ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL

Ciudad de Buenos Aires, 30/07/2019

VISTO el Expediente Nº EX-2019-42381049- -ANSES-DPAYT#ANSES del Registro de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL, la Resolución D.E.- N N° 262 de fecha 30 de agosto de 1999, la Resolución D.E.-N N° 405 de fecha 26 de octubre de 1999, la Resolución D.E.-N N° 366 de fecha 6 de abril de 2004, la Resolución D.E.-N N° 318 del 23 de abril de 2010, la Resolución D.E.-A N° 013 de fecha 21 de diciembre de 2011 y la Resolución RESOL-2019-70-ANSES- ANSES de fecha 27 de febrero de 2019, y:

CONSIDERANDO:

Que a través de la Resolución D.E.- N N° 262/99 se redefinió la POLITICA DE SEGURIDAD INFORMATICA DE LA ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), con el fin de tutelar los recursos de información del Organismo y de la tecnología utilizada para su procesamiento, contra todo tipo de amenazas internas o externas, dolosas o culposas, teniendo como objetivo asegurar el cumplimiento de los criterios de confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.

Que, asimismo, la Resolución citada precedentemente creó en el ámbito de esta ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL, con carácter permanente, el COMITÉ DE SEGURIDAD INFORMÁTICA, con la misión de coordinar la elaboración de las normas y elevarlas para su aprobación, debiendo a tal fin identificar las necesidades, procedimientos y prácticas de seguridad, compatibilizando las mismas con las normas existentes que resulten de aplicación.

Que su artículo 4°, dispuso la forma en que estaría conformado el referido COMITÉ DE SEGURIDAD INFORMÁTICA de la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL.

Que la Resolución D.E.-N N° 405/99, delegó en el COMITÉ DE SEGURIDAD INFORMÁTICA la facultad de aprobar las normas, procedimientos y prácticas derivadas de la aplicación en esta Administración Nacional, de lo establecido por la Resolución D.E.- N N° 262/99, a los efectos de obtener celeridad, eficiencia y eficacia en el establecimiento de las bases normativas internas en materia de seguridad informática.

Que la Resolución D.E.-N N° 366/04 aprobó la normativa sobre la composición y funcionamiento del COMITÉ DE SEGURIDAD INFORMÁTICA, así como el circuito de aprobación de Normas de Procedimiento para la gestión de la Seguridad Informática.

Que la Resolución D.E.-N N° 318/10, modificatoria de la Resolución D.E.-N N° 262/99, dispone que el COMITÉ DE SEGURIDAD INFORMATICA tendrá por misión: 1) Revisar y proponer a la máxima autoridad del organismo para su aprobación, la Política y las responsabilidades generales en materia de seguridad de la información; 2) Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes; 3) Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad; 4) Aprobar las principales iniciativas para incrementar la seguridad de la información; 5) Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información; 6) Garantizar que la seguridad sea parte del proceso de planificación de la información; 7) Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios; 8) Promover la difusión y apoyo, a la seguridad de la información, dentro del Organismo; y, 9) Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas.

Que por otra parte, la citada Resolución dispone que el COMITÉ estará conformado por el Subdirector de Administración, el Gerente de Informática e Innovación Tecnológica, el Gerente de Diseño de Normas y Procesos, el Gerente de Control Prestacional, el Gerente de Seguridad Informática y el Gerente de Auditoria de Sistemas, como así también por los Gerentes de las áreas cuya convocatoria resulte necesaria para el tratamiento y resolución de temas específicos.

Que, asimismo, determina que los miembros permanentes del COMITÉ serán la Subdirección de Administración, las Gerencias de Control Prestacional, Informática e Innovación Tecnológica, Diseño de Normas y Procesos, Seguridad Informática y Auditoria de Sistemas, y que la presidencia del COMITÉ será ejercida por el Subdirector de Administración, previéndose también la designación de un miembro coordinador para una mejor organización del COMITÉ, cuya designación estará a cargo de la Gerencia de Seguridad Informática.

Que a través de la Resolución D.E.-A N° 013/11 se adecúan las denominaciones funcionales empleadas en el ámbito interno de este Organismo, modificándose la denominación de los puestos de conducción superiores de la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL (ANSES).

Que la Resolución RESOL-2019-70-ANSES-ANSES creó la DIRECCIÓN ANÁLISIS E INTELIGENCIA DE DATOS, enumerando sus acciones y estableciendo como responsabilidad primaria asegurar el uso de metodologías, mejores prácticas, seguimiento de aplicaciones, sistemas de análisis y de explotación de información.

Que la Dirección General de Diseño de Normas y Procesos, en su providencia N° PV-2019-42448913- ANSES-DGDNYP#ANSES a orden 10, manifiesta que, teniendo en cuenta el cambio de las denominaciones funcionales operadas en el ámbito interno de este Organismo y la reciente creación de la DIRECCIÓN ANÁLISIS E INTELIGENCIA DE DATOS, con el objeto de asegurar el uso de metodologías, mejores prácticas, seguimiento de aplicaciones, sistemas de análisis y de explotación de información de ANSES, resulta conveniente, a los fines de mantener un buen orden administrativo y lograr un mejor y más eficiente funcionamiento del COMITÉ DE SEGURIDAD INFORMATICA, efectuar las modificaciones necesarias a las disposiciones de la Resolución D.E.-N N° 262/99, modificada por Resolución D.E.-N N° 318/10.

Que la Dirección General de Asuntos Jurídicos ha tomado intervención en la órbita de su competencia mediante la emisión del Dictamen N° IF-2019-62123923-ANSES-DGEAJ#ANSES, obrante a orden 15.

Que la presente Resolución se dicta en uso de las facultades conferidas por el artículo 3° del Decreto N° 2741/91, el Decreto N° 58/15 y el Decreto Nº 336/19.

Por ello,

EL DIRECTOR EJECUTIVO DE LA ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL

RESUELVE:

ARTÍCULO 1º.- Incorpórese al COMITÉ DE SEGURIDAD INFORMÁTICA a la DIRECCIÓN DE ANÁLISIS E INTELIGENCIA DE DATOS, en los términos del artículo 2° de la Resolución D.E.-N N° 318/10.

ARTÍCULO 2°.- Incorpórese como miembro permanente del COMITÉ DE SEGURIDAD INFORMÁTICA a la DIRECCION ANÁLISIS E INTELIGENCIA DE DATOS, en los términos del artículo 3° de la Resolución D.E.-N N° 318/10.

ARTÍCULO 3º.- Sustitúyense las denominaciones de los puestos de conducción superior mencionadas en la Resolución D.E.-N N° 262/99, modificada por Resolución RESOLUCIÓN D.E.-N N° 318/10, de la siguiente manera:

ARTÍCULO 4º.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese. Emilio Basavilbaso

e. 01/08/2019 N° 55745/19 v. 01/08/2019