SECRETARÍA LEGAL Y TÉCNICA

Ciudad de Buenos Aires, 23/05/2022

VISTO el Expediente N° EX-2022-40707745-APN-DSGA#SLYT, el Decreto N° 577 del 28 de julio de 2017 y su modificatorio, la Decisión Administrativa N° 641 del 25 de junio de 2021, las Resoluciones de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN Nros. 829 del 24 de mayo de 2019 y 1523 del 12 de septiembre de 2019, la Disposición N° 1 del 14 de febrero de 2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la JEFATURA DE GABINETE DE MINISTROS, y

CONSIDERANDO:

Que por el Decreto N° 577/17, modificado por su similar N° 480/19, se creó el COMITÉ DE CIBERSEGURIDAD en la órbita de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS, el cual tiene como objetivo la elaboración de la Estrategia Nacional de Ciberseguridad.

Que, dentro de dicho marco normativo, por la Resolución N° 829/19 de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN se aprobó la ESTRATEGIA NACIONAL DE CIBERSEGURIDAD.

Que por la Resolución N° 1523/19 de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN se aprobaron la definición de Infraestructuras Críticas y de Infraestructuras Críticas de Información, la enumeración de los criterios de identificación y la determinación de los sectores alcanzados.

Que en el Anexo de la citada Resolución de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN N° 1523/19 se define a las Infraestructuras Críticas como aquellas que resultan indispensables para el adecuado funcionamiento de los servicios esenciales de la sociedad, la salud, la seguridad, la defensa, el bienestar social, la economía y el funcionamiento efectivo del Estado, cuya destrucción o perturbación, total o parcial, los afecte y/o impacte significativamente.

Que, de modo similar, se define a las Infraestructuras Críticas de Información como aquellas tecnologías de información, operación y comunicación, así como la información asociada, que resultan vitales para el funcionamiento o la seguridad de las Infraestructuras Críticas.

Que, posteriormente, mediante la Decisión Administrativa N° 641/21 se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”.

Que dichos requisitos mínimos establecidos por la citada Decisión Administrativa N° 641/21 resultan obligatorios para todas las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias y para los proveedores que contraten con esas entidades y jurisdicciones, en todo aquello que se encuentre relacionado con las tareas que realicen y en los términos que establezcan cada una de ellas, normativa o contractualmente.

Que, atento a lo dispuesto por la JEFATURA DE GABINETE DE MINISTROS, las citadas entidades y jurisdicciones del Sector Público Nacional comprendidas en la referida norma deben aprobar un “PLAN DE SEGURIDAD” en el cual se establezcan los plazos de cumplimiento de cada uno de dichos requisitos mínimos de seguridad de la información y deben desarrollar una Política de Seguridad de la Información compatible con la responsabilidad primaria y las acciones de su competencia, sobre la base de una evaluación de riesgos que pudieran afectarlos.

Que por la Disposición N° 1/22 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la JEFATURA DE GABINETE DE MINISTROS se aprobó el “Modelo Referencial de Política de Seguridad de la Información”, con el fin de asistir en el proceso de elaboración de las Políticas de Seguridad de la Información y ser utilizado como guía por los organismos comprendidos en la Decisión Administrativa N° 641/21.

Que, teniendo en cuenta lo expuesto, se ha encomendado a la DIRECCIÓN GENERAL DE SISTEMAS INFORMÁTICOS de la SUBSECRETARÍA TÉCNICA de esta SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN proyectar la Política de Seguridad de la Información de esta Secretaría, con el objetivo de coadyuvar al fortalecimiento de la seguridad de la información que la jurisdicción recibe, produce y administra, y en concordancia con los REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL, establecidos en el Anexo I de la citada Decisión Administrativa N° 641/21.

Que la UNIDAD DE AUDITORÍA INTERNA de esta SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN ha tomado la intervención de su competencia.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE ASUNTOS LEGALES de esta SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN ha tomado la intervención de su competencia.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el Decreto N° 50/19 y sus modificatorios y por la Decisión Administrativa N° 641/21.

Por ello,

LA SECRETARIA LEGAL Y TÉCNICA DE LA PRESIDENCIA DE LA NACIÓN

RESUELVE:

ARTÍCULO 1°.- Apruébase la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA SECRETARÍA LEGAL Y TÉCNICA DE LA PRESIDENCIA DE LA NACIÓN” obrante en el IF-2022-45701224-APN-DGSI#SLYT, que como Anexo forma parte integrante de la presente.

ARTÍCULO 2°.- Establécese que las directrices que surgen de la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA SECRETARÍA LEGAL Y TÉCNICA DE LA PRESIDENCIA DE LA NACIÓN” aprobada en el artículo 1° serán de aplicación obligatoria en todo el ámbito de la SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN.

ARTÍCULO 3°.- Delégase en el titular de la SUBSECRETARÍA TÉCNICA de esta SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA LA NACIÓN la facultad de actualizar y de dictar las normas aclaratorias y complementarias que resulten necesarias respecto de la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA SECRETARÍA LEGAL Y TÉCNICA DE LA PRESIDENCIA DE LA NACIÓN” aprobada mediante el artículo 1° de la presente, y la de aprobar el PLAN DE SEGURIDAD a elaborarse de conformidad con lo establecido en el artículo 3° de la Decisión Administrativa N° 641/21.

ARTÍCULO 4°.- Encomiéndase a la DIRECCIÓN GENERAL DE SISTEMAS INFORMÁTICOS de la SUBSECRETARÍA TÉCNICA de esta SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN la revisión anual de la política aprobada por el artículo 1° de la presente.

ARTÍCULO 5°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Vilma Lidia Ibarra

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 24/05/2022 N° 37095/22 v. 24/05/2022