Resolución 1252/2015

Texto Original

JEFATURA DE GABINETE DE MINISTROS

Resolución 1252/2015

Bs. As., 29/09/2015

VISTO el Expediente N° CUDAP: EXP-JGM: 0008883/2015 del Registro de laJEFATURA DE GABINETE DE MINISTROS, los Decretos Nros. 357 del 21 defebrero de 2002 y sus modificatorios y 378 del 27 de abril de 2005, laDecisión Administrativa N° 669 del 20 de diciembre de 2004, laResolución de la SINDICATURA GENERAL DE LA NACIÓN N° 48 del 5 de mayode 2005, la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970del 30 de octubre de 2014 y la Disposición de la OFICINA NACIONAL DETECNOLOGÍAS DE INFORMACIÓN de la SUBSECRETARÍA DE TECNOLOGÍAS DEGESTIÓN, dependiente de la SECRETARÍA DE GABINETE de la JEFATURA DEGABINETE DE MINISTROS N° 1 del 19 de febrero de 2015, y

CONSIDERANDO:

Que el Decreto N° 378 del 27 de abril de 2005 aprobó los LineamientosEstratégicos que deberán regir el Plan Nacional de Gobierno Electrónicoy los Planes Sectoriales de Gobierno Electrónico de los Organismos dela ADMINISTRACIÓN PÚBLICA NACIONAL a fin de promover el empleoeficiente y coordinado de los recursos de las Tecnologías de laInformación y las Comunicaciones.

Que la Decisión Administrativa N° 669 del 20 de diciembre de 2004estableció en su artículo 1° que los organismos del Sector PúblicoNacional comprendidos en los incisos a) y c) del artículo 8° de la LeyN° 24.156 y sus modificatorias, deberán dictar o bien adecuar suspolíticas de seguridad de la información conforme a la Política deSeguridad Modelo.

Que el artículo 4° de la norma mencionada en el Considerando anteriorindicó las funciones de los Comités de Seguridad de la Información quecada Jurisdicción deberá estructurar.

Que la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓNde la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, dependiente de laSECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS N° 1 del19 de febrero de 2015 aprobó la “Política de Seguridad de laInformación Modelo” como base para la elaboración de las respectivaspolíticas a dictarse por cada organismo y precisó, entre otrascuestiones, las funciones del Comité de Seguridad de la Información ydel Coordinador del Comité de Seguridad de la Información.

Que, asimismo, las Normas de Control Interno para Tecnología de laInformación para el Sector Público Nacional aprobadas mediante laResolución de la SINDICATURA GENERAL DE LA NACIÓN N° 48 del 5 de mayode 2005 establecen en su punto 1.1. que la responsabilidad por lasactividades de Tecnología de la Información (TI) de la organizacióndebe recaer en una única unidad o comité de sistemas (Unidad de TI) queasegure la homogeneidad y unicidad de criterios y objetivos en lamateria.

Que el órgano de control señala, a la par, que no tomar estosresguardos organizacionales expone a las jurisdicciones a dificultadespara la delimitación de incumbencias y la correspondiente rendición decuentas, lo que permitiría que los distintos sectores informáticos veandiluidas sus responsabilidades ante la ocurrencia de problemas; faltade homogeneidad de criterios (por ejemplo en la aplicación de métodos otécnicas de desarrollo o en la planificación estratégica de latecnología de la información), compras informáticas de elementos nocompatibles entre sí, duplicación de esfuerzos en tareas informáticas,etcétera.

Que la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30de octubre de 2014 determinó la conformación del COMITÉ DE SEGURIDAD DELA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS y aprobó elReglamento de Funcionamiento de ese COMITÉ.

Que resulta necesaria la derogación de la resolución mencionada en elconsiderando anterior, atento una de las modificaciones del Decreto N°357 del 21 de febrero de 2002 realizada por el Decreto N° 296 del 27 defebrero de 2015 y consecuentemente, la conformación de un nuevo COMITÉDE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROSy la aprobación de un nuevo reglamento de funcionamiento de ese COMITÉ.

Que atento las competencias de la SUBSECRETARÍA DE TECNOLOGÍAS DEGESTIÓN de la SECRETARÍA DE GABINETE dependiente de la JEFATURA DEGABINETE DE MINISTROS, es pertinente establecer en dicho ámbito ladefinición y coordinación de la implementación de las políticas ylineamientos de planificación estratégica vinculados a seguridad de lainformación y desarrollo tecnológico de la Jurisdicción, asignándolepor otra parte las responsabilidades de la Asistencia a la COORDINACIÓNDEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la Jurisdicción.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SECRETARÍA DECOORDINACIÓN ADMINISTRATIVA Y EVALUACIÓN PRESUPUESTARIA dependiente dela JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención de sucompetencia.

Que la presente medida se dicta en uso de las atribuciones conferidaspor los artículos 8° del Decreto N° 977 del 6 de julio de 1995 y 1° y2° de la Decisión Administrativa N° 669/04.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

RESUELVE:

ARTÍCULO 1° — Derógase la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30 de octubre de 2014.

ARTÍCULO 2° — Confórmase el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de laJEFATURA DE GABINETE DE MINISTROS que estará integrado por lostitulares de las Secretarías que se encuentran bajo la órbita del señorJefe de Gabinete de Ministros, titular de la UNIDAD DE AUDITORÍAINTERNA y titular de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de laSECRETARÍA DE GABINETE.

ARTÍCULO 3° — La COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓNde la JEFATURA DE GABINETE DE MINISTROS estará a cargo de la titular dela SECRETARÍA DE GABINETE, con el apoyo técnico y administrativo de laSUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, que le depende.El titular de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de laSECRETARÍA DE GABINETE tendrá a su cargo las acciones propias delAsistente a la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓNpudiendo delegar en las unidades orgánicas que le dependen eldesarrollo de acciones que correspondan para el mejor cumplimiento desu cometido.

ARTÍCULO 4° — Los miembros del Comité deberán designar representantesque los reemplacen en caso de ausencia y asignar en sus DirectoresGenerales o función equivalente, la programación, ejecución yseguimiento de las acciones derivadas del cumplimiento de la Políticade Seguridad que se apruebe.

ARTÍCULO 5° — Apruébase el Reglamento de Funcionamiento del COMITÉ DESEGURIDAD DE LA INFORMACIÓN que, como Anexo, forma parte integrante dela presente medida.

ARTÍCULO 6° — Las políticas y lineamientos de gestión de los recursosinformáticos dentro del ámbito de la JEFATURA DE GABINETE DE MINISTROS,especialmente los vinculados a la definición de la Infraestructura debase; la definición y gestión de Redes de datos y tipos deconectividad; la seguridad de la información e informática; laarquitectura, metodología y desarrollo de aplicaciones, y lasadquisiciones de herramientas informáticas en general, serán definidase implementadas por la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LAINFORMACIÓN con la asistencia de la SUBSECRETARÍA DE TECNOLOGÍAS DEGESTIÓN de la SECRETARÍA DE GABINETE dependiente de la JEFATURA DEGABINETE DE MINISTROS.

ARTÍCULO 7° — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DELREGISTRO OFICIAL y archívese. — Dr. ANIBAL DOMINGO FERNANDEZ, Jefe deGabinete de Ministros.

ANEXO

REGLAMENTO DE FUNCIONAMIENTO DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN

El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN es un cuerpo integrado porrepresentantes de las áreas sustantivas del Organismo, destinado agarantizar el apoyo manifiesto de las autoridades a las iniciativas deseguridad de la información. Asimismo, será responsable de que segestionen los riesgos de seguridad de la información, brindando suapoyo para el desarrollo de dicho proceso y su mantenimiento en eltiempo.

Tendrá a cargo la presentación para la aprobación de la Política deSeguridad de la Información ante el señor Jefe de Gabinete deMinistros, el seguimiento de acuerdo a las incumbencias propias de lasactividades relativas a la seguridad de la información (análisis deriesgos, monitoreo de incidentes, supervisión de la investigación,implementación de controles, administración de la continuidad,impulsión de procesos de concientización, etcétera) y la proposición deasignación de funciones.

1. FUNCIONES.

Serán funciones del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN:

a) Proponer a la máxima autoridad del Organismo para su aprobación, laPolítica y las funciones generales en materia de seguridad de lainformación.

b) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.

c) Promover iniciativas para incrementar la seguridad de lainformación, de acuerdo a las competencias y responsabilidadesasignadas a cada área1.

d) Garantizar que la seguridad sea parte del proceso de planificación informática del Organismo.

e) Promover procedimientos de control para comprobar el grado decumplimiento de la Política y el Plan de Seguridad de la Información.

f) Promover la difusión y apoyo a la Política de Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.

1 Se refiere a dar curso a las propuestas presentadas por parte de lasáreas de acuerdo a sus competencias, elevándolas a la máxima autoridad,a través del Comité de Seguridad, con relación a la seguridad de lainformación del Organismo. Dichas iniciativas deben ser aprobadas luegopor la máxima autoridad del Organismo.

2. COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

La COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN será la responsable de:

a) Coordinar las acciones del mismo.

b) Impulsar la implementación y cumplimiento de la Política de Seguridad de la Información.

3. ASISTENCIA A LA COORDINACIÓN.

El asistente de la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LAINFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS tiene laresponsabilidad de:

a) Monitorear cambios significativos en los riesgos que afectan a losrecursos de información frente a las amenazas más importantes.

b) Revisar la Política de Seguridad de la Información a intervalosplaneados y prever el tratamiento de caso de los cambios no planeados,a efectos de mantener actualizada la Política.

c) Coordinar la definición y asignación de las responsabilidades que surjan de los distintos procesos de seguridad.

d) Revisar los distintos análisis de riesgos de seguridad de la información efectuados por las áreas de la Jurisdicción.

e) Proponer a la Coordinación para su tratamiento por el COMITÉ DESEGURIDAD DE LA INFORMACIÓN y posterior aprobación por el señor Jefe deGabinete de Ministros el Plan Estratégico de Seguridad de laInformación.

f) Proponer y participar en las modificaciones de los procedimientos deemergencia establecidos, a efectos de mantenerlos actualizados conformela Política de Seguridad de la Información.

g) Promover y coordinar un cronograma de pruebas periódicas de cada unode los planes de contingencia, delimitando las responsabilidades detodo el personal involucrado.

h) Promover adecuaciones a los Planes de Contingencia de laJurisdicción conforme la evolución de la Política de Seguridad de laInformación.

i) Cumplir las funciones de Secretario/a de Actas del COMITÉ DESEGURIDAD DE LA INFORMACIÓN, con las responsabilidades que determinaeste Reglamento.

j) Colaborar en el proceso de administración de la continuidad de laoperatoria de los sistemas de tratamiento de información de estaJurisdicción frente a interrupciones imprevistas, considerando lacontratación de seguros o servicios que podrían formar parte delproceso de continuidad de las actividades.

4. REUNIONES.

El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN sesionará en reuniones decarácter ordinario o extraordinario que se realizarán en la sede de laJurisdicción, siendo responsabilidad del Secretario de Actas laelaboración del temario y su difusión, aprobado por la Coordinación.

Las reuniones ordinarias se realizarán en forma semestral.

Las reuniones extraordinarias se efectuarán a requerimiento decualquiera de los miembros del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

La convocatoria y el temario serán distribuidos a los miembros con unmínimo de CINCO (5) días hábiles de antelación a la reunión, con ladescripción del asunto a tratar, propuesta o antecedentes.

En la composición del temario de la reunión se deberá enfatizar eltratamiento de los riesgos y amenazas más significativos para laJurisdicción y la evaluación de las medidas adoptadas para reducirlos.

El quórum se dará por la presencia de más de la mitad de los miembros osus representantes del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

En caso de ausencia de alguno de sus miembros, el Secretario de Actasdeberá remitirle una copia del acta de la reunión para su conocimientode los temas tratados y decisiones adoptadas.

El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN sesionará tratando los temaspor orden según el temario comunicado previamente. En caso de noexistir unanimidad en las decisiones, la opinión minoritaria deberá serpuesta en conocimiento del señor Jefe de Gabinete de Ministros.

Por cada reunión se deberá confeccionar un acta donde se describirá elnúmero de reunión, los miembros presentes, otros participantes y unasíntesis de los temas tratados, de las manifestaciones vertidas y delas recomendaciones formuladas.

Las reuniones serán registradas por el señor Secretario de Actas tanto en su desarrollo como en las decisiones adoptadas.

Una síntesis de las apreciaciones y comentarios formulados por losmiembros deberán, en todos los casos, constar en las actas de reunióndel COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

Las actas deberán ser transcriptas en un libro foliado. Se deberádistribuir una copia del acta a los miembros del COMITÉ DE SEGURIDAD DELA INFORMACIÓN dentro de los CINCO (5) días hábiles posteriores a lareunión.

5. OTROS ASISTENTES.

La Coordinación del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN podrárequerir a cualquier agente de la Jurisdicción su asistencia adeterminadas reuniones con el fin de proveer la información,asesoramiento o documentación que fuere necesaria.

También podrá invitar a representantes de otros organismos a presentary desarrollar puntos específicos de la agenda del COMITÉ DE SEGURIDADDE LA INFORMACIÓN.

Cuando sea requerido asesoramiento con relación a temas sujetos aconsideración del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN por susignificativa relevancia y materialidad para la Jurisdicción, podrárequerirse la colaboración de expertos/as.

6. INFORMES ANUALES.

Anualmente, y dentro del primer trimestre del año siguiente, el COMITÉDE SEGURIDAD DE LA INFORMACIÓN elaborará UN (1) informe firmado portodos sus miembros que elevará al señor Jefe de Gabinete de Ministros,resumiendo su desempeño y logros durante el ejercicio anterior y unprograma de actividades del ejercicio en curso. El señor Secretario deActas será responsable de facilitar los recursos necesarios para laefectiva preparación del citado informe.

e. 08/10/2015 N° 153699/15 v. 08/10/2015