Bs. As., 3/8/2005

VISTO el Expediente N° 3523/2004 del registro de la JEFATURA DE GABINETE DE MINISTROS, y los Decretos N° 624 de fecha 21 de agosto de 2003, N° 1028 de fecha 6 de noviembre de 2003 y N° 378 del 27 de abril de 2005, la Decisión Administrativa N° 669 de fecha 20 de diciembre de 2004 y la Resolución de la SUBSECRETARIA DE LA GESTION PUBLICA N° 45 de fecha 24 de junio de 2005, y

CONSIDERANDO:

Que el Decreto N° 378/05 aprobó los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los organismos de la ADMINISTRACION PUBLICA NACIONAL a fin de promover el empleo eficiente y coordinado de los recursos de las Tecnologías de la Información y las Comunicaciones.

Que para la puesta en marcha de los planes mencionados, dicho decreto dispuso que la SUBSECRETARIA DE LA GESTION PUBLICA debe establecer las políticas de seguridad para la protección de los sistemas de información.

Que el Decreto N° 1028/03 dispuso que es responsabilidad de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION asistir al SUBSECRETARIO DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS en la formulación de políticas y en la implementación del proceso de desarrollo e innovación tecnológica para la transformación y modernización del Estado, debiendo, entre otras acciones, entender, asistir y supervisar en los aspectos relativos a la seguridad de la información digitalizada y electrónica del Sector Público Nacional.

Que en la actualidad, la mayor parte de la información que gestionan los organismos es procesada electrónicamente, habiéndose incrementado el número de amenazas y vulnerabilidades que rodean a los activos de información.

Que con el fin de garantizar la prestación continua e ininterrumpida de los diversos servicios brindados por el Sector Público Nacional para satisfacer apropiadamente las demandas de la población, se torna imperioso desarrollar una estrategia de seguridad informática.

Que a tal fin, la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION convocó a especialistas en seguridad informática de diversos organismos del Sector Público Nacional, con el objeto de conocer sus opiniones con respecto a una estrategia de seguridad informática para la Administración Pública.

Que, en dicha reunión se convino como primer paso, propiciar el dictado de políticas y procedimientos de seguridad, para lo cual se conformó un grupo de trabajo con el objeto de formular una "Política de Seguridad de la Información Modelo" que sirviera de base para la elaboración de las respectivas políticas a dictarse por cada organismo del Sector Público Nacional.

Que el día 22 de diciembre de 2004 se publicó en el Boletín Oficial la Decisión Administrativa N° 669/2004 que establece que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley N° 24.156 y sus modificatorias, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse.

Que la Decisión Administrativa N° 669/04 facultó al Sr. SUBSECRETARIO DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS a aprobar, dicha "Política de Seguridad Modelo" y a dictar las normas aclaratorias y complementarias pertinentes, pudiendo delegar dichas facultades en el Sr. DIRECTOR NACIONAL DE TECNOLOGIAS DE INFORMACION.

Que por la Resolución SGP N° 45/05, el SUBSECRETARIO DE LA GESTION PUBLICA, de la JEFATURA DE GABINETE DE MINISTROS facultó al Sr. DIRECTOR NACIONAL DE TECNOLOGIAS DE INFORMACION a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias que fueran requeridas a partir de la Decisión Administrativa N° 669/2004.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 1° de la Resolución N° 45/05 de la SUBSECRETARIA DE LA GESTION PUBLICA.

Por ello,

EL DIRECTOR NACIONAL DE LA OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION

DISPONE:

Artículo 1° — Apruébase la "Política de Seguridad de la Información Modelo" que como Anexo I forma parte de la presente Disposición, y que se encuentra publicada en la dirección de Internet http://www.sgp.gov.ar/sitio/PSI_Modelo-v1_200507.pdf , siendo el tamaño del archivo de 461.173 bytes y su código de verificación SHA1 "00a15269053db95d2d2b600383654cb3d12b17a7". Para la correcta verificación de la autoría e integridad del documento antes mencionado, se recomienda seguir las instrucciones publicadas en el sitio http://www.sgp.gov.ar/sitio/psi_modelo.htm .

Art. 2° — Las disposiciones de la Política de Seguridad de la Información Modelo servirán como base para la elaboración de las respectivas políticas a dictarse por cada organismo alcanzado por la Decisión Administrativa 669/2004, debiendo ser interpretada como un compendio de mejores prácticas en materia de seguridad de la información para las entidades, públicas y adaptada a la realidad y recursos de cada organismo.

Art. 3° — Las funciones a las que hace alusión la Política de Seguridad Modelo deberán ser asignadas de acuerdo a las particularidades y operatoria de cada organismo. Dicha asignación deberá realizarse evitándose la duplicación de tareas y asegurando la segregación de funciones incompatibles siempre que sea posible, o bien mediante la implementación de controles para mitigar dicho riesgo.

Art. 4° — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Carlos E. Achiary.

________

NOTA: Esta disposición se publica sin el Anexo I. La documentación no publicada puede ser consultada en la sede central de esta Dirección Nacional (Suipacha 767-Ciudad Autónoma de Buenos Aires), en www.boletinoficial.gov.ar y en la Oficina Nacional de Tecnologías de Información (Diagonal Roque Sáenz Peña 511 – 5° piso - Ciudad Autónoma de Buenos Aires).

(Nota Infoleg: por art. 1° de la Disposición N° 3/2013 de la Oficina Nacional de Tecnologías de Información B.O. 2/9/2013 se aprueba la “Política de Seguridad de la Información Modelo”, que reemplaza a los mismos fines a la aprobada por la presente Disposición)