JEFATURA DE GABINETE DE MINISTROS

Resolución 970/2014

Bs. As., 30/10/2014

VISTO el Expediente Nº CUDAP: EXP-JGM: 0046282/2014 del Registro de la JEFATURA DE GABINETE DE MINISTROS, los Decretos Nros. 357 del 21 de febrero de 2002 y sus modificatorios y 378 del 27 de abril de 2005, la Decisión Administrativa Nº 669 del 20 de diciembre de 2004 y la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la JEFATURA DE GABINETE DE MINISTROS Nº 3 del 27 de agosto de 2013, y

CONSIDERANDO:

Que el Decreto Nº 378 del 27 de abril de 2005 aprobó los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los Organismos de la ADMINISTRACION PUBLICA NACIONAL a fin de promover el empleo eficiente y coordinado de los recursos de las Tecnologías de la Información y las Comunicaciones.

Que la Decisión Administrativa Nº 669 del 20 de diciembre de 2004 estableció en su artículo 1° que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley Nº 24.156 y sus modificatorias, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.

Que el artículo 4° de la mencionada norma indicó las funciones de los Comités de Seguridad de la Información que cada Jurisdicción deberá estructurar.

Que la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la JEFATURA DE GABINETE DE MINISTROS Nº 3 del 27 de agosto de 2013 aprobó la “Política de Seguridad de la Información Modelo” como base para la elaboración de las respectivas políticas a dictarse por cada organismo y precisó, entre otras cuestiones, las funciones del Comité de Seguridad de la Información y del Coordinador del Comité de Seguridad de la Información.

Que consecuentemente, resulta necesaria la conformación de un Comité de Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.

Que es conveniente, asimismo, establecer el reglamento de funcionamiento del mencionado Comité.

Que, asimismo, las Normas de Control Interno para Tecnología de la Información para el Sector Público Nacional aprobadas mediante la Resolución de la SINDICATURA GENERAL DE LA NACION Nº 48 del 5 de mayo de 2005 establecen en su punto 1.1 que la responsabilidad por las actividades de Tecnología de la Información (TI) de la organización debe recaer en una única unidad o comité de sistemas (Unidad de TI) que asegure la homogeneidad y unicidad de criterios y objetivos en la materia.

Que el órgano de control señala, asimismo, que no tomar estos resguardos organizacionales expone a las jurisdicciones a dificultades para la delimitación de incumbencias y la correspondiente rendición de cuentas, lo que permitiría que los distintos sectores informáticos vean diluidas sus responsabilidades ante la ocurrencia de problemas; falta de homogeneidad de criterios (por ejemplo en la aplicación de métodos o técnicas de desarrollo o en la planificación estratégica de la tecnología de la información), compras informáticas de elementos no compatibles entre sí, duplicación de esfuerzos en tareas informáticas, etc.

Que atento las competencias de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA dependiente de la JEFATURA DE GABINETE DE MINISTROS, es pertinente establecer en dicho ámbito la definición y coordinación de la implementación de las políticas y lineamientos de planificación estratégica vinculados a seguridad de la información y desarrollo tecnológico de la Jurisdicción, asignándole por otra parte las responsabilidades de la Asistencia a la COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION de la Jurisdicción.

Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS de la SUBSECRETARIA DE COORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA dependiente de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención de su competencia.

Que la presente medida se dicta en uso de las atribuciones conferidas por los artículos 8° del Decreto Nº 977 del 6 de julio de 1995 y 1° y 2° de la Decisión Administrativa Nº 669/04.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

RESUELVE:

ARTICULO 1° — Confórmase el COMITE DE SEGURIDAD DE LA INFORMACION de la JEFATURA DE GABINETE DE MINISTROS que estará integrado por los titulares de las Secretarías que se encuentran bajo la órbita de los señores Jefe de Gabinete de Ministros, Jefa de Gabinete de Asesores, Coordinadora de Gabinete de Asesores, titular de la UNIDAD DE AUDITORIA INTERNA y titular de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA.

ARTICULO 2° — La COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION de la JEFATURA DE GABINETE DE MINISTROS estará a cargo de la titular de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA, con el apoyo técnico y administrativo de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION, que le depende. El titular de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA tendrá a su cargo las acciones propias del Asistente a la COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION pudiendo delegar en las unidades orgánicas que le dependen el desarrollo de acciones que correspondan para el mejor cumplimiento de su cometido.

ARTICULO 3° — Los miembros del Comité deberán designar representantes que los reemplacen en caso de ausencia y asignar en sus Directores Generales o función equivalente, la programación, ejecución y seguimiento de las acciones derivadas del cumplimiento de la Política de Seguridad que se apruebe.

ARTICULO 4º — Apruébase el Reglamento de Funcionamiento del COMITE DE SEGURIDAD DE LA INFORMACION que, como Anexo, forma parte integrante de la presente.

ARTICULO 5° — Las políticas y lineamientos de gestión de los recursos informáticos dentro del ámbito de la JEFATURA DE GABINETE DE MINISTROS, especialmente los vinculados a la definición de la Infraestructura de base; la definición y gestión de Redes de datos y tipos de conectividad; la seguridad de la información e informática; la arquitectura, metodología y desarrollo de aplicaciones, y las adquisiciones de herramientas informáticas en general, serán definidas e implementadas con la COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA dependiente de la JEFATURA DE GABINETE DE MINISTROS.

ARTICULO 6° — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — C.P. JORGE CAPITANICH, Jefe de Gabinete de Ministros.

ANEXO

REGLAMENTO DE FUNCIONAMIENTO DEL COMITE DE SEGURIDAD DE LA INFORMACION

El COMITE DE SEGURIDAD DE LA INFORMACION es un cuerpo integrado por representantes de las áreas sustantivas del Organismo, destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad de la información. Asimismo, será responsable de que se gestionen los riesgos de seguridad de la información, brindando su apoyo para el desarrollo de dicho proceso y su mantenimiento en el tiempo.

Tendrá a cargo la presentación para la aprobación de la Política de Seguridad de la Información ante el señor Jefe de Gabinete de Ministros, el seguimiento de acuerdo a las incumbencias propias de las actividades relativas a la seguridad de la información (análisis de riesgos, monitoreo de incidentes, supervisión de la investigación, implementación de controles, administración de la continuidad, impulsión de procesos de concientización, etc.) y la proposición de asignación de funciones.

1. FUNCIONES

Serán funciones del COMITE DE SEGURIDAD DE LA INFORMACION:

a) Proponer a la máxima autoridad del Organismo para su aprobación, la Política y las funciones generales en materia de seguridad de la información.

b) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.

c) Promover iniciativas para incrementar la seguridad de la información, de acuerdo a las competencias y responsabilidades asignadas a cada área1.

d) Garantizar que la seguridad sea parte del proceso de planificación informática del Organismo.

e) Promover procedimientos de control para comprobar el grado de cumplimiento de la Política y el Plan de Seguridad de la Información.

f) Promover la difusión y apoyo a la Política de Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.

2. COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION

La COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION será la responsable de:

a) Coordinar las acciones del COMITE DE SEGURIDAD DE LA INFORMACION.

b) Impulsar la implementación y cumplimiento de la Política de Seguridad de la Información.

3. ASISTENCIA A LA COORDINACION

El asistente de la COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION de la JEFATURA DE GABINETE DE MINISTROS tiene la responsabilidad de:

a) Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.

b) Revisar la Política de Seguridad de la Información a intervalos planeados y prever el tratamiento de caso de los cambios no planeados, a efectos de mantener actualizada la Política.

c) Coordinar la definición y asignación de las responsabilidades que surjan de los distintos procesos de seguridad.

d) Revisar los distintos análisis de riesgos de seguridad de la información efectuados por las áreas de la Jurisdicción.

e) Proponer a la Coordinación para su tratamiento por el COMITE DE SEGURIDAD DE LA INFORMACION y posterior aprobación por el señor Jefe de Gabinete de Ministros el Plan Estratégico de Seguridad de la Información.

f) Proponer y participar en las modificaciones de los procedimientos de emergencia establecidos, a efectos de mantenerlos actualizados conforme la Política de Seguridad de la Información.

g) Promover y coordinar un cronograma de pruebas periódicas de cada uno de los planes de contingencia, delimitando las responsabilidades de todo el personal involucrado.

h) Promover adecuaciones a los Planes de Contingencia de la Jurisdicción conforme la evolución de la Política de Seguridad de la Información.

i) Cumplir las funciones de Secretario/a de Actas del COMITE DE SEGURIDAD DE LA INFORMACION, con las responsabilidades que determina este Reglamento.

j) Colaborar en el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información de esta Jurisdicción frente a interrupciones imprevistas, considerando la contratación de seguros o servicios que podrían formar parte del proceso de continuidad de las actividades.

4. REUNIONES

El COMITE DE SEGURIDAD DE LA INFORMACION sesionará en reuniones de carácter ordinario o extraordinario que se realizarán en la sede de la Jurisdicción, siendo responsabilidad del Secretario de Actas la elaboración del temario y su difusión, aprobado por la Coordinación.

Las reuniones ordinarias se realizarán en forma semestral. Las reuniones extraordinarias se efectuarán a requerimiento de cualquiera de los miembros del COMITE DE SEGURIDAD DE LA INFORMACION.

La convocatoria y el temario serán distribuidos a los miembros con un mínimo de CINCO (5) días hábiles de antelación a la reunión, con la descripción del asunto a tratar, propuesta o antecedentes.

En la composición del temario de la reunión se deberá enfatizar el tratamiento de los riesgos y amenazas más significativos para la Jurisdicción y la evaluación de las medidas adoptadas para reducirlos.

El quórum se dará por la presencia de más de la mitad de los miembros o sus representantes del COMITE DE SEGURIDAD DE LA INFORMACION. En caso de ausencia de alguno de sus miembros, el Secretario de Actas deberá remitirle una copia del acta de la reunión para su conocimiento de los temas tratados y decisiones adoptadas.

El COMITE DE SEGURIDAD DE LA INFORMACION sesionará tratando los temas por orden según el temario comunicado previamente. En caso de no existir unanimidad en las decisiones, la opinión minoritaria deberá ser puesta en conocimiento del señor Jefe de Gabinete de Ministros.

Por cada reunión se deberá confeccionar un acta donde se describirá el número de reunión, los miembros presentes, otros participantes y una síntesis de los temas tratados, de las manifestaciones vertidas y de las recomendaciones formuladas. Las reuniones serán registradas por el señor Secretario de Actas tanto en su desarrollo como en las decisiones adoptadas. Una síntesis de las apreciaciones y comentarios formulados por los miembros deberán, en todos los casos, constar en las actas de reunión del COMITE DE SEGURIDAD DE LA INFORMACION. Las actas deberán ser transcriptas en un libro foliado. Se deberá distribuir una copia del acta a los miembros del COMITE DE SEGURIDAD DE LA INFORMACION dentro de los CINCO (5) días hábiles posteriores a la reunión.

5. OTROS ASISTENTES

La Coordinadora del COMITE DE SEGURIDAD DE LA INFORMACION podrá requerir a cualquier agente de la Jurisdicción su asistencia a determinadas reuniones con el fin de proveer la información, asesoramiento o documentación que fuere necesaria.

También podrá invitar a representantes de otros organismos a presentar y desarrollar puntos específicos de la agenda del COMITE DE SEGURIDAD DE LA INFORMACION.

Cuando sea requerido asesoramiento con relación a temas sujetos a consideración del COMITE DE SEGURIDAD DE LA INFORMACION por su significativa relevancia y materialidad para la Jurisdicción, podrá requerirse la colaboración de expertos/as.

6. INFORMES ANUALES

Anualmente, y dentro del primer trimestre del año siguiente, el COMITE DE SEGURIDAD DE LA INFORMACION elaborará UN (1) informe firmado por todos sus miembros que elevará al señor Jefe de Gabinete de Ministros, resumiendo su desempeño y logros durante el ejercicio anterior y un programa de actividades del ejercicio en curso. El señor Secretario de Actas será responsable de facilitar los recursos necesarios para la efectiva preparación del citado informe.

1 Se refiere a dar curso a las propuestas presentadas por parte de las áreas de acuerdo a sus competencias, elevándolas a la máxima autoridad, a través del Comité de Seguridad, con relación a la seguridad de la información del Organismo. Dichas iniciativas deben ser aprobadas luego por la máxima autoridad del Organismo.

e. 05/11/2014 Nº 85057/14 v. 05/11/2014
Write a comment:

*

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.