1.- Introducción

El Ministerio Público de Bolivia, como institución encargada de defender la legalidad, los intereses generales de la sociedad y de ejercer la acción penal pública, desempeña un rol fundamental en la construcción de un Estado de Derecho sólido, transparente y equitativo. Desde octubre de 2018, la institución ha asumido un firme compromiso con la modernización tecnológica, dejando atrás prácticas tradicionales para enfocarse en un modelo de gestión fiscal estratégico e inteligente. Este enfoque prioriza la atención a los casos que afectan a las personas en situación de vulnerabilidad y que tienen alta relevancia social, tales como delitos contra la vida, violencia de género, corrupción y narcotráfico.

La implementación del Ecosistema, puesta en marcha el 4 de noviembre de 2019, representa un hito en la transformación institucional. Este sistema, diseñado para proporcionar información en tiempo real, confiable y de calidad, ha evolucionado para convertirse en la mayor base de datos del sistema de justicia penal y del sistema de justicia en Bolivia. Al día de hoy, más de 100.000 usuarios interactúan diariamente con este ecosistema, lo que evidencia su apropiación por parte de usuarios internos y externos, otorgando transparencia, legitimidad y eficiencia a las actuaciones fiscales.

En este contexto, la gestión eficiente y segura de la información constituye un pilar estratégico esencial para garantizar la seguridad jurídica y la tutela de los derechos ciudadanos. La Política General Pública del Sistema de Gestión Integrado, bajo los estándares internacionales de la ISO/IEC 27001:2022 (Gestión de la Seguridad de la Información) y la ISO/IEC 9001:2015 (Gestión de la Calidad), establecen los lineamientos necesarios para proteger la confidencialidad, integridad, disponibilidad de los datos y garantizar la calidad de los servicios informáticos que gestiona el Ministerio Público.

En un entorno marcado por importantes procesos de transformación institucional y cambios estructurales, que han estado acompañados por rápidos avances tecnológicos, y sobre todo la evolución que se ha ido teniendo, se materializaron en la implementación del Ecosistema Informático, que ha permitido la integración de los múltiples sistemas informáticos desarrollados desde la Fiscalía General del Estado, con el firme propósito de lograr mayor acceso de la población al Sistema Penal Boliviano, por ello la protección de la información resulta vital para preservar la confiabilidad y la legitimidad de las acciones de la institución. Esto deviene en que la Política General Pública del Sistema de Gestión Integrado, se constituye en un compromiso ineludible con la transparencia, confidencialidad, disponibilidad, integridad y calidad de los servicios informáticos brindados por la institución.

En consonancia con su rol constitucional y su responsabilidad con el usuario externo, el Ministerio Público se adhiere a los más altos estándares de seguridad de la información, aplicación de estándares de calidad, adoptando las medidas necesarias para proteger los datos sensibles que maneja, incluyendo aquellos relacionados con investigaciones penales, procesos judiciales y datos personales de las partes involucradas, además de aquella información administrativa y legal que por su accionar se genera en los diferentes procesos de contratación y/o compra de activos e insumos, cooperación, entre otros.

La información que genera y gestiona la institución, constituye un activo estratégico clave para asegurar la continuidad del negocio. La presente Política General Pública del Sistema de Gestión Integrado está orientada a dar los lineamientos necesarios para proteger la información , los medios que permiten su gestión, incluidas las personas que acceden a la información de todas las partes interesadas internas y externas, ofreciendo servicios informáticos de calidad.

2.- Objetivo

Establecer lineamientos generales para la gestión de seguridad de la información y calidad de servicios informáticos, fundamentados en las normas ISO/IEC 27001:2022 & NB/ISO/IEC 27001:2023 e ISO 9001:2015, con el propósito de proteger la confidencialidad, integridad y disponibilidad de la información, fortalecer la ciberseguridad y preservar la privacidad, proporcionando servicios informáticos de calidad, promoviendo la mejora continua para la optimización de los procesos en alineación con los objetivos estratégicos institucionales, dentro del marco regulatorio legal y vigente.

3.- Compromiso Institucional para la Gobernanza

Fomentar la transparencia: La eliminación de actuaciones discrecionales, y susceptibles de ser manipuladas de forma física, es el cambio más significativo dentro la gestión institucional, teniendo ahora las partes de acceder en cualquier momento a conocer el estado del caso sin necesidad de ir al Ministerio Público, teniendo una cobertura nacional, demostrando su compromiso con la transparencia.

Promover la confianza en la institución: El sector Justicia en Bolivia, se encuentra en la mira, las exigencias de la población cada día es de tener mayor celeridad procesal y transparentar el accionar de las instituciones operadoras de justicia, nuestro compromiso fue el tener capacidad evolutiva y en mejora continua en la atención de las personas usuarias, con base a una política sólida, independiente, transformadora y pensada en ellas basada en la transparencia de las actuaciones procesales al interior de los despachos fiscales, y en constante búsqueda de mecanismos que permitan atender la demanda de justicia de personas y sectores vulnerables; desde una institución que va dejando de lado los ritualismos procesales y busca la efectividad en la persecución penal Generando con ello la confianza en las partes intervinientes en el proceso penal en particular y la población en general.

Facilitar la participación de las partes interesadas: El dotar de una herramienta tecnológica que permita acceder a las partes procesales a conocer el estado de sus casos, y por ende permitir el acceso a la justicia, constituye en la rúbrica de una gestión que vela por los intereses de las partes

Cumplir con las obligaciones legales: Garantizar que el MPB cumple con sus obligaciones legales de transparencia y acceso a la información, incluyendo el Decreto Supremo Nº 2587 de Seguridad de la Información y Tecnologías de la Información y Comunicación.

Mejorar la toma de decisiones: La información es esencial en todas las instituciones, pero mucho más en las del sector de justicia penal, donde el tiempo es un factor clave para la investigación y la posibilidad de sanción a los responsables, así como para la restitución de derechos y el transcurso de tiempo tiene importantes implicaciones en los derechos de las partes en el proceso penal. Por ello a través de nuestro Ecosistema Justicia Libre, podemos generar información oportuna, pronta y fiable, generando en tiempo real y de mejora de la Política de Persecución Penal Estratégica e Inteligente.

Fortalecer las relaciones con las partes interesadas: La apropiación que tienen los usuarios internos y externos del Ecosistema Justicia Libre, ha solidificado la confianza en nuestro trabajo fiscal, nos ha otorgado legitimidad y legalidad en el accionar y día a día, se van aumentando las instituciones que son parte o están inmersas dentro los procesos penales y las cuales acceden a través de esta moderna herramienta tecnológica.

Enfoque a la Satisfacción del Cliente y a la Calidad de los Servicios Informáticos: El Ministerio Público orienta sus servicios informáticos hacia la satisfacción de las personas usuarias mediante la priorización de la identificación de sus necesidades, manteniendo la operatividad de los sistemas informáticos, soporte técnico oportuno y mejora continua de los procesos, fortaleciendo la calidad y eficiencia.

4.- Declaración de Intención de la Dirección

Que, el suscrito Fiscal General del Estado, entendiendo la importancia de una adecuada gestión de la información, ha establecido como compromiso institucional la implementación de un Sistema de Gestión Integrado (SGI), buscando instituir un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, enmarcado en el estricto cumplimiento de las leyes y en concordancia de la Misión y Visión institucional.

Que para el Ministerio Público, la protección de la información busca la disminución del impacto generado sobre sus activos de información, por los riesgos identificados de manera sistemática con el objeto de mantener un nivel de exposición que permita responder a los principios de seguridad, integridad, confidencialidad y disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

En en este contexto la Máxima Autoridad Ejecutiva dispone la conformación del Comité del Sistema de Gestión Integrado del Ministerio Público y la designación de los Oficiales, cuya finalidad es asegurar el compromiso de sus integrantes y sean su equipo de apoyo para soportar la administración de iniciativas sobre seguridad de la información y calidad de los servicios informáticos, a través de compromisos apropiados y uso de recursos adecuados en la Institución para cumplir con los objetivos planteados al implementar el SGI institucional.

El desarrollo de las acciones o toma de decisiones alrededor del SGI estarán determinadas por las siguientes premisas:

• Cumplir con los principios de seguridad de la información.
• Proteger los activos de información
• Mitigar el riesgo de amenazas externas y mantener la confidencialidad, integridad y disponibilidad de la información institucional.
• Establecer las políticas, procedimientos y lineamientos en materia de seguridad de la Información y Calidad de los servicios informáticos.
• Garantizar la continuidad de las operaciones frente a incidentes.
• Apoyar y liderar la innovación tecnológica a nivel nacional.
• Mantener la confianza de usuarios internos, instancias de cooperación nacional e internacional y externos que presten o intercambien servicios de información con la Institución.
• Promover la Calidad en los servicios informáticos.

5.- Principios de Seguridad de la Información

El Sistema de Gestión de Seguridad de la Información SGSI de la Fiscalía General del Estado está implementado bajo la Norma Internacional ISO/IEC 27001:2022 & NB/ISO/IEC 27001:2023 el cual se basa en tres principios fundamentales para la protección integral de la información de la Institución:

Confidencialidad: La información es accesible únicamente por aquellos que cuenten con la autorización respectiva, la misma no deberá ser divulgada sin consentimiento del Ministerio Público.

Disponibilidad: Mantener la disponibilidad constante y confiable de la información, sistemas y servicios del Ministerio Público a las personas autorizadas.

Integridad: Establecer medidas para prevenir la alteración, modificación o destrucción no autorizada de la información garantizando que se mantenga su exactitud, completitud y validez.

6.- Principios de Gestión de Calidad

El Sistema de Gestión de Calidad SGC de la Fiscalía General del Estado está implementado bajo la Norma Internacional NB-ISO-IEC ISO 9001:2015, el cual se basa en siete principios fundamentales para la aplicación de la gestión de calidad en el ámbito tecnológico de la Institución:

Enfoque al cliente: Garantizar que los productos y servicios tecnológicos cumplan con las necesidades de los clientes, asegurando su satisfacción y confiabilidad.

Liderazgo: La Máxima Autoridad debe crear un entorno propicio para el desarrollo y la gestión eficiente de la infraestructura tecnológica institucional, proporcionando dirección estratégica, recursos adecuados y una visión clara que permita cumplir con los objetivos de calidad y los requisitos tecnológicos alineados con las metas estratégicas de la institución.

Compromiso del Personal: Todo el personal involucrado en la gestión tecnológica debe estar comprometido con la calidad en sus respectivas áreas, incluyendo el diseño, operación, soporte y mantenimiento de los sistemas, reconociendo la importancia de sus contribuciones para la continuidad y excelencia en los servicios tecnológicos.

Enfoque Basado en Procesos: Los procesos tecnológicos deben gestionarse como actividades interrelacionadas que optimicen los recursos, promuevan la eficiencia operativa y permitan la integración de tecnologías innovadoras.

Mejora Continua: La institución debe revisar y optimizar periódicamente los sistemas, procesos y servicios tecnológicos para incorporar nuevas tecnologías y metodologías, manteniendo la capacidad de respuesta a los desafíos emergentes y la satisfacción de las necesidades de los usuarios.

Toma de Decisiones Basada en Evidencias: Las decisiones relacionadas con la tecnología deben fundamentarse en análisis objetivos de los datos, como indicadores de rendimiento, estadísticas de uso y evaluaciones de riesgos, asegurando que las mejoras sean pertinentes y alineadas con los objetivos institucionales.

Gestión de las Relaciones: La institución debe mantener relaciones efectivas con otras instituciones, socios estratégicos, usuarios internos y externos, basadas en la colaboración y confianza, para fortalecer la sostenibilidad, eficiencia y adaptabilidad de los servicios tecnológicos.

7.- Alcance y Aplicabilidad

Esta política se aplica a todo el personal del Ministerio Público, usuarios del ecosistema justicia libre y terceros que acceden a la información Institucional.

8.- Marco de Referencia

Constitución Política del Estado.

Ley N° 260 de 11 de julio de 2012 “Ley Orgánica del Ministerio Público”.

La norma ISO/IEC 27001:2022 & NB/ISO/IEC 27001:2023.

La norma NB-ISO-IEC ISO 9001:2015.

Lineamientos para la elaboración e implementación de los Planes Institucionales de Seguridad de la Información de las entidades del sector público.

Ley N° 164 de 8 de agosto de 2011 “General de Telecomunicaciones, Tecnologías de Información y Comunicación”.

DS 1793 de 13 de noviembre de 2013, que aprueba el Reglamento a la Ley 164 de 8 de agosto de 2011, para el Desarrollo de Tecnologías de Información y Comunicación.

9.- Cumplimiento de la Política

El uso inadecuado o el incumplimiento de la Política General Pública del Sistema de Gestión Integrado, por parte de las o los servidores públicos se encontrará sujeto a responsabilidad por la función pública. En el caso de persona natural o jurídica externa la responsabilidad por la seguridad de la información estará sujeta a las cláusulas contractuales y la normativa vigente.

10.- Aspectos Generales

La Política General Pública del Sistema de Gestión Integrado ha sido elaborada en concordancia con la misión y visión de la Institución y con la legislación vigente en el país.

La presente Política tiene por objeto proteger la información de la Institución, así como de las partes interesadas externas con los que exista un acuerdo contractual, ante cualquier amenaza, sea interna o externa, deliberada o accidental.

La Alta Dirección, representada por la Máxima Autoridad Ejecutiva, el Comité del Sistema de Gestión Integrado y los Oficiales, se compromete a implementar acciones estratégicas para proteger la confidencialidad, integridad, disponibilidad de la información, fortalecer la ciberseguridad, preservar la privacidad, controlar la calidad y promover la mejora continua en todos los aspectos tecnológicos.

11.- Difusión de la Política

Será responsabilidad del Comité del Sistema de Gestión Integrado del Ministerio Público y los Oficiales, difundir los temas relevantes en materia de seguridad y calidad.

Las políticas generales públicas del Sistema de Gestión Integrado, procedimientos y otros documentos del SGI serán comunicadas a todo el personal del Ministerio Público y a terceros que acceden a la información de la Institución de acuerdo a sus atribuciones.

Para la Difusión de contenido Público se emplearán los medios oficiales de la Institución.

12.- Revisión de la Política

La Política General Pública del Sistema de Gestión Integrado será revisada y aprobada por el Comité de Gestión Integrado de la Institución al menos una vez al año.

13.- Términos y Definiciones

Para los fines de este documento, se aplicarán los términos y definiciones incluidos en la Norma ISO/IEC 27001:2022 & NB/ISO/IEC 27001:2023, Norma NB/ISO 9001:2015.