MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN
Resolución 2/2022
RESOL-2022-2-APN-MCT
Ciudad de Buenos Aires, 05/01/2022
VISTO el EX-2021-114700424-APN-DDYGD#MCT, la Ley N° 24.156 y la Decisión Administrativa Nº 641 de fecha 28 de junio de 2021 y,
CONSIDERANDO:
Que, por el Expediente citado en el VISTO, tramita la aprobación del Plan de Seguridad de la Información elaborado por la DIRECCIÓN DE SISTEMA INFORMÁTICOS del MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN.
Que por la Decisión Administrativa N° 669/04 se estableció que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley N° 24.156 y sus modificatorias debían dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.
Que se ha producido en los últimos años un incremento sustancial en el uso de las Tecnologías de la Información y las Comunicaciones en el ámbito del Sector Público Nacional, al punto de que se han tornado indispensables para el desenvolvimiento de toda la actividad de las entidades y jurisdicciones que lo componen, tanto en lo que se refiere a la gestión interna como a los servicios que prestan a la sociedad.
Que el intenso uso de las Tecnologías de la Información y las Comunicaciones conlleva asimismo un notable aumento de los riesgos y amenazas a los activos de información y a los sistemas esenciales utilizados para brindar de manera eficiente y constante los múltiples servicios que desde el Sector Público Nacional se prestan.
Que las nuevas formas de ataques informáticos y la actividad maliciosa en general avanzan y se modifican en forma vertiginosa, obligando a mantener actualizadas las herramientas, protocolos y marcos normativos, con el fin de proteger adecuadamente la infraestructura, los activos de información y principalmente los datos personales, que son en definitiva un patrimonio de los ciudadanos en su conjunto.
Que resulta necesario avanzar en el proceso de fortalecimiento de la seguridad de la información que reciben, producen y administran las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias, con el fin de dotarlas de las características de confidencialidad, integridad y disponibilidad.
Que por lo expuesto, y atento al incremento, cantidad y variedad de amenazas y vulnerabilidades que rodean a los activos de información, a través de la Decisión Administrativa 641/2021 se derogó la Decisión Administrativa N° 669/04 y la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN N° 1/15 -por la que oportunamente se aprobara la “Política de Seguridad de la Información Modelo”-, puesto que las mismas habían perdido virtualidad y no reflejaban en forma apropiada la situación actual en la materia ni sentaban las bases normativas que permitieran mantener adecuadamente actualizados los niveles de seguridad de la información que ingresa, y la que generan y producen las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias.
Que, en este marco, se torna necesario que cada entidad y jurisdicción del Sector Público Nacional comprendida en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias sea capaz de prevenir que sus sistemas de información se vean afectados, implementando, a tal fin, un Plan de Seguridad.
Que, en consecuencia, a los efectos de facilitar la elaboración y ejecución de los Planes de Seguridad mencionados y elevar, a la par, los niveles de seguridad de los sistemas de información de las entidades y jurisdicciones del Sector Público Nacional comprendidos en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias, se aprobaron a través de la Decisión Administrativa N° 641/2021 los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIÓN”, estableciéndose todos aquellos recaudos complementarios necesarios.
Que, consecuentemente, deviene indispensable que cada entidad y jurisdicción alcanzada por la Decisión Administrativa 641/2021, en el marco del Plan de Seguridad que apruebe y a los fines del cumplimiento de los requisitos de seguridad, apruebe una Política de Seguridad de la Información, debiéndose adoptar las medidas destinadas a realizar las adecuaciones operativas necesarias para proteger la información que reciban, generen o gestionen.
Que, en cumplimiento de lo establecido por el artículo 5º de la Decisión Administrativa 641/2021, fue informado a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS mediante la Comunicación Oficial NO-2021-59940174-APN-MCT la asignación de las funciones relativas a la seguridad de los sistemas de información en el ámbito de esta Jurisdicción a la DIRECCIÓN DE SISTEMAS INFORMÁTICOS.
Que la DIRECCIÓN DE SISTEMAS INFORMÁTICOS elaboró el Plan de Seguridad de este Ministerio, el cual requiere su aprobación por la máxima autoridad de esta Jurisdicción, según lo previsto por el artículo 3° de la Decisión Administrativa N° 641/2021.
Que la DIRECCIÓN DE RECURSOS HUMANOS, la DIRECCIÓN DE INFRAESTRUCTURA Y SERVICIOS GENERALES, la DIRECCIÓN DE COMPRAS Y CONTRATACIONES y la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS han tomado conocimiento a través del trámite de las actuaciones EX-2021-114700424-APN-DDYGD#MCT del Plan de Seguridad elaborado por la DIRECCIÓN DE SISTEMAS INFORMÁTICOS de este Ministerio, en virtud del impacto que pudiere tener sobre prácticas y procedimientos de las áreas mencionadas.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de esta Jurisdicción, ha tomado la intervención de su competencia.
Que la presente medida se dicta en virtud de lo establecido, en el artículo Nº 23 sexies de la Ley de Ministerios Nº 22.520 modificada por el Decreto Nº 7/2019, el Decreto Nº 640/2021 y los artículos 3° y 5° de la Decisión Administrativa N°641/2021.
Por ello,
EL MINISTRO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN
RESUELVE:
ARTÍCULO 1º.- Apruébese el Plan de Seguridad del MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN, el que como Anexo IF-2021-124886472-APN-DSI#MCT, forma parte del presente Acto.
ARTÍCULO 2º.- Ténganse por asignadas las funciones relativas a la seguridad de los sistemas de información a la DIRECCIÓN DE ASUNTOS INFORMÁTICOS, de conformidad con lo informado a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, mediante Comunicación Oficial NO-2021-59940174-APN-MCT, en cumplimiento de lo establecido en el artículo 5º de la Decisión Administrativa 641/2021.
ARTÍCULO 3º.- Regístrese, comuníquese la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, y publíquese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y oportunamente, archívese.
Daniel Fernando Filmus
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 13/01/2022 N° 1143/22 v. 13/01/2022
Fecha de publicación 13/01/2022