Resolución 4/2012

Texto Original

MINISTERIO DE PLANIFICACION FEDERAL, INVERSION PUBLICA Y SERVICIOS

SECRETARIA DE OBRAS PUBLICAS

ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS

Resolución N° 4/2012

Bs. As., 29/3/2012

VISTO la Decisión Administrativa N° 669 del 20 de diciembre de 2004, elDecreto N° 378 del 27 de abril de 2005, la Disposición de la OFICINANACIONAL DE TECNOLOGIAS DE INFORMACION N° 6 del 3 de agosto de 2005, y

CONSIDERANDO:

Que en el artículo 1° de la Decisión Administrativa N° 669/2004 seestablece que los Organismos del Sector Público Nacional, comprendidosen su artículo 7°, deberán dictar o bien adecuar sus políticas deseguridad de la información conforme a la Política de Seguridad Modeloa dictarse de conformidad con el artículo 8°.

Que en el artículo 2° de la Decisión Administrativa N° 669/2004 seestablece que las máximas autoridades de los organismos comprendidos ensu artículo 7° deberán conformar en sus ámbitos un Comité de Seguridadde la Información integrado por representantes de las DireccionesNacionales o generales o equivalentes del Organismo.

Que el artículo 3° de la Decisión Administrativa N° 669/2004 disponeque el Comité de Seguridad de la Información citado será coordinado porun funcionario, designado por las máximas autoridades de cada organismodescentralizado, que tenga a su cargo las áreas de apoyo.

Que en el artículo 4° de la Decisión Administrativa N° 669/2004 seestablecen las funciones del Comité de Seguridad de la Información.

Que en el artículo 5° de la Decisión Administrativa N° 669/2004 seestablece que las máximas autoridades de los organismos deberán asignarlas funciones relativas a la seguridad de sus sistemas de información aun funcionario de su planta.

Que el Decreto N° 378/05 aprobó los Lineamientos Estratégicos quedeberán regir el Plan Nacional de Gobierno Electrónico y los PlanesSectoriales de Gobierno Electrónico de los organismos de laADMINISTRACION PUBLICA NACIONAL, a fin de promover el empleo eficientey coordinado de los recursos de las Tecnologías de la Información y lasComunicaciones.

Que para la puesta en marcha de los planes mencionados, dicho Decretodispuso que la SUBSECRETARIA DE LA GESTION PUBLICA debe establecer laspolíticas de seguridad para la protección de los sistemas deinformación.

Que la Disposición 06/05 de la OFICINA NACIONAL DE TECNOLOGIAS DEINFORMACION aprueba el Modelo de la “Política de Seguridad de laInformación” que, como Anexo I, es parte integrante de dicho actoadministrativo.

Que dicha Disposición precisa que la política modelo debe utilizarsecomo base para la elaboración de las respectivas políticas a dictarsepor cada organismo alcanzado por la Decisión Administrativa N° 669/04,debiendo ser interpretada como un compendio de mejores prácticas enmateria de seguridad de la información para las entidades públicas yadaptada a la realidad y recursos de cada organismo, aclarándose ademásque las funciones a las que hace alusión la Política de SeguridadModelo deben asignarse de acuerdo con las particularidades y estructuraoperativa de cada organismo.

Que el ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS (ORSEP) es unOrganismo Descentralizado comprendido en el inciso a) del artículo 8°de la Ley N° 24.156, de Administración Financiera y de los Sistemas deControl del Sector Público Nacional y debe, en consecuencia, adecuar supolítica de seguridad de la información a la Política de SeguridadModelo.

Que se debe conformar y asignar atribuciones al Comité de Seguridad dela Información y establecer responsabilidades a todos los funcionariosy agentes que cumplirán funciones en la formulación y aplicación de laPolítica a implementar.

Que resulta necesario proveer a la mejora continua en la implementaciónlas políticas de seguridad de la información, las que deberáncontemplar los niveles de seguridad óptimos para el funcionamiento delOrganismo y, a su vez, cumplir con las políticas, reglamentaciones,regulaciones y leyes correspondientes.

Que tales políticas deben establecer un marco de Seguridad de laInformación que permita minimizar los riesgos de destrucción, acceso nopermitido y violación de confidencialidad, sea esta última accidental odeliberada.

Que la información es uno de los activos más importantes de este Organismo.

Que la mayor parte de la información que gestiona el Organismo esprocesada electrónicamente, habiéndose incrementado por ello el númerode amenazas y vulnerabilidades que rodean a los activos de lainformación, por lo que se torna de suma importancia desarrollar unaestrategia de seguridad informática a fin de garantizar la prestacióncontinua e ininterrumpida de los servicios brindados por el Organismo.

Que es práctica del ORSEP proveer y mantener actualizado elequipamiento informático y programas electrónicos para llevar a cabosatisfactoriamente las tareas que le competen, bajo normas y controlesque aseguren el resguardo de los datos, se eviten pérdidasaccidentales, manipulación indebida o divulgación no permitida, tantodentro del Organismo como fuera de él.

Que por tanto se requiere de un marco jurídico que la contenga y establezca las reglas de su uso.

Que la información puede ser objeto de una amplia gama de usosindebidos, debiéndose proteger de manera apropiada su confidencialidad,integridad y disponibilidad.

Que para proteger los intereses del Organismo, es necesario disponer deadecuados niveles de seguridad proporcionados tanto por los mediostécnicos adoptados como por la preparación de los recursos humanos quelos operen.

Que las decisiones adoptadas en materia de Seguridad de la Informacióndeben ser debatidas, consensuadas y aprobadas por las máximasautoridades del Organismo.

Que la Asesoría Legal del ORSEP ha tomado la intervención que le compete.

Que la presente medida se dicta en función de las atribucionesconferidas al CONSEJO TECNICO por el inciso c) del artículo 14° delDecreto N° 239/99.

Por ello,

EL CONSEJO TECNICO DEL ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS (ORSEP)

RESUELVE:

ARTICULO 1° — Conformar el “Comité de Seguridad de la Información” conlas funciones indicadas en el artículo 4° de la Decisión AdministrativaN° 669/04.

ARTICULO 2° — El Comité creado por el artículo anterior estará integrado por:

Un representante del Area de Ingeniería de la Presidencia

Un representante de las Areas de Fiscalización de las Direcciones Regionales

Un representante de Recursos Humanos

Un representante de la Asesoría Legal

Un representante del área Informática

Un representante del Servicio Administrativo Financiero (SAF)

ARTICULO 3° — Establecer que el Comité será coordinado por el funcionario designado como representante del S.A.F.

ARTICULO 4° — Asignar al encargado de Sistemas de la OFICINA TECNICOADMINISTRATIVA DE LA PRESIDENCIA las funciones relativas a la Seguridadde los Sistemas Informáticos del ORSEP, según lo establecido en elartículo 5° de la Decisión Administrativa N° 669/04.

ARTICULO 5° — Establecer que en el plazo de seis (6) meses a partir dela firma de esta Resolución se adecuarán las políticas de seguridad dela información establecidas en la Disposición de la OFICINA NACIONAL DETECNOLOGIAS DE INFORMACION N° 06/05 para garantizar su efectivaaplicación en el ORSEP.

ARTICULO 6° — Desígnase como integrantes iniciales del Comité deSeguridad de la Información y Encargado de Seguridad de los SistemasInformáticos al personal que se detalla en el Anexo que forma parteintegrante de la presente Resolución. Cualquier cambio derepresentantes que se realice en el futuro deberá ser aprobado por elConsejo Técnico del ORSEP.

ARTICULO 7° — Regístrese, comuníquese, envíese a la DIRECCION NACIONALDEL REGISTRO OFICIAL para su publicación en el BOLETIN OFICIAL DE LAREPUBLICA ARGENTINA y archívese. — Ing. OSCAR H. BRAVO, PresidenteConsejo Técnico ORSEP.

ANEXO I

1.- Integrantes iniciales del Comité de Seguridad de la Información (según artículo 2° de la presente Resolución)

Coordinador: Dr. Claudio HOISTACHER

AREAREPRESENTANTEIngeniería de PresidenciaIng. Ernesto ORTEGA/Ing. Héctor REYNALFiscalización Direcciones RegionalesGeol. Oscar GONZALEZRecursos HumanosLic. Carolina VACASAsesoría LegalDr. Gregorio FLAXInformáticaLic. Daniel MARTINS.A.F.Silvia TRINIDAD2.- Encargado de Seguridad de los Sistemas Informáticos del ORSEP (según artículo 4° de la presente Resolución)

- Lic. Daniel MARTIN

e. 04/05/2012 N° 45078/12 v. 04/05/2012