LEXIS Noticias
Registro Oficial del día: Nueva política de seguridad de la información emitida por el Ministerio de Energía y Minas
El Ministerio de Energía y Minas expidió la Política de Seguridad de la Información mediante Acuerdo Ministerial MEM-MEM-2025-0020-AM, publicado en el Registro Oficial No. 75 del 7 de julio de 2025. Esta normativa establece lineamientos obligatorios para preservar la confidencialidad, integridad y disponibilidad de la información institucional.
Marco legal y administrativo aplicable
La emisión del acuerdo se sustenta en el artículo 154, numeral 1, de la Constitución de la República del Ecuador, que faculta a los ministros a ejercer la rectoría de las políticas públicas en su área. Además, se ampara en el artículo 47 del Código Orgánico Administrativo, relativo a la representación legal de las entidades públicas, y en el artículo 130 del mismo cuerpo legal, sobre competencia normativa interna.
Principales disposiciones de la política
La nueva política establece que todos los procesos del Ministerio deben cumplir con estándares de seguridad para proteger activos de información. Se define como activos de información a todo recurso que almacene, procese o transmita datos, incluyendo sistemas, redes y personas. También se dispone la implementación de controles para gestionar riesgos informáticos, incluyendo accesos, continuidad operativa y tratamiento de incidentes.
El acuerdo establece como obligatoria la adopción de normas internacionales de buenas prácticas, tales como ISO/IEC 27001, para fortalecer la gestión de la seguridad. Además, se prevé la clasificación de la información en niveles de sensibilidad y se definen procedimientos para su manejo seguro.
Aplicación obligatoria y órganos responsables
La política será de aplicación obligatoria para todas las dependencias del Ministerio de Energía y Minas. Se establece que la Dirección de Tecnologías de la Información será la encargada de coordinar la implementación y supervisión del cumplimiento de esta normativa. Asimismo, cada unidad organizacional deberá designar responsables de seguridad de la información.
El acuerdo entró en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.