgación debidamente suscrito por el representante legal de dicha persona.

ARTÍCULO 13. POLÍTICA DE SEGURIDAD PARA LA ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO

DE SISTEMAS. <Resolución derogada por el artículo de la Resolución 2256 de 2020> La Oficina de
Tecnologías de la Información velará porque el desarrollo interno y externo de los sistemas de información,
cumplan con los requerimientos de seguridad adecuados para la protección de la información del Ministerio de
Tecnologías de la Información y las Comunicaciones, para lo cual establecerá una metodología que detalle los
requerimientos de seguridad para el desarrollo, pruebas, puesta en producción y mantenimiento de los sistemas
de información.

En el marco del Plan Estratégico de Tecnologías de la Información (PETI), la Oficina de Tecnologías de la

Información es la única dependencia de la entidad con la capacidad de adquirir, desarrollar e implementar
soluciones tecnológicas para el Ministerio de Tecnologías de la Información y las Comunicaciones, así como de
avalar la adquisición y recepción de software de cualquier tipo en el marco de convenios y contratos con
terceros, conforme a los requerimientos de las dependencias, con el fin de garantizar la conveniencia, soporte,
mantenimiento y seguridad de la información de los sistemas que operan en el Ministerio.

En consecuencia, cualquier software que opere en el Ministerio de Tecnologías de la Información y las

Comunicaciones deberá contar con la autorización de la Oficina de Tecnologías de la Información y deberá
reportarse y entregarse cumpliendo con los lineamientos técnicos y presupuestales de dicha oficina, con el fin
de salvaguardar la información, brindar el soporte y demás procesos técnicos que permitan su recuperación en
caso de algún incidente o siniestro.

PARÁGRAFO. En caso de que alguna dependencia adquiera, desarrolle o realice mantenimientos a sistemas
de información dentro del desarrollo misional u operacional del Ministerio de Tecnologías de la Información y las
Comunicaciones, deberá cumplir con lo establecido en la presente política.

ARTÍCULO 14. POLÍTICA DE SEGURIDAD PARA RELACIÓN CON PROVEEDORES. <Resolución derogada
por el artículo de la Resolución 2256 de 2020> El Ministerio de Tecnologías de la Información y las
Comunicaciones a través del Grupo Interno de Trabajo de Contratación, establecerá, en el manual de
contratación, las disposiciones necesarias para asegurar que la información que se genere, custodie, procese,
comparta, utilice, recolecte, intercambie o a la que se tenga acceso con ocasión del contrato, se utilice dentro
del marco de la seguridad y privacidad de la información por parte de los proveedores. En el mismo sentido y a
través del seguimiento a la ejecución, se garantizará que los supervisores en conjunto con la Oficina Para la
Gestión de ingresos del Fondo Único de TIC sean los responsables de aplicar las políticas y procedimientos de
seguridad de la información durante la ejecución de los contratos, estos lineamientos deberán ser comunicados
a los proveedores con el apoyo de la Oficina Asesora de Prensa.

PARÁGRAFO. Tratándose de relaciones contractuales del Ministerio/Fondo Único de TIC, estas disposiciones
deberán ser incorporadas en los términos, minutas o acuerdos con los que se relacione estos, a efectos de
garantizar su implementación.

ARTÍCULO 15. POLÍTICA DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN.

<Resolución derogada por el artículo de la Resolución 2256 de 2020> El Ministerio de Tecnologías de la
Información y las Comunicaciones, a través del Oficial de Seguridad y Privacidad de la Información o quien haga
sus veces, promoverá entre los servidores públicos y contratistas de la entidad, el reporte y seguimiento de
incidentes relacionados con la seguridad de la información y sus medios. Así mismo, asignará responsables
para el tratamiento de los mismos, quienes investigarán y solucionarán los incidentes reportados, de acuerdo a
su sana crítica.

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 6/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
Tan solo el jefe del Ministerio de Tecnologías de la Información y las Comunicaciones o su delegado están
autorizados para reportar incidentes de seguridad ante las autoridades de defensa nacional, policía, fiscalía y de
control; así mismo, son los únicos canales de comunicación autorizados para hacer pronunciamientos oficiales
ante entidades externas, medios de comunicación o la ciudadanía. La delegación de esta potestad se podrá ser
formal, por medio de acto administrativo.

ARTÍCULO 16. POLÍTICA DE LA CONTINUIDAD DE LA OPERACIÓN DE LOS SERVICIOS. <Resolución

derogada por el artículo de la Resolución 2256 de 2020> El Ministerio de Tecnologías de la Información y las
Comunicaciones dispondrá los planes necesarios para la continuidad de la operación de los servicios, los cuales
serán operados por los líderes de los procesos. El Oficial de Seguridad y Privacidad de la Información o quien
haga sus veces, la Oficina Asesora de Planeación y Estudios Sectoriales, la Subdirección Administrativa y la
Oficina de Tecnologías de la Información liderarán conjuntamente la elaboración del Análisis de Impacto del
Negocio (BIA) y del Plan de Continuidad de la Operación de los Servicios.

PARÁGRAFO: El Plan de Continuidad de los Servicios del Ministerio de Tecnologías de la Información y las
Comunicaciones contendrá el Plan de Continuidad de Tecnologías y los Planes de Emergencia y Contingencia,
así como cualquier estrategia orientada a la continuidad de la prestación del servicio del Ministerio.

ARTÍCULO 17. POLÍTICA DE CUMPLIMIENTO. <Resolución derogada por el artículo de la Resolución

2256 de 2020> El Ministerio de Tecnologías de la Información y las Comunicaciones, a través del Oficial de
Seguridad y Privacidad de la Información o quien haga sus veces, velará por la identificación, documentación y
cumplimiento de los requisitos legales enmarcados en la seguridad y privacidad de la información, de acuerdo
con lo establecido por el gobierno nacional, entre ellos los referentes a derechos de autor y propiedad
intelectual, protección de datos personales, ley de transparencia y del derecho de acceso a la información
pública nacional, para lo cual dispondrá una Matriz de Requisitos Legales para su control y seguimiento.

ARTÍCULO 18. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN DE PROYECTOS.

<Resolución derogada por el artículo de la Resolución 2256 de 2020> La Oficina de Planeación y
Estudios Sectoriales deberá incluir los requerimientos y consideraciones en materia de seguridad y privacidad
de la información, seguridad digital y continuidad de la operación de los servicios en la metodología de gestión
de proyectos de la entidad, garantizando que se implementen en las fases iniciales de los proyectos, en el
mismo sentido, la Oficina de Control Interno deberá incluir dentro de su plan de auditorías la revisión de su
cumplimiento e implementación.

PARÁGRAFO. El Comité de Contratación debe velar que en todos los estudios previos de los proyectos o
contratos a celebrar el Ministerio/Fondo Único de TIC, se incluyan los requerimientos y consideraciones
referentes a Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la operación de los
servicios que se están contratando.

ARTÍCULO 19. POLÍTICA DE SEGURIDAD DE LA SEDE ELECTRÓNICA. <Resolución derogada por el

artículo de la Resolución 2256 de 2020> La Oficina de Tecnología de la Información será la encargada de
administración y gestión de la sede electrónica del Ministerio/Fondo Único de TIC, en donde se deberán integrar
todos los portales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, para la
operación de la sede electrónica se deberá definir e implementar, en concordancia con las dependencias
responsables de trámites, procesos y procedimientos dirigidos a los ciudadanos, las medidas jurídicas,
organizativas y técnicas que garanticen la calidad, seguridad, privacidad, disponibilidad, integridad,
confidencialidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios,

PARÁGRAFO 1. En la sede electrónica del Ministerio/Fondo Único de TIC, se deberán identificar fácilmente y
de manera clara, los canales digitales oficiales de recepción de solicitudes, peticiones y de información, estos
canales deben contar con los mecanismos de cifrado de información de que trata el artículo 8 de esta
resolución.

PARÁGRAFO 2. El Ministerio de Tecnologías de la Información y las Comunicaciones a través del proceso de

Gestión Documental, deberá disponer de un sistema de gestión documental electrónica y de archivo digital,
asegurando la conformación de expedientes electrónicos con características de integridad, disponibilidad y
autenticidad de la información.

PARÁGRAFO 3. La emisión, recepción y gestión de comunicaciones oficiales, a través de los diversos canales
electrónicos, deberá asegurar un adecuado tratamiento archivístico, estar debidamente alineado con la gestión
documental electrónica y de archivo digital e igualmente deberá contar con todas las consideraciones en materia
seguridad, privacidad de la información, seguridad digital, continuidad de la operación de los servicios y demás
lineamientos de los que trata esta resolución.

PARÁGRAFO 4. La Subdirección Administrativa y de Gestión Humana, junto con el a través del Oficial de
Seguridad y Privacidad de la Información o quien haga sus veces, deberán establecer las estrategias que
permitan el tratamiento adecuado de los documentos electrónicos y garantizar la confidencialidad, integridad,
disponibilidad y acceso a largo plazo conforme a los principios y procesos archivísticos definidos por el Archivo
General de la Nación en coordinación con el Ministerio de Tecnologías de la Información y las Comunicaciones.

CAPÍTULO III.

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 7/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
RESPONSABILIDADES DE LOS COLABORADORES FRENTE AL USO DE LOS SERVICIOS
TECNOLÓGICOS

ARTÍCULO 20. POLÍTICA DE SEGURIDAD DIGITAL. <Resolución derogada por el artículo de la

Resolución 2256 de 2020> Todos los servidores públicos o contratistas que hagan uso de los recursos
tecnológicos del Ministerio de Tecnologías de la Información y las Comunicaciones tienen la responsabilidad de
cumplir cabalmente las políticas establecidas para su uso aceptable; entendiendo que el uso no adecuado de
los recursos pone en riesgo la continuidad de la operación de los servicios y por ende, el cumplimento de la
misión institucional. Para ello, deben acatar las siguientes disposiciones:

a. Del uso del correo electrónico. El correo electrónico institucional es una herramienta de apoyo a la
ejecución de funciones y obligaciones de los servidores públicos y contratistas del Ministerio de Tecnologías de
la Información y las Comunicaciones, cuyo uso se facilitará en los siguientes términos:

i. El único servicio de correo electrónico autorizado para el manejo o transmisión de la información institucional
en la entidad es el asignado por la Oficina de Tecnologías de la Información, que cuenta con el dominio
@mintic.gov.co, el cual cumple con todos los requerimientos técnicos y de seguridad, evitando ataques de virus,
spyware y otro tipo de software malicioso.

ii. El servicio de correo electrónico institucional debe ser empleado únicamente para enviar y recibir mensajes de
carácter institucional, en consecuencia, no puede ser utilizado con fines personales, económicos, comerciales o
cualquier otro ajeno a los propósitos de la entidad.

iii. En cumplimiento de la iniciativa institucional del uso aceptable del papel y la eficiencia administrativa, se debe
preferir el uso del correo electrónico al envío de documentos físicos, siempre que la ley lo permita.

iv. Los mensajes de correo están respaldados por la Ley 527 de 1999 (por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, se
establecen las entidades de certificación y se dictan otras disposiciones), la cual establece la validez de los
mensajes de datos.

v. La Oficina de Tecnologías de la Información implementará herramientas tecnológicas que prevengan la

pérdida o fuga de información de carácter reservada o clasificada, de conformidad con la Ley 1712 de 2014.

vi. Se prohíbe el envío de correos masivos (más de 30 destinatarios) internos o externos, con excepción de los
enviados por los despachos del Ministro(a) de TIC, Viceministros (as), de la Secretaria General, Oficina Asesora
de Prensa, Oficina Asesora de Planeación y Estudios Sectoriales, Dirección de Gobierno Digital, Grupo Interno
de Trabajo de Gestión del Talento Humano o quien haga sus veces, así como de la Oficina de Tecnologías de la
Información solamente en caso de ventana de mantenimientos de los servicios de TI. Los correos masivos
deben cumplir con las características de comunicación e imagen corporativa.

vii. Todo mensaje de correo electrónico enviado por el Ministerio de Tecnologías de la Información y las
Comunicaciones mediante plataformas externas deberá hacerse con la cuenta de la entidad y utilizando el
dominio @mintic.gov.co, con el fin de que no sean catalogados como spam o suplantación de correo.

viii. Para apoyar la gestión de correo electrónico de directivos, el titular debe solicitar a la mesa de servicios la
delegación del buzón correspondiente, relacionando los colaboradores que podrán escribir o responder en
nombre del titular, con el fin de mitigar la suplantación.

ix. Todo mensaje SPAM, cadena, de remitente o contenido sospechoso, debe ser inmediatamente reportado a la
Oficina de Tecnologías de la Información a través de la Mesa de Servicios como incidente de seguridad según el
procedimiento establecido, y deberán acatarse las indicaciones recibidas para su tratamiento, lo anterior, debido
a que puede contener virus, en especial si contiene archivos adjuntos con extensiones.exe,.bat, .prg,.bak,.pif, o
explícitas referencias no relacionadas con la misión de la entidad (como por ejemplo: contenidos eróticos,
alusiones a personajes famosos). Está expresamente prohibido el envío y reenvío de mensajes en cadena.

x. La cuenta de correo institucional no debe ser revelada en páginas o sitios publicitarios, de comercio
electrónico, deportivos, agencias matrimoniales, casinos, o cualquier otra ajena a los fines de la entidad.

xi. Está expresamente prohibido el uso del correo para la transferencia de contenidos insultantes, ofensivos,
injuriosos, obscenos, violatorios de los derechos de autor y que atenten contra la integridad moral de las
personas o instituciones.

xii. Está expresamente prohibido distribuir información oficial de carácter clasificada o reservada del Ministerio
de Tecnologías de la Información y las Comunicaciones a otras entidades o ciudadanos sin la debida
autorización del despacho del Ministro(a) de TIC, de los Viceministros (as), de la Secretaria General, de la
Oficina Asesora de Prensa, de la Oficina Asesora de Planeación y Estudios Sectoriales, previa revisión de la
Oficina Asesora de Prensa en caso de comunicados y Oficina Asesora de Planeación y Estudios Sectoriales en
caso de cifras oficiales.

xiii. El cifrado de los mensajes de correo electrónico institucional será necesario siempre que la información
transmitida esté catalogada como clasificada o reservada en el inventario de activos de información o en el
https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 8/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
marco de la ley.

xiv. El correo electrónico institucional en sus mensajes debe contener una sentencia de confidencialidad, que
será diseñada por la Oficina de Tecnologías de la Información con el apoyo de la Oficina Asesora de Prensa y
avalada por la Oficina Asesora Jurídica, dicha sentencia debe reflejarse en todos los buzones con dominio
@mintic.gov.co.

xv. Está expresamente prohibido distribuir, copiar o reenviar información del Ministerio de Tecnologías de la
Información y las Comunicaciones a través de correos personales o sitios web diferentes a los autorizados en el
marco de las funciones u obligaciones contractuales.

xvi. Cuando un servidor público o contratista cesa en sus funciones o culmina la ejecución de contrato con el
Ministerio de Tecnologías de la Información y las Comunicaciones, no se le entregará copia de los buzones de
correo institucionales a su cargo, salvo autorización expresa del Ministro(a) de TIC, Secretaria General, por
orden judicial, por solicitud de la Oficina de Control Interno o del GIT de Control Disciplinario como parte de un
proceso de investigación.

El Ministerio de Tecnologías de la Información y las Comunicaciones se reserva el derecho de monitorear los

accesos y el uso de los buzones de correo institucional de todos sus servidores públicos o contratistas. Además,
podrá realizar copias de seguridad del correo electrónico en cualquier momento sin previo aviso y limitar el
acceso temporal o definitivo a todos los servicios y accesos a sistemas de información de la entidad o de
terceros operados en la misma, previa solicitud expresa del nominador, ordenador del gasto, supervisor del
contrato, jefe inmediato, Ministro(a), Viceministros (as), Coordinador del GIT de Control Disciplinario o
Coordinador del Grupo Interno de Trabajo de Gestión del Talento Humano a la Oficina de Tecnologías de la
Información. Para ello, al inicio de la relación laboral o contractual se deberá comunicar a los funcionarios y
contratistas que el Ministerio de Tecnologías de la Información y las Comunicaciones realiza el referido
monitoreo.

b. Del uso de Internet: La Oficina de Tecnologías de la Información, en conjunto con el Oficial de la Seguridad
de la Información o quien haga sus veces, establecerá políticas de navegación basadas en categorías y niveles
de usuario por jerarquía y funciones. Será responsabilidad de los colaboradores las siguientes, entre otras:

i. Los servicios a los que un determinado usuario pueda acceder en internet dependerán del rol o funciones que
desempeña en el Ministerio de Tecnologías de la Información y las Comunicaciones y para las cuales esté
formal y expresamente autorizado por su jefe o supervisor y solo se utilizará para fines laborales.

ii. Abstenerse de enviar, descargar y visualizar páginas con contenido insultante, ofensivo, injurioso, obsceno,
violatorio de los derechos de autor o que atenten contra la integridad moral de las personas o instituciones.

iii. Abstenerse de acceder a páginas web, portales, sitios web y aplicaciones web que no hayan sido autorizadas
por la política de navegación del Ministerio de Tecnologías de la Información y las Comunicaciones.

iv. Abstenerse de enviar y descargar cualquier tipo de software o archivo de fuentes externas y de procedencia
desconocida.

v. Abstenerse de propagar intencionalmente virus o cualquier tipo de código malicioso.

El Ministerio de Tecnologías de la Información y las Comunicaciones se reserva el derecho de monitorear los

accesos y el uso del servicio de Internet, además de limitar el acceso a determinadas páginas de Internet, los
horarios de conexión, los servicios ofrecidos por la red, la descarga de archivos y cualquier otro uso ajeno a los
fines de la Entidad.

c. Del uso de los recursos tecnológicos: Los recursos tecnológicos del Ministerio de Tecnologías de la
Información y las Comunicaciones son herramientas de apoyo a las labores y responsabilidades de los
servidores públicos y contratistas. Por ello, su uso está sujeto a las siguientes directrices:

i. Los bienes de cómputo que provea la entidad se emplearán de manera exclusiva y bajo la completa
responsabilidad del servidor público o contratista al cual han sido asignados, únicamente para el desempeño de
las funciones del cargo o las obligaciones contractuales pactadas. Por tanto, no pueden ser utilizados con fines
personales o por terceros no autorizados por la Oficina de Tecnologías de la Información, salvo que medie
solicitud formal de los Directores, Subdirectores, Jefes de Oficina o Coordinadores de Grupos, a través de la
Mesa de Servicios.

ii. Sólo está permitido el uso de software licenciado por la entidad y aquel que, sin requerir licencia, sea
expresamente autorizado por la Oficina de Tecnologías de la Información.

iii. En caso de que el servidor público o contratista deba hacer uso de equipos ajenos al Ministerio de
Tecnologías de la Información y las Comunicaciones, éstos deberán cumplir con la legalidad del Software
instalado, sistema operativo y antivirus licenciado, actualizado y solo podrá conectarse a la red del Ministerio de
TIC una vez esté avalado por la Oficina de Tecnologías de la Información.

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 9/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
iv. Los servidores públicos y contratistas deberán realizar y mantener las copias de seguridad de su información
y entregarla a la entidad al finalizar la vinculación.

v. Está expresamente prohibido el almacenamiento en los discos duros de computadores de escritorio, portátiles
o discos virtuales de red, archivos de video, música y fotos que no sean de carácter institucional o que atenten
contra los derechos de autor o propiedad intelectual de los mismos.

vi. Los servidores públicos y contratistas deberán utilizar las herramientas tecnológicas que proporcione la
Oficina de Tecnologías de la Información para gestionar la información digital del Ministerio de Tecnologías de la
Información y las Comunicaciones.

vii. No está permitido ingerir alimentos o bebidas en el área de trabajo donde se encuentren elementos
tecnológicos o información física que pueda estar expuesta a daño parcial o total y por ende, a la pérdida de la
integridad de ésta.

viii. No está permitido realizar conexiones o derivaciones eléctricas que pongan en riesgo los elementos
tecnológicos por fallas en el suministro eléctrico a los equipos de cómputo, salvo en aquellos casos autorizados
expresamente por la Subdirección Administrativa y de Gestión Humana.

ix. Las únicas personas autorizadas para hacer modificaciones o actualizaciones en los elementos y recursos
tecnológicos, como destapar, agregar, desconectar, retirar, revisar o reparar sus componentes, son las
designadas para tal labor por la Oficina de Tecnologías de la Información.

x. La Oficina de Tecnologías de la Información realizará control y monitoreo sobre los dispositivos de

almacenamiento externos como USB, CD-ROM, DVD, Discos Duros externos, entre otros, con el fin de prevenir
o detectar fuga de información clasificada y reservada.

xi. La única dependencia autorizada para trasladar los elementos y recursos tecnológicos de un puesto a otro es
la Oficina de Tecnologías de la Información, con el fin de llevar el control individual de inventarios. En tal virtud,
toda reasignación de equipos deberá ajustarse a los procedimientos y competencias de la gestión de bienes de
la Entidad.

xii. La pérdida o daño de elementos o recursos tecnológicos, o de alguno de sus componentes, deberá ser
informada de inmediato a la Oficina de Tecnologías de la Información por el servidor público o contratista a
quien se le hubiere asignado; en caso de que el equipo de cómputo sea propiedad del Ministerio de Tecnologías
de la Información y las Comunicaciones, deberá reportarse a la Subdirección Administrativa y de Gestión
Humana siguiendo los procedimientos establecidos para este tipo de siniestros, sin perjuicio de las acciones
penales y disciplinarias que requiera adelantar según sea el caso.

xiii. La pérdida de información deberá ser informada con detalle a la Oficina de Tecnologías de la Información, a
través de la Mesa de Servicios, como incidente de seguridad.

xiv. Todo incidente de seguridad que comprometa la confidencialidad, integridad o disponibilidad de la

información física o digital deberá ser reportado a la mayor brevedad a la Oficina de Tecnologías de la
Información, a través de la Mesa de Servicios, siguiendo el procedimiento establecido.

xv. La Oficina de Tecnologías de la Información es la única dependencia autorizada para la administración del
software del Ministerio de TIC, el cual no deberá ser copiado, suministrado a terceros ni utilizado para fines
personales.

xvi. Todo acceso a la red de la entidad, mediante elementos o recursos tecnológicos no institucionales, deberá
ser informado, autorizado y controlado por la Oficina de Tecnologías de la Información.

xvii. La conexión a la red wifi institucional para servidores públicos y contratistas deberá ser administrada desde
la Oficina de Tecnologías de la Información mediante un SSID (Service Set Identifier) único; la autenticación
deberá ser con usuario y contraseña de directorio activo.

xviii. La conexión a la red institucional para visitantes deberá tener un SSID y contraseñas administradas por la
Oficina de Tecnologías de la Información, las contraseñas deberán cambiar los lunes de cada semana y solo
estarán disponibles en el horario laboral definido.

xix. La red wifi para servidores públicos y contratistas estará disponible para sus equipos personales, teniendo
en cuenta las capacidades técnicas, contractuales y lineamientos de seguridad establecidos por el Ministerio de
Tecnologías de la Información y las Comunicaciones.

xx. Los equipos deben quedar apagados cada vez que el servidor público o contratista no se encuentre en la
oficina o durante la noche, esto, con el fin de proteger la seguridad y distribuir bien los recursos de la entidad,
siempre y cuando no vaya a realizar actividades vía remota.

xxi. Todo dispositivo móvil personal que requiera acceder a los servicios tecnológicos de la entidad debe
acogerse a las políticas de “Trae tu propio dispositivo”.

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 10/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]
xxii. Las herramientas corporativas instaladas en los dispositivos móviles personales serán gestionadas por la
Oficina de TI con el fin de proteger la confidencialidad, integridad y disponibilidad de la información de la
entidad, garantizando el cumplimiento del artículo 9 de la presente resolución

d. Del uso de los sistemas o herramientas de información: Todos los servidores públicos y contratistas del
Ministerio de Tecnologías de la Información y las Comunicaciones son responsables de la protección de la
información a la que acceden y procesan, así como de evitar su pérdida, alteración, destrucción y uso indebido,
para lo cual se dictan los siguientes lineamientos:

i. Las credenciales de acceso a la red y a los recursos informáticos (Usuario y Clave) son de carácter
estrictamente personal e intransferible; los servidores públicos y contratistas no deben revelarlas a terceros, ni
utilizar claves ajenas.

ii. Todo servidor público y contratista es responsable del cambio periódico de su clave de acceso a los sistemas
de información o recursos informáticos.

iii. Todo servidor público y contratista es responsable de los registros y modificaciones de información que se
hagan a nombre de su cuenta de usuario.

iv. En ausencia del servidor público o contratista, el acceso a la estación de trabajo le será bloqueada con una
solicitud a la Oficina de Tecnologías de la Información a través de la Mesa de Servicios, con el fin de evitar la
exposición de la información y el acceso a terceros, que puedan generar daño, alteración o uso indebido, así
como a la suplantación de identidad. El Grupo Interno de Trabajo de Gestión del Talento Humano debe reportar
de inmediato, cualquier tipo de novedad de servidores públicos, a su vez los supervisores de contrato deben
reportar oportunamente todas las novedades del contratista.

v. Cuando un servidor público o contratista cesa sus funciones o culmina la ejecución del contrato con el
Ministerio de Tecnologías de la Información y las Comunicaciones, todos los privilegios sobre los recursos
informáticos otorgados le serán suspendidos inmediatamente; la información que estos ostenten será
almacenada en los repositorios de la entidad.

vi. Cuando un servidor público o contratista cesa sus funciones o culmina la ejecución de contrato con el
Ministerio de Tecnologías de la Información y las Comunicaciones, el jefe inmediato o supervisor es el
encargado de la custodia de los recursos de información, incluyendo la cesión de derechos de propiedad
intelectual, de acuerdo con la normativa vigente.

vii. Cuando un servidor público o contratista cesa sus funciones o culmina la ejecución del contrato con el
Ministerio de Tecnologías de la Información y las Comunicaciones deberá tramitar el paz y salvo, de acuerdo
con el procedimiento establecido por la entidad.

viii. Todos los servidores públicos y contratistas de la entidad deben dar estricto cumplimiento a lo estipulado en
la Ley 23 de 1982 "Sobre derechos de autor", la Decisión 351 de 1993 de la Comunidad Andina de Naciones,
así como cualquier otra que adicione, modifique o reglamente la materia.

ARTÍCULO 21. LINEAMIENTOS DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN. <Resolución

derogada por el artículo de la Resolución 2256 de 2020> Todas las políticas identificadas en este documento
se deberán desarrollar de manera detallada y clara en la Declaración de Aplicabilidad y en el Manual de
Políticas de Seguridad de la Información.

CAPITULO IV.
DISPOSICIONES FINALES

ARTÍCULO 22. REVISIÓN. <Resolución derogada por el artículo de la Resolución 2256 de 2020> La
Política de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de los servicios del
Ministerio/Fondo de las Tecnologías de la Información y las Comunicaciones, será revisada anualmente o antes,
si existiesen modificaciones que así lo requieran, para que sea siempre oportuna, suficiente y eficaz. Este
proceso será liderado por el Oficial de Seguridad de la Información o quien haga sus veces y revisado y
aprobado por el Comité del Modelo Integrado de Gestión o quien haga sus veces.

ARTÍCULO 23. VIGENCIA Y DEROGATORIAS. <Resolución derogada por el artículo de la Resolución

2256 de 2020> La presente resolución rige a partir de la fecha de su publicación y deroga la Resolución 512 de
2019.

PUBLÍQUESE Y CÚMPLASE

Dada en Bogotá D.C.,

KAREN ABUDIDEN ABUCHAIBE

Ministra de Tegnologías de la Información y las Comunicaciones

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 11/12
18/9/23, 11:06 Normograma del Ministerio de Tecnologías de la Información y las Comunicaciones [RESOLUCION_MINTIC_1124_2020]

Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©

"Compilación Juridica MINTIC"
ISSN [2745-2646]
Última actualización: 4 de septiembre de 2023 - (Diario Oficial No. 52.491 - 18 de
agosto de 2023)

Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición
de la compilación están protegidas por las normas sobre derecho de autor. En relación con
estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su
aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no
únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación
masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de
autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera
autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En
caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá,
extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la
información aquí contenida.

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1124_2020.htm?q=GOBIERNO+DIGITAL 12/12