Ministerio de Transportes y Obras Públicas

COMITÉ DE SEGURIDAD DE LA INFORMACION

COORDINACION GENERAL DE PLANIFICACION Y GESTION
ESTRATEGICA

POLÍTICA DE GESTIÓN PARA LA GENERACIÓN

DE ARCHIVOS DE CONTRATOS DE TI

GPGE-GTI-GSI-04-009

Versión 2.1

La información contenida en este documento es de carácter confidencial y se provee con la condición que esta información será manipulada bajo
criterios de confidencialidad y no será divulgada por ningún medio o propósito ni total ni parcialmente
Contenido
1. OBJETIVO.............................................................................................................................3
2. ALCANCE..............................................................................................................................3
3. BASE LEGAL..........................................................................................................................3
4. RESPONSABILIDADES...........................................................................................................4
5. GLOSARIO DE TÉRMINOS.....................................................................................................4
6. POLÍTICA..............................................................................................................................4
7. SANCIÓN..............................................................................................................................5
8. APLICACIÓN.........................................................................................................................6
9. APROBACIONES...................................................................................................................6
10. HISTORIAL DE MODIFICACIONES.....................................................................................8
1. OBJETIVO
Establecer lineamientos y acciones que desempeñará el funcionario designado como administrador
de contrato con respecto a la generación de archivos de seguimiento y verificación de contratos de la
Dirección de Tecnologías de la Información del Ministerio de Transporte y Obras Públicas.

2. ALCANCE
Este procedimiento es aplicable a todos los funcionarios que sean designados como administradores
de contrato de la Dirección de Tecnologías de la Información.

3. BASE LEGAL
NORMA DETALLE OBSERVACIONES

FAMILIA INEN/ISO IEC 27000
Acuerdo Ministerial 025-2019
MINTEL
PERMITE EL
La Gestión de la Seguridad de la
ASEGURAMIENTO, LA
Información se complementa
CONFIDENCIALIDAD E
con las buenas prácticas o
INTEGRIDAD DE LOS
controles establecidos en la
DATOS Y DE LA
norma.
INFORMACIÓN.
DISPOCISIÓN DEL MINTEL
El proyecto EGSI V2.0 debe cumplir los
PARA LA IMPLEMENTACION
lineamientos que establece el
DEL EGSI V 2.0 EN TODAS LAS
mencionado Acuerdo.
INSTITUCIONES DEL ESTADO.

DISPOCISIÓN PARA LA Acuerdo ministerial que también crea

Acuerdo Ministerial 006-2020
IMPLEMENTACIÓN DEL EGSI el Comité de Seguridad de la
MTOP
V2.0 EN EL MTOP Información

APROBACIÓN DE LAS
POLITICAS DE SEGURIDAD DE
ACUERDO MINISTERIAL No. Políticas Generales de Seguridad de la
LA INDORMACIÓN DEL
032 - MTOP Información en el MTOP.
MINISTERIO DE TRANSPORTE Y
OBRAS PUBLICAS

POLÍTICAS DE SEGURIDAD DE
DOCUMENTO GPGE-GTI-GSI-
LA INFORMACIÓN MANUAL Actualización de las Políticas V2.0.
04-01
INSTRUCTIVO
4. RESPONSABILIDADES
Administrador del contrato

 Emitir informes de seguimiento y control sobre la ejecución del contrato. Cada informe
contendrá el detalle de los hechos, actuaciones y documentación relacionada.
 Subir la documentación del proceso de compra al sistema SITOP conforme el avance de la
ejecución del contrato.

5. GLOSARIO DE TÉRMINOS
Lineamientos.- Cada uno de los pasos, reglas, objetivos, etc. que se establecen con el fin de
organizar, regular o lograr el desarrollo de algo o alguien.
Funcionario.- En algunos países, persona que ocupa un cargo jerárquico de confianza en la
Administración pública y para el cual ha sido designado por las autoridades competentes en
forma directa.
Sanciones.- El concepto refiere a un castigo que se aplica a la persona que viola una norma o una
regla.
Custodia.- Se trata de la acción y efecto de custodiar (guardar con cuidado y vigilancia).
Infracción.- Es un incumplimiento de algún tipo de norma que regula un comportamiento en un
contexto determinado.

6. POLÍTICA

1.

2.

3.

4.

5.
a. El Director de Tecnologías de la Información designará, para incorporar en el contrato, en
calidad de administrador del contrato a un funcionario de carrera que reunirá el perfil
 profesional necesario para llevar a cabo dicha actividad, este funcionario pertenecerá a la
Unidad donde se ejecutará el proyecto. La designación se lo hará a través del Sistema Quipux
a la denominación del puesto del funcionario al ser elegido.
b. El administrador del contrato es quien velará por el cabal y oportuno cumplimiento de todas
y cada una de las obligaciones derivadas del contrato. Adoptará las acciones que sean
necesarias para evitar retrasos injustificados e impondrá las multas y sanciones a que
hubiere lugar.
c. La custodia de los bienes adquiridos, estará a cargo personal administrador técnico de los
bienes adquiridos y/o del administrador del contrato en caso de no existir dicho
administrador técnico.
d. El administrador del contrato será el responsable de realizar toda la documentación
relacionada con la ejecución del contrato, el mismo que emitirá los informes para: pagos,
contratos, contratos complementarios, terminación de contratos, ejecución de garantías,
actas de entrega recepción, y aplicación de multas y sanciones. Dichos informes contendrán
todo el detalle de los hechos, actualizaciones y documentación relacionada.
e. Toda la documentación emitida por parte del administrador del contrato, deberá ser
entregado al encargado de archivo de la Dirección de Tecnologías, de la siguiente forma:
1. Física.
2. Digital:
I. Estructurado lógico.
II. Ingresado al Sistema SITOP.

f. Dependiendo del objeto contractual, el administrador del contrato remitirá informes

mensuales al Director de TI de: estado de ejecución del contrato y económico, de la siguiente
forma:
1. Física.
2. Lógica:
I. Archivo Digital.
II. Ingresado al Sistema SITOP.
III. A través del Sistema Quipux.

g. Una vez transcurrido el periodo del contrato, el custodio de los bienes deberá elaborar un
informe mensual del estado de los mismos.
7. SANCIÓN
La infracción a las obligaciones establecidas en la presente política, podrá constituir una violación al
principio de probidad administrativa, y será sancionada en conformidad a lo dispuesto en la Ley
pertinente. Lo anterior es sin perjuicio de la responsabilidad civil o penal que corresponda.

La Dirección de Tecnologías de la Información velará por el cumplimiento de estas políticas,

resguardando los intereses de la Institución.

La Dirección de Tecnologías de la Información no se hará responsable por incidentes producidos por

el no cumplimiento de estas políticas de seguridad.

8. APLICACIÓN
Las políticas contenidas en el presente documento serán aplicadas y estarán vigentes desde la fecha
de su aprobación y mientras no exista una revisión posterior de las mismas.

9. APROBACIONES
Macro proceso : Gestión General Planificación y Gestión Estratégica
Proceso: Gestión de Tecnologías de la Información
Subproceso: Gestión Interna Seguridad de la Información.
Código: GPGE-GTI-GSI-04-009
Versión: 2.1
Custodio del
Archivo Central/Archivo Digital
documento:
08/07/2020
Fecha de la versión:

Ing. Javier Portilla

Actualizado por: Coordinador Unidad de Seguridad de la
Información

Ing. Pedro Araujo

Avalado por: Analista de Desarrollo Institucional 1-
Gestión de Procesos
 Ing. Edison Moisés Cóndor
Revisado por:
Oficial de Seguridad de la Información

Dra. Alexandra Angélica Muñoz

Santamaría
Coordinadora General de Planificación
y Gestión Estratégica/Presidenta de
Comité

Ing. Jean Paolo Cirani Dávila

Coordinador General Administrativo
Financiero/Miembro de Comité

Mgs. Magno Rivera Zhingre

Director de Gestión de
Riesgos/Miembro de Comité

Ing. Beatriz Martínez Herrera

Directora de Tecnologías de la
Información/Miembro de Comité
Aprobado por el
Comité de Seguridad
Mgs. Mónica Carolina Salazar Granizo
de la Información:
Directora de Administración de
Recursos Humanos/Miembro de
Comité

Mgs. Luis Adolfo Dueñas Cabezas

Director Administrativo/Miembro de
Comité

Lcda. Valeria Vozmediano Flores

Directora de Comunicación
Social/Miembro de Comité

Abg. Tatiana del Rocío Bastidas Torres

Delegada del Coordinador General de
Asesoría Jurídica/Miembro de Comité

Nivel de Bajo
confidencialidad:

Referencia: 27001 ACADEMY, Implement ISO 27001 and ISO 22301 effortlessly,
www.iso27001standard.com
MINTIC; Ministerio de Tecnologías de la Información y
Comunicaciones de Colombia; Elaboración de la política general de
 seguridad y privacidad de la información.
CEUPE, Centro Europeo de Postgrado, Política de seguridad de la
información y SGSI

10. HISTORIAL DE MODIFICACIONES

Fecha Versión Creado por Descripción de la modificación

24/08/2017 2.0 María Elena Padilla Actualización del Documento V1.0 a

V2.0

08/07/2020 2.1 Javier Portilla / Ángel Merino Actualización del documento a V2.1