INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL

Ciudad de Buenos Aires, 23/11/2023

VISTO el Expediente Electrónico N° EX-2023-58372909-APN-DA#INTI, el Decreto-Ley Nº 17.138 de fecha 27 de diciembre de 1957, ratificado por la Ley Nº 14.467, la Ley de Administración Financiera y de los Sistemas de Control del Sector Público Nacional N° 24.156 y sus modificatorias, las Decisiones Administrativas Nros. 1945, de fecha 26 de diciembre de 2018 y 641, de fecha 25 de junio de 2021, la Resolución del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL N° 33, de fecha 1° de abril de 2019, y

CONSIDERANDO:

Que por el Decreto-Ley N° 17.138/57, ratificado por la Ley N° 14.467, se creó el INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), como organismo descentralizado actuante en el ámbito del entonces MINISTERIO DE COMERCIO E INDUSTRIA.

Que por la Decisión Administrativa N° 1945/18, se aprobó la estructura organizativa de primer y segundo nivel operativo del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), organismo descentralizado actuante en la órbita del entonces MINISTERIO DE PRODUCCIÓN Y TRABAJO.

Que por la Resolución del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL N° 33/19, se aprobaron las aperturas de nivel inferior a las aprobadas por la Decisión Administrativa N° 1945/18 del citado organismo.

Que en los últimos años se ha producido un incremento sustancial en el uso de las Tecnologías de la Información y las Comunicaciones en el ámbito del Sector Público Nacional, tanto en lo que se refiere a la gestión interna como a los servicios que prestan a la sociedad.

Que el intenso uso de las Tecnologías de la Información y las Comunicaciones conlleva un notable aumento de los riesgos y amenazas a los activos de información y a los sistemas esenciales utilizados para brindar de manera eficiente y constante los múltiples servicios que desde el Sector Público Nacional se prestan.

Que las nuevas formas de ataques informáticos y la actividad maliciosa en general avanzan y se modifican en forma vertiginosa, obligando a mantener actualizadas las herramientas, protocolos y marcos normativos, con el fin de proteger adecuadamente la infraestructura, los activos de información y principalmente los datos personales, que son en definitiva un patrimonio de los ciudadanos en su conjunto.

Que resulta necesario avanzar en el proceso de fortalecimiento de la seguridad de la información que reciben, producen y administran las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias, con el fin de dotarlas de las características de confidencialidad, integridad y disponibilidad.

Que por la Decisión Administrativa Nº 641/21, se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”.

Que conforme lo establece el artículo 6° de la Decisión Administrativa mencionada ut supra, se deberán adoptar las medidas preventivas, detectivas y correctivas destinadas a proteger la información, tornándose procedente conformar un Comité de Gestión de Seguridad de la Información integrado por representantes de las diferentes áreas del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad.

Que con la finalidad de establecer los objetivos y principios de actuación del citado Comité, así como las reglas básicas de su organización y funcionamiento y las normas de conducta de sus miembros, la SUBGERENCIA OPERATIVA DE INFORMÁTICA dependiente de la DIRECCIÓN ADMINISTRATIVA, informó mediante la PV-2023-75883470-APN-SOI#INTI obrante en el orden número 5 de las actuaciones citadas en el VISTO, que ha elaborado un Reglamento de funcionamiento del Comité de Gestión de Seguridad de la Información, el cual se propicia aprobar mediante la presente medida.

Que los organismos públicos deben desarrollar una Política de Seguridad de la Información (PSI), compatible con la responsabilidad primaria y las acciones de su competencia, sobre la base de una evaluación de los riesgos que pudieran afectarlos.

Que la SUBGERENCIA OPERATIVA DE INFORMÁTICA ha elaborado el documento Política de Seguridad de la Información, el que será utilizado como base para establecer un conjunto de normas, procedimientos, lineamientos y guías acordes a los procesos que se llevan adelante en el INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), su plataforma tecnológica y demás recursos de los que disponga.

Que la Seguridad de la Información se logra implementando un sistema de gestión de la seguridad informática, que contenga un conjunto adecuado de controles, los cuales incluyen políticas, procesos, procedimientos, estructuras organizacionales y funciones del software y del hardware.

Que estos controles se deben establecer, implementar, supervisar, revisar y mejorar, cuando sea necesario, para garantizar que se alcancen los objetivos específicos de seguridad previstos por el Organismo.

Que corresponde implementar un marco organizativo que habilite una efectiva gestión y operación de la seguridad de la información en el ámbito del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI).

Que asimismo, es necesario designar un área Responsable de Seguridad de la Información (RSI), quien cumpla la función de supervisar, planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones de cumplimiento de la PSI y de asesorar en materia de Seguridad de la Información.

Que de conformidad con el Anexo IV de la Decisión Administrativa N° 1945/18, la SUBGERENCIA OPERATIVA DE INFORMÁTICA, es el área encargada de entender en la seguridad de los sistemas informáticos y de las comunicaciones del Organismo, incluyendo el establecimiento de planes de contingencia para los sistemas críticos, controlando periódicamente su funcionamiento.

Que en función de ello, la SUBGERENCIA OPERATIVA DE INFORMÁTICA es el área adecuada para desarrollar las funciones relativas a la seguridad de los sistemas de información del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), en cumplimiento de lo establecido en el artículo 5º de la Decisión Administrativa N° 641/21.

Que la SUBGERENCIA OPERATIVA DE PROCESOS Y CALIDAD y el Departamento de Mejora de Procesos Regionales, mediante el IF-2023-92498816-APN-UCG#INTI obrante en el orden número 8, la UNIDAD CONTROL DE GESTIÓN, a través de la PV-2023-92527883-APN-UCG#INTI obrante en el orden número 10, la DIRECCIÓN OPERATIVA, mediante el IF-2023-105953002-APN-DO#INTI obrante en el orden número 19, la DIRECCIÓN DE PLANEAMIENTO Y COMERCIALIZACIÓN, mediante el IF-2023-106752523-APN-DPYC#INTI obrante en el orden número 21, y la DIRECCIÓN ADMINISTRATIVA, mediante el IF-2023-110051676-APN-DA#INTI obrante en el orden número 28, han tomado la intervención de su competencia y prestado su conformidad con las medidas propiciadas en las presentes actuaciones.

Que la UNIDAD DE AUDITORÍA INTERNA ha tomado la intervención de su competencia.

Que la GERENCIA OPERATIVA DE ASUNTOS LEGALES ha tomado la intervención de su competencia.

Que la presente medida se dicta en uso de las atribuciones conferidas por los artículos 3° y 4 -inciso i- del Decreto-Ley Nº 17.138/57, ratificado por la Ley Nº 14.467, y el artículo 5° de la Decisión Administrativa N° 641/21.

Por ello,

EL CONSEJO DIRECTIVO DEL INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL

RESUELVE:

ARTÍCULO 1°.- Créase, a partir del dictado de la presente medida, el Comité de Gestión de Seguridad de la Información (CGSI) del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), que será presidido por el titular de la Presidencia del Instituto, y estará integrado por los titulares de la DIRECCIÓN ADMINISTRATIVA, la DIRECCIÓN OPERATIVA y la DIRECCIÓN DE PLANEAMIENTO Y COMERCIALIZACIÓN.

ARTÍCULO 2°.- Apruébese, el Reglamento de funcionamiento del Comité de Gestión de Seguridad de la Información (CGSI) que como Anexo I (IF-2023-75751496-APN-SOI#INTI), forma parte integrante de la presente Resolución.

ARTÍCULO 3°.- Apruébese, la “Política de Seguridad de la Información” del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI)” que como Anexo II (IF-2023-75755155-APN-SOI#INTI), forma parte integrante de la presente Resolución.

ARTÍCULO 4°.- Desígnese, como área Responsable de Seguridad de la Información del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), en cumplimiento de lo establecido en el artículo 5º de la Decisión Administrativa N° 641/21, a la SUBGERENCIA OPERATIVA DE INFORMÁTICA, dependiente de la DIRECCIÓN ADMINISTRATIVA.

ARTÍCULO 5°.- Póngase la presente medida en conocimiento de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 6°.- Comuníquese la presente medida a todo el personal, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL para su publicación en el BOLETÍN OFICIAL de la REPÚBLICA ARGENTINA y archívese.

Sandra Marcela Mayol - Jorge Ernesto Schneebeli

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 28/11/2023 N° 96552/23 v. 28/11/2023