Resolución 21500/2011

Texto Original

MINISTERIO DE SALUD

ADMINISTRACION DE PROGRAMAS ESPECIALES

Resolución Nº 21.500/2011

Bs. As., 19/9/2011

VISTO la Ley de Administración Financiera y de los Sistemas de Controldel Sector Público Nacional Nro. 24.156 y sus modificaciones, elDecreto Nro. 378 de fecha 27 de abril de 2005, la DecisiónAdministrativa Nro. 669 de fecha 20 de diciembre de 2004 y laDisposición Nro. 6 de fecha de 3 de agosto de 2005 de la OFICINANACIONAL DE TECNOLOGIAS DE INFORMACION (ONTI) y el Expediente Nro.480.620/11 del Registro de esta ADMINISTRACION DE PROGRAMAS ESPECIALESy,

CONSIDERANDO:

Que por el Decreto Nro. 378 de fecha 27 de abril de 2005 se aprobaronlos lineamientos estratégicos que deberán regir el Plan Nacional deGobierno Electrónico y los Planes Sectoriales de Gobierno Electrónicode los organismos de la ADMINISTRACION PUBLICA NACIONAL, con el fin depromover el empleo eficiente y coordinado de los recursos de lastecnologías de la información de la información y de las comunicaciones.

Que el Artículo 1º de la Decisión Administrativa Nº 669 de fecha 20 dediciembre de 2004 establece que los organismos del Sector PúblicoNacional comprendidos en los incisos a) y c) del Artículo 8 de La LeyNro. 24.156 y sus modificaciones, deberán dictar, o bien adecuar suspolíticas de seguridad de la información.

Que la Disposición Nro. 6 de fecha de 3 de agosto de 2005 de la OFICINANACIONAL DE TECNOLOGIAS DE INFORMACION organismo dependiente de laSUBSECRETARIA DE TECNOLOGIAS DE GESTION de la ex SUBSECRETARIA DE LAGESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, aprueba laPOLITICA DE SEGURIDAD DE LA INFORMACION MODELO.

Que a fojas 87/185 consta copia de la POLITICA DE SEGURIDAD DE LA INFORMACION MODELO.

Que en mérito a lo expuesto y teniendo en cuenta el uso de lastecnologías de la información, resulta propicio el dictado de un Manualde Política de Seguridad Informática para esta ADMINISTRACION DEPROGRAMAS ESPECIALES.

Que a fojas 187 el área de Informática & Tecnología ha emitido opinión.

Que a fojas 84 luce la Providencia Nro. 1122569/11 del área de Recursos Humanos.

Que el servicio permanente de asesoramiento jurídico ha tomado la intervención de su competencia.

Que la presente se dicta en uso de las atribuciones conferidas por los Decretos Nros. 53/98 y 411/11,

Por ello,

EL GERENTE GENERAL DE LA ADMINISTRACION DE PROGRAMAS ESPECIALESRESUELVE:

ARTICULO 1º — Apruébase el Manual de Política de Seguridad de laInformación para la ADMINISTRACION DE PROGRAMAS ESPECIALES, que comoANEXO I, forma parte integrante de la presente resolución.

ARTICULO 2º — Determínase como Políticas de Seguridad de la Informaciónpara esta ADMINISTRACION DE PROGRAMAS ESPECIALES las siguientes:tratamiento de la información, responsabilidades de seguridad,Administración de usuarios, licencias legales de software, copias derespaldo, correo electrónico y uso de Internet, ambientes deprocesamiento, comunicaciones, antivirus, control en los sistemas deSeguridad Informática, protección física, auditorías de Sistemas,continuidad del procesamiento, glosario de términos y sanciones porincumplimientos.Las políticas expuestas serán de aplicación a todas las personasfísicas y jurídicas, privadas o públicas, que presten servicios en elámbito de esta ADMINISTRACION DE PROGRAMAS ESPECIALES.

ARTICULO 3º — Desígnase como Responsable de Seguridad Informática de laADMINISTRACION DE PROGRAMAS ESPECIALES al Coordinador del DepartamentoInformática y Tecnología de esta Administración.

ARTICULO 4º — Créase el Comité de Seguridad de la Información de laADMINISTRACION DE PROGRAMAS ESPECIALES, integrado por los Gerentes,Subgerentes, Jefes de Departamento y Coordinadores de todas las áreasdel Organismo.

ARTICULO 5º — El Comité de Seguridad de la Información tendrá como funciones:

a) Revisar y proponer para su aprobación la Política y las FuncionesGenerales en materia de Seguridad de la Información de conformidad conlas previsiones de la Disposición Nro. 6 de fecha 3 de agosto de 2005de la OFICINA NACIONAL DE TECNOLOGIAS DE LA INFORMACION (ONTI)dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la exSUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DEMINISTROS por la que se aprueba la “Política de Seguridad de laInformación Modelo”.

b) Monitorear cambios significativos en los riesgos que afectan a losrecursos información frente a las amenazas más importantes.

c) Tomar conocimiento y supervisar la investigación de los incidentes relativos a la seguridad de la información.

d) Aprobar las principales iniciativas para incrementar la seguridad de la información.

e) Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.

f) Garantizar que la seguridad sea parte del proceso de planificación de la información.

g) Evaluar y coordinar la implementación de controles específicos deseguridad de la información para nuevos sistemas o servicios.

h) Promover la difusión y apoyo a la seguridad de la información dentro de esta ADMINISTRACION.

i) Coordinar el proceso de administración de la continuidad de laoperatoria de los sistemas de tratamiento de información de estaADMINISTRACION frente a interrupciones imprevistas.

ARTICULO 6º — A los fines de establecer los lineamientos básicos deadecuación del “Modelo de Política de Seguridad de la Información paraOrganismos de la Administración Pública Nacional”, serán responsablesde las CINCO (5) áreas de seguridad:

Seguridad OrganizativaGerencia GeneralSeguridad LógicaDepartamento Informática y TecnologíaSeguridad Física/AmbientalGerencia de Control de GestiónSeguridad LegalSubgerencia de Asuntos JurídicosSeguridad del personalDepartamento de RRHH y Organización

ARTICULO 7º — Comuníquese,publíquese, dése a la Dirección Nacional del Registro Oficial yarchívese. — Dr. MANUEL M. ALVES, Gerente General, Administración deProgramas Especiales.

NOTA: El Anexo no se publica. La documentación no publicada puede serconsultada en la Sede Central de esta Dirección Nacional (Suipacha 767- Ciudad Autónoma de Buenos Aires) y en www.boletinoficial.gob.ar

e. 23/09/2011 N°121102/11 v. 23/09/2011