COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE

Ciudad de Buenos Aires, 13/02/2025

VISTO el Expediente N° EX-2025-09550724- -APN-MESYA#CNRT, la Decisión Administrativa N° 669 del 20 de diciembre de 2004 de la JEFATURA DE GABINETE DE MINISTROS, la Decisión Administrativa Nº 641 del 25 de junio del 2021 de la JEFATURA DE GABINETE DE MINISTROS, la Resolución Nº 1381 del 19 de diciembre de 2016 de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE, la Disposición N° 1 del 14 de febrero de 2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD y la Disposición CNRT N° 285 del 9 de agosto de 2024 de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE; y

CONSIDERANDO:

Que mediante Resolución Nº 1381 del 19 de diciembre de 2016, de esta COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE, se dispuso conformar el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN en el ámbito de este Organismo de acuerdo con lo establecido en la Decisión Administrativa N° 669 del 20 de diciembre de 2004 de la JEFATURA DE GABINETE DE MINISTROS.

Que dicho Comité, se encontraba integrado por el SUBDIRECTOR EJECUTIVO, los titulares de todas las Gerencias del Organismo, los titulares de la SUBGERENCIA DE INFORMÁTICA y de la SUBGERENCIA DE FISCALIZACIÓN y por el titular de la UNIDAD DE AUDITORÍA INTERNA, cuyas funciones, coordinación, modalidad de trabajo y dependencia funcional, fueron establecidas por la aludida resolución, la que a su vez determinó la responsabilidad de la UNIDAD DE AUDITORÍA INTERNA de realizar revisiones independientes sobre la vigencia y cumplimiento de la Política de Seguridad que se apruebe.

Que mediante la Decisión Administrativa Nº 641 del 25 de junio de 2021 de la JEFATURA DE GABINETE DE MINISTROS, se derogó la mencionada Decisión Administrativa N° 669/2004, aprobando los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL” que como ANEXO I (IF-2021-50348419-APN-SSTIYC#JGM) forman parte integrante de dicha medida y son aplicables a todas las entidades y jurisdicciones comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional, y sus modificatorias.

Que al haberse derogado la Decisión Administrativa N° 669/04 de la JEFATURA DE GABINETE DE MINISTROS, corresponde derogar la Resolución Nº 1381/16, de esta COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE, que dispuso conformar el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN, en el ámbito de esta Entidad.

Que la Decisión Administrativa mencionada en el considerando precedente estableció, entre otras obligaciones, que los Organismos comprendidos deben implementar una Política de Seguridad de la Información, con el fin de proteger adecuadamente los activos tecnológicos esenciales para su desenvolvimiento, así como asignar las funciones relativas a la seguridad de sus sistemas de información al área con competencia en la materia.

Que el artículo 5° de la Decisión Administrativa N° 641/21 dispuso que las máximas autoridades de las entidades y jurisdicciones alcanzadas por dicha norma deberán asignar las funciones relativas a la seguridad de sus sistemas de información al área con competencia en la materia.

Que, en ese marco, por la Disposición N° DI-2022-1-APN-DNCIB#JGM del 14 de febrero de 2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS se aprobó el “MODELO REFERENCIAL DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN” que como Anexo I (IF-2022-09912113-APN-DNCIB#JGM) forma parte de esa medida.

Que por el Expediente citado en el VISTO tramita la aprobación de la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE”, propiciada por la DIRECCIÓN EJECUTIVA de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE, Organismo descentralizado actuante en el ámbito jurisdiccional de la SECRETARÍA DE TRANSPORTE del MINISTERIO DE ECONOMÍA mediante la Nota N° NO-2024-77182531-APN-CNRT#MEC del 23 de julio del 2024.

Que mediante el artículo 2° de la Disposición CNRT N° DI-2024-285-APN-CNRT#MEC, se encomendó la labor de proyectar un “PLAN DE SEGURIDAD DE LA INFORMACIÓN DE ESTA COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE”, teniendo en consideración los requisitos mínimos dispuestos por la referida Decisión Administrativa N° 641/21, el modelo referencial elaborado por la mencionada DIRECCIÓN NACIONAL DE CIBERSEGURIDAD, y a partir de un análisis de los riesgos para los procesos que lleva adelante la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE.

Que, asimismo, se estableció que se deberá presentar en forma anexa los plazos en que se dará cumplimiento a cada uno de los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”.

Que, en ese entendimiento, la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE” que por este acto administrativo se propicia aprobar, tiene como objetivo la preservación de la confidencialidad, integridad y disponibilidad de la información y de los activos de información del Organismo.

Que la Política que se impulsa permitirá asegurar la continuidad del funcionamiento de los activos de información de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE minimizando los riesgos que pudieran surgir de las operaciones que ésta desarrolla.

Que la GERENCIA DE ASUNTOS LEGALES Y JURÍDICOS de esta COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE ha tomado la intervención de su competencia, opinando que no existen reparos de índole legal que oponer a la suscripción del presente acto administrativo.

Que, por lo expuesto, corresponde aprobar la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE”, que será de aplicación en todo el ámbito de esta jurisdicción.

Que corresponde designar a la autoridad que cumplirá el rol de RESPONSABLE DE SEGURIDAD DE LA INFORMACIÓN en el ámbito de este Organismo, siendo conveniente, por su transversalidad, asignar dicha función al titular o la titular de la GERENCIA DE SERVICIO DE TECNOLOGÍA DE LA INFORMACIÓN de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE.

Que la presente medida se dicta en uso de las facultades conferidas en el Decreto N° 1388/1996 y sus modificatorios y en los términos del Decreto N° 183/2024.

Por ello,

EL DIRECTOR EJECUTIVO DE LA COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE

DISPONE:

ARTÍCULO 1°.- Apruébase la “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA COMISIÓN NACIONAL DE TRANSPORTE” que como Anexo I (IF-2025-10002250-APN-GALYJ#CNRT), forma parte integrante de la presente Disposición.

ARTÍCULO 2°.- Apruébase el Anexo II (IF-2025-10002737-APN-GALYJ#CNRT), el cual contiene los plazos en los que se dará cumplimiento a cada uno de los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, y que forma parte integrante de la presente Disposición.

ARTÍCULO 3°.- Asígnense las funciones relativas a la seguridad de los sistemas de información de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE a la GERENCIA DE SERVICIO DE TECNOLOGÍA DE LA INFORMACIÓN de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE, en cumplimiento de lo establecido por el artículo 5° de la Decisión Administrativa N° 641 del 25 de junio de 2021 de la JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 4°.- Asígnese como RESPONSABLE DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN al titular de la GERENCIA DE SERVICIO DE TECNOLOGÍA DE LA INFORMACIÓN de la COMISIÓN NACIONAL DE REGULACIÓN DEL TRANSPORTE.

ARTÍCULO 5°.- Comuníquese a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 6°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Edgar Rene Perez

NOTA: El/los Anexo/s que integra/n este(a) Disposición no se publica/n. El/los mismo/s podrá/n ser consultado/s en https://www.argentina.gob.ar/transporte/cnrt/transparencia-proactiva.

e. 20/10/2025 N° 78071/25 v. 20/10/2025