MINISTERIO DE TRANSPORTE

Ciudad de Buenos Aires, 03/08/2023

VISTO el Expediente N° EX-2023-66439191- -APN-DGD#MTR, las Leyes N° 22.520 (T.O. Decreto N° 438/92), N° 24.156, la Decisión Administrativa N° 641 de fecha 25 de junio de 2021, la Disposición N° 1 de fecha 14 de febrero de 2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS; y

CONSIDERANDO:

Que por el Expediente citado en el Visto tramita la aprobación de la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRANSPORTE”, propiciada por la DIRECCIÓN DE INFORMÁTICA Y TECNOLOGÍA dependiente de la DIRECCIÓN GENERAL DE INFRAESTRUCTURA Y SERVICIOS de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE mediante la Providencia N° PV-2023-69936449-APN-DIYT#MTR de fecha 16 de junio de 2023.

Que por la Decisión Administrativa N° 641 de fecha 25 de junio de 2021 se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, aplicables a todas las entidades y jurisdicciones comprendidas en el inciso a) del artículo 8° de la Ley 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias.

Que la Decisión Administrativa referida en el considerando precedente estableció, entre otras obligaciones, que los organismos comprendidos deben implementar una Política de Seguridad de la Información, con el fin de proteger adecuadamente los activos tecnológicos esenciales para su desenvolvimiento, así como asignar las funciones relativas a la seguridad de sus sistemas de información al área con competencia en la materia.

Que el artículo 5 de la Decisión Administrativa N° 641/21 dispuso que las máximas autoridades de las entidades y jurisdicciones alcanzadas por dicha norma deberán asignar las funciones relativas a la seguridad de sus sistemas de información al área con competencia en la materia.

Que, en ese marco, por la Disposición N° 1 del 14 de febrero de 2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS se aprobó el “MODELO REFERENCIAL DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN” que como Anexo I (IF-2022-09912113-APN-DNCIB#JGM) forma parte de esa medida.

Que la DIRECCIÓN GENERAL DE INFRAESTRUCTURA Y SERVICIOS dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE señaló en la Providencia N° PV-2023-70962136-APN-DGIYS#MTR de fecha 21 de junio de 2023, que la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRANSPORTE” ha sido elaborada teniendo en consideración los requisitos mínimos dispuestos por la referida Decisión Administrativa N° 641/21, el modelo referencial elaborado por la mencionada DIRECCIÓN NACIONAL DE CIBERSEGURIDAD, y a partir de un análisis de los riesgos para los procesos que lleva adelante el MINISTERIO DE TRANSPORTE.

Que, en ese entendimiento, la mencionada Dirección General indicó que la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRANSPORTE” que se propicia tiene como objetivo la preservación de confidencialidad, integridad y disponibilidad de la información y de los activos de información del organismo.

Que, asimismo, expresó que la Política que se impulsa permitirá asegurar la continuidad de funcionamiento de los activos de información del MINISTERIO DE TRANSPORTE, minimizándose los riesgos que pudieran surgir en las operaciones que éste desarrolla.

Que la DIRECCIÓN GENERAL DE RECURSOS HUMANOS dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE prestó conformidad a la aprobación de la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRANSPORTE” por medio de la Providencia N° PV-2023-71361169-APN-DGRRHH#MTR de fecha 22 de junio de 2023.

Que, por su parte, la UNIDAD DE AUDITORÍA INTERNA del MINISTERIO DE TRANSPORTE tomó conocimiento de la medida en trato, sin formular observaciones al respecto, mediante la Providencia N° PV-2023-72059384-APN-UAI#MTR de fecha 23 de junio de 2023.

Que, por lo expuesto, corresponde aprobar la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRANSPORTE”, que será de aplicación en todo el ámbito de esta jurisdicción, y asignar a la COORDINACIÓN DE DISEÑO Y DESARROLLO DE SISTEMAS dependiente de la DIRECCIÓN DE INFORMÁTICA Y TECNOLOGÍA de la DIRECCIÓN GENERAL DE INFRAESTRUCTURA Y SERVICIOS de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE las funciones relativas a la seguridad de los sistemas de la jurisdicción, en los términos del artículo 5° de la Decisión Administrativa N° 641/21.

Que la DIRECCIÓN GENERAL DE INFRAESTRUCTURA Y SERVICIOS dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE ha tomado la intervención de su competencia.

Que la DIRECCIÓN DE DICTÁMENTES dependiente de la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE ha tomado la intervención de su competencia.

Que la presente medida se dicta en ejercicio de las facultades conferidas por la Ley de Ministerios N° 22.520 (T.O. Decreto N° 438/92) y por la Decisión Administrativa N° 641 de fecha 25 de junio de 2021.

Por ello,

EL MINISTRO DE TRANSPORTE

RESUELVE:

ARTÍCULO 1°.- Apruébase la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRANSPORTE” que como Anexo (IF-2023-86487121-APN-SSGA#MTR), forma parte integrante de la presente medida.

ARTÍCULO 2°.- Asígnanse las funciones relativas a la seguridad de los sistemas de información del MINISTERIO DE TRANSPORTE a la COORDINACIÓN DE DISEÑO Y DESARROLLO DE SISTEMAS dependiente de la DIRECCIÓN DE INFORMÁTICA Y TECNOLOGÍA de la DIRECCIÓN GENERAL DE INFRAESTRUCTURA Y SERVICIOS de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA del MINISTERIO DE TRANSPORTE, en cumplimiento de lo establecido por el artículo 5° de la Decisión Administrativa N° 641 de fecha 25 de junio de 2021.

ARTÍCULO 3°.- Comuníquese a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 4°.- Publíquese, comuníquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Diego Alberto Giuliano

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 07/08/2023 N° 60726/23 v. 07/08/2023