Resolución 1252/2015 Jefatura de Gabinete de Ministros – Conforma el Comité de Seguridad de la Información de la Jefatura de Gabinete de Ministros

JEFATURA DE GABINETE DE MINISTROS

Resolución 1252/2015

Bs. As., 29/09/2015

VISTO el Expediente N° CUDAP: EXP-JGM: 0008883/2015 del Registro de la JEFATURA DE GABINETE DE MINISTROS, los Decretos Nros. 357 del 21 de febrero de 2002 y sus modificatorios y 378 del 27 de abril de 2005, la Decisión Administrativa N° 669 del 20 de diciembre de 2004, la Resolución de la SINDICATURA GENERAL DE LA NACIÓN N° 48 del 5 de mayo de 2005, la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30 de octubre de 2014 y la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, dependiente de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS N° 1 del 19 de febrero de 2015, y

CONSIDERANDO:

Que el Decreto N° 378 del 27 de abril de 2005 aprobó los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los Organismos de la ADMINISTRACIÓN PÚBLICA NACIONAL a fin de promover el empleo eficiente y coordinado de los recursos de las Tecnologías de la Información y las Comunicaciones.

Que la Decisión Administrativa N° 669 del 20 de diciembre de 2004 estableció en su artículo 1° que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley N° 24.156 y sus modificatorias, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.

Que el artículo 4° de la norma mencionada en el Considerando anterior indicó las funciones de los Comités de Seguridad de la Información que cada Jurisdicción deberá estructurar.

Que la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, dependiente de la SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS N° 1 del 19 de febrero de 2015 aprobó la “Política de Seguridad de la Información Modelo” como base para la elaboración de las respectivas políticas a dictarse por cada organismo y precisó, entre otras cuestiones, las funciones del Comité de Seguridad de la Información y del Coordinador del Comité de Seguridad de la Información.

Que, asimismo, las Normas de Control Interno para Tecnología de la Información para el Sector Público Nacional aprobadas mediante la Resolución de la SINDICATURA GENERAL DE LA NACIÓN N° 48 del 5 de mayo de 2005 establecen en su punto 1.1. que la responsabilidad por las actividades de Tecnología de la Información (TI) de la organización debe recaer en una única unidad o comité de sistemas (Unidad de TI) que asegure la homogeneidad y unicidad de criterios y objetivos en la materia.

Que el órgano de control señala, a la par, que no tomar estos resguardos organizacionales expone a las jurisdicciones a dificultades para la delimitación de incumbencias y la correspondiente rendición de cuentas, lo que permitiría que los distintos sectores informáticos vean diluidas sus responsabilidades ante la ocurrencia de problemas; falta de homogeneidad de criterios (por ejemplo en la aplicación de métodos o técnicas de desarrollo o en la planificación estratégica de la tecnología de la información), compras informáticas de elementos no compatibles entre sí, duplicación de esfuerzos en tareas informáticas, etcétera.

Que la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30 de octubre de 2014 determinó la conformación del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS y aprobó el Reglamento de Funcionamiento de ese COMITÉ.

Que resulta necesaria la derogación de la resolución mencionada en el considerando anterior, atento una de las modificaciones del Decreto N° 357 del 21 de febrero de 2002 realizada por el Decreto N° 296 del 27 de febrero de 2015 y consecuentemente, la conformación de un nuevo COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS y la aprobación de un nuevo reglamento de funcionamiento de ese COMITÉ.

Que atento las competencias de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la SECRETARÍA DE GABINETE dependiente de la JEFATURA DE GABINETE DE MINISTROS, es pertinente establecer en dicho ámbito la definición y coordinación de la implementación de las políticas y lineamientos de planificación estratégica vinculados a seguridad de la información y desarrollo tecnológico de la Jurisdicción, asignándole por otra parte las responsabilidades de la Asistencia a la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la Jurisdicción.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SECRETARÍA DE COORDINACIÓN ADMINISTRATIVA Y EVALUACIÓN PRESUPUESTARIA dependiente de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención de su competencia.

Que la presente medida se dicta en uso de las atribuciones conferidas por los artículos 8° del Decreto N° 977 del 6 de julio de 1995 y 1° y 2° de la Decisión Administrativa N° 669/04.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

RESUELVE:

ARTÍCULO 1° — Derógase la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30 de octubre de 2014.

ARTÍCULO 2° — Confórmase el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS que estará integrado por los titulares de las Secretarías que se encuentran bajo la órbita del señor Jefe de Gabinete de Ministros, titular de la UNIDAD DE AUDITORÍA INTERNA y titular de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la SECRETARÍA DE GABINETE.

ARTÍCULO 3° — La COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS estará a cargo de la titular de la SECRETARÍA DE GABINETE, con el apoyo técnico y administrativo de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, que le depende.
El titular de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la SECRETARÍA DE GABINETE tendrá a su cargo las acciones propias del Asistente a la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN pudiendo delegar en las unidades orgánicas que le dependen el desarrollo de acciones que correspondan para el mejor cumplimiento de su cometido.

ARTÍCULO 4° — Los miembros del Comité deberán designar representantes que los reemplacen en caso de ausencia y asignar en sus Directores Generales o función equivalente, la programación, ejecución y seguimiento de las acciones derivadas del cumplimiento de la Política de Seguridad que se apruebe.

ARTÍCULO 5° — Apruébase el Reglamento de Funcionamiento del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN que, como Anexo, forma parte integrante de la presente medida.

ARTÍCULO 6° — Las políticas y lineamientos de gestión de los recursos informáticos dentro del ámbito de la JEFATURA DE GABINETE DE MINISTROS, especialmente los vinculados a la definición de la Infraestructura de base; la definición y gestión de Redes de datos y tipos de conectividad; la seguridad de la información e informática; la arquitectura, metodología y desarrollo de aplicaciones, y las adquisiciones de herramientas informáticas en general, serán definidas e implementadas por la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN con la asistencia de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la SECRETARÍA DE GABINETE dependiente de la JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 7° — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Dr. ANIBAL DOMINGO FERNANDEZ, Jefe de Gabinete de Ministros.

ANEXO

REGLAMENTO DE FUNCIONAMIENTO DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN

El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN es un cuerpo integrado por representantes de las áreas sustantivas del Organismo, destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad de la información. Asimismo, será responsable de que se gestionen los riesgos de seguridad de la información, brindando su apoyo para el desarrollo de dicho proceso y su mantenimiento en el tiempo.

Tendrá a cargo la presentación para la aprobación de la Política de Seguridad de la Información ante el señor Jefe de Gabinete de Ministros, el seguimiento de acuerdo a las incumbencias propias de las actividades relativas a la seguridad de la información (análisis de riesgos, monitoreo de incidentes, supervisión de la investigación, implementación de controles, administración de la continuidad, impulsión de procesos de concientización, etcétera) y la proposición de asignación de funciones.

1. FUNCIONES.

Serán funciones del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN:

a) Proponer a la máxima autoridad del Organismo para su aprobación, la Política y las funciones generales en materia de seguridad de la información.

b) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.

c) Promover iniciativas para incrementar la seguridad de la información, de acuerdo a las competencias y responsabilidades asignadas a cada área1.

d) Garantizar que la seguridad sea parte del proceso de planificación informática del Organismo.

e) Promover procedimientos de control para comprobar el grado de cumplimiento de la Política y el Plan de Seguridad de la Información.

f) Promover la difusión y apoyo a la Política de Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.

1 Se refiere a dar curso a las propuestas presentadas por parte de las áreas de acuerdo a sus competencias, elevándolas a la máxima autoridad, a través del Comité de Seguridad, con relación a la seguridad de la información del Organismo. Dichas iniciativas deben ser aprobadas luego por la máxima autoridad del Organismo.

2. COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

La COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN será la responsable de:

a) Coordinar las acciones del mismo.

b) Impulsar la implementación y cumplimiento de la Política de Seguridad de la Información.

3. ASISTENCIA A LA COORDINACIÓN.

El asistente de la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS tiene la responsabilidad de:

a) Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.

b) Revisar la Política de Seguridad de la Información a intervalos planeados y prever el tratamiento de caso de los cambios no planeados, a efectos de mantener actualizada la Política.

c) Coordinar la definición y asignación de las responsabilidades que surjan de los distintos procesos de seguridad.

d) Revisar los distintos análisis de riesgos de seguridad de la información efectuados por las áreas de la Jurisdicción.

e) Proponer a la Coordinación para su tratamiento por el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN y posterior aprobación por el señor Jefe de Gabinete de Ministros el Plan Estratégico de Seguridad de la Información.

f) Proponer y participar en las modificaciones de los procedimientos de emergencia establecidos, a efectos de mantenerlos actualizados conforme la Política de Seguridad de la Información.

g) Promover y coordinar un cronograma de pruebas periódicas de cada uno de los planes de contingencia, delimitando las responsabilidades de todo el personal involucrado.

h) Promover adecuaciones a los Planes de Contingencia de la Jurisdicción conforme la evolución de la Política de Seguridad de la Información.

i) Cumplir las funciones de Secretario/a de Actas del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN, con las responsabilidades que determina este Reglamento.

j) Colaborar en el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información de esta Jurisdicción frente a interrupciones imprevistas, considerando la contratación de seguros o servicios que podrían formar parte del proceso de continuidad de las actividades.

4. REUNIONES.

El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN sesionará en reuniones de carácter ordinario o extraordinario que se realizarán en la sede de la Jurisdicción, siendo responsabilidad del Secretario de Actas la elaboración del temario y su difusión, aprobado por la Coordinación.

Las reuniones ordinarias se realizarán en forma semestral.

Las reuniones extraordinarias se efectuarán a requerimiento de cualquiera de los miembros del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

La convocatoria y el temario serán distribuidos a los miembros con un mínimo de CINCO (5) días hábiles de antelación a la reunión, con la descripción del asunto a tratar, propuesta o antecedentes.

En la composición del temario de la reunión se deberá enfatizar el tratamiento de los riesgos y amenazas más significativos para la Jurisdicción y la evaluación de las medidas adoptadas para reducirlos.

El quórum se dará por la presencia de más de la mitad de los miembros o sus representantes del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

En caso de ausencia de alguno de sus miembros, el Secretario de Actas deberá remitirle una copia del acta de la reunión para su conocimiento de los temas tratados y decisiones adoptadas.

El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN sesionará tratando los temas por orden según el temario comunicado previamente. En caso de no existir unanimidad en las decisiones, la opinión minoritaria deberá ser puesta en conocimiento del señor Jefe de Gabinete de Ministros.

Por cada reunión se deberá confeccionar un acta donde se describirá el número de reunión, los miembros presentes, otros participantes y una síntesis de los temas tratados, de las manifestaciones vertidas y de las recomendaciones formuladas.

Las reuniones serán registradas por el señor Secretario de Actas tanto en su desarrollo como en las decisiones adoptadas.

Una síntesis de las apreciaciones y comentarios formulados por los miembros deberán, en todos los casos, constar en las actas de reunión del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

Las actas deberán ser transcriptas en un libro foliado. Se deberá distribuir una copia del acta a los miembros del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN dentro de los CINCO (5) días hábiles posteriores a la reunión.

5. OTROS ASISTENTES.

La Coordinación del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN podrá requerir a cualquier agente de la Jurisdicción su asistencia a determinadas reuniones con el fin de proveer la información, asesoramiento o documentación que fuere necesaria.

También podrá invitar a representantes de otros organismos a presentar y desarrollar puntos específicos de la agenda del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.

Cuando sea requerido asesoramiento con relación a temas sujetos a consideración del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN por su significativa relevancia y materialidad para la Jurisdicción, podrá requerirse la colaboración de expertos/as.

6. INFORMES ANUALES.

Anualmente, y dentro del primer trimestre del año siguiente, el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN elaborará UN (1) informe firmado por todos sus miembros que elevará al señor Jefe de Gabinete de Ministros, resumiendo su desempeño y logros durante el ejercicio anterior y un programa de actividades del ejercicio en curso. El señor Secretario de Actas será responsable de facilitar los recursos necesarios para la efectiva preparación del citado informe.

e. 08/10/2015 N° 153699/15 v. 08/10/2015

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *