INSTITUTO NACIONAL DE ESTADÍSTICA Y CENSOS

Ciudad de Buenos Aires, 17/11/2020

VISTO el Expediente N° EX-2020-65998513- -APN-DGAYO#INDEC, la Ley N° 17.622 y sus modificaciones y el Decreto N° 3110 del 30 de diciembre de 1970 y sus modificatorios, el Decreto 378 del 27 de abril de 2005, la Disposición N° 777 del 15 de diciembre de 2010 de este Instituto, la Disposición N° 1 del 19 de febrero de 2015 de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN, normas complementarias y modificatorias, y

CONSIDERANDO:

Que, en el marco del Plan de Modernización de la Administración Pública Nacional, mediante el artículo 1° de la Decisión Administrativa N° 669/2004 de la JEFATURA DE GABINETE DE MINISTROS se estableció que los organismos del Sector Público Nacional comprendidos en el artículo 7° de la citada medida (aquellos de los incisos a y c del artículo 8° de la Ley N° 24.156) debían dictar o bien adecuar sus políticas de seguridad de la información en el plazo allí estipulado.

Que por Resolución N° 45/2005 de la entonces SUBSECRETARÍA DE LA GESTIÓN PÚBLICA de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS se facultó al DIRECTOR NACIONAL de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (ONTI) a aprobar la “Política de Seguridad de la Información Modelo” y dictar las normas aclaratorias y complementarias que requiriera la aplicación de la citada Decisión Administrativa N° 669/2004.

Que la Disposición ONTI N° 6/2005 en su artículo 1° aprobó la “Política de Seguridad de la Información Modelo” como base para la elaboración de las respectivas políticas a dictarse por cada organismo alcanzado.

Que, a su vez, la Disposición ONTI N° 3/2013 aprobó la “Política de Seguridad de la Información Modelo” que reemplazó y actualizó, a los mismos fines, a la que fuera aprobada por Disposición ONTI N° 6/2005.

Que posteriormente dicha Política Modelo fue nuevamente actualizada atento al incremento en cantidad y variedad de amenazas y vulnerabilidades que rodean a los activos de información a fin de mantener su vigencia y nivel de eficacia.

Que ello se concretó mediante la Disposición N° 1/2015 de la ONTI, en la cual se sostuvo que “la mera elaboración por parte de los organismos de políticas de seguridad no es suficiente para garantizar la seguridad de la información, la que permite a su vez, garantizar la prestación continua e ininterrumpida de los diversos servicios públicos prestados por dichos organismos” y que “sólo a través de la efectiva implementación de las medidas contempladas en dichas políticas se podrá proteger acabadamente los recursos de información de los organismos como así también la tecnología utilizada para su procesamiento”.

Que por dicha medida se aprobó, entonces, la “Política de Seguridad de la Información Modelo”, que reemplazó a los mismos fines a la aprobada por Disposición ONTI N° 3/2014 y se instruyó a los organismos del Sector Público Nacional comprendidos en el artículo 7° de la Decisión Administrativa N° 669/2004 de la JEFATURA DE GABINETE DE MINISTROS, a implementar las medidas adoptadas en sus respectivas políticas de seguridad de la información.

Que el plexo normativo referido precedentemente previó la conformación de un COMITÉ DE SEGURIDAD DE LA INFORMACIÓN en cada uno de los organismos alcanzados, como así también su integración, coordinación y funciones, mediante la implementación de la referida Política Modelo, como base para la elaboración de las respectivas políticas a dictarse por cada organismo, según su propia realidad, particularidades, operatoria y recursos, precisándose las funciones del Comité y de su coordinador, entre otras cuestiones.

Que conforme la Decisión Administrativa Nº 669/04 el Comité de Seguridad de la Información deberá estar integrado por representantes de las Direcciones Nacionales o Generales o equivalentes del organismo.

Que el Comité de Seguridad de la Información citado en el considerando precedente, será coordinado por el DIRECTOR DE INFORMÁTICA del Instituto.

Que la asignación de funciones relativas a la seguridad informática y la integración del Comité de Seguridad de la Información, respectivamente, no deberá implicar erogaciones presupuestarias adicionales.

Que sobre la base de lo expuesto precedentemente y con el objeto de dar acabado cumplimiento a las disposiciones hoy vigentes, corresponde al INSTITUTO NACIONAL DE ESTADÍSTICA Y CENSOS (INDEC) aprobar una POLITICA DE SEGURIDAD DE LA INFORMACION acorde con las necesidades reales del Organismo y en línea con aquella aprobada por la ONTI.

Que en virtud de las variaciones introducidas por la normativa expuesta corresponde dejar sin efecto la Disposición INDEC N° 777 de fecha 15 de diciembre de 2010.

Que la DIRECCIÓN DE ASUNTOS JURÍDICOS ha tomado la intervención de su competencia.

Que la presente medida se dicta en uso de las facultades otorgadas por Ley Nº 17.622 y su Decreto Reglamentario N° 3.110/70 y el Decreto N° 92 del 27 de diciembre de 2019 y los artículos 1° y 2° de la Decisión Administrativa N° 669/2004.

EL DIRECTOR DEL INSTITUTO NACIONAL DE ESTADÍSTICA Y CENSOS

RESUELVE:

ARTÍCULO 1°. – Créase en la órbita del INSTITUTO NACIONAL DE ESTADÍSTICA Y CENSOS, administración desconcentrada en el ámbito del MINISTERIO DE ECONOMÍA, el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN como único canal para realizar propuestas a la Dirección del Instituto relativas a la política de seguridad, los procedimientos internos y los sistemas de prevención a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia.

ARTÍCULO 2°. – El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN creado por el artículo precedente estará integrado por representantes de la DIRECCIÓN DE GESTIÓN, DIRECCIÓN TÉCNICA, DIRECCIÓN GENERAL DE ADMINISTRACIÓN Y OPERACIONES, DIRECCIÓN DE ASUNTOS JURÍDICOS y de la DIRECCIÓN DE INFORMÁTICA del organismo.

ARTÍCULO 3°. - Desígnase Coordinador del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN del INSTITUTO NACIONAL DE ESTADÍSTICA Y CENSOS al Director de la DIRECCIÓN DE INFORMÁTICA del Instituto.

ARTÍCULO 4°. - Apruébese la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” que como ANEXO (IF-2020-78943740-APN-DI#INDEC) forma parte integrante de la presente Resolución.

ARTÍCULO 5°. – La DIRECCIÓN DE INFORMÁTICA del Instituto tendrá a su cargo la designación del Responsable de Seguridad de la Información en los términos de la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” aprobada mediante el Artículo 4° de la presente Resolución a los efectos que esta determina.

ARTÍCULO 6°. – Déjese sin efecto la Disposición INDEC N° 777 de fecha 15 de diciembre de 2010.

ARTÍCULO 7°. - Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese.

Marco Juan Lavagna

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 19/11/2020 N° 56909/20 v. 19/11/2020