MINISTERIO DE PLANIFICACION FEDERAL, INVERSION PUBLICA Y SERVICIOS SECRETARIA DE OBRAS PUBLICAS ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS

Bs. As., 29/3/2012

VISTO la Decisión Administrativa N° 669 del 20 de diciembre de 2004, el Decreto N° 378 del 27 de abril de 2005, la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION N° 6 del 3 de agosto de 2005, y

CONSIDERANDO:

Que en el artículo 1° de la Decisión Administrativa N° 669/2004 se establece que los Organismos del Sector Público Nacional, comprendidos en su artículo 7°, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse de conformidad con el artículo 8°.

Que en el artículo 2° de la Decisión Administrativa N° 669/2004 se establece que las máximas autoridades de los organismos comprendidos en su artículo 7° deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o generales o equivalentes del Organismo.

Que el artículo 3° de la Decisión Administrativa N° 669/2004 dispone que el Comité de Seguridad de la Información citado será coordinado por un funcionario, designado por las máximas autoridades de cada organismo descentralizado, que tenga a su cargo las áreas de apoyo.

Que en el artículo 4° de la Decisión Administrativa N° 669/2004 se establecen las funciones del Comité de Seguridad de la Información.

Que en el artículo 5° de la Decisión Administrativa N° 669/2004 se establece que las máximas autoridades de los organismos deberán asignar las funciones relativas a la seguridad de sus sistemas de información a un funcionario de su planta.

Que el Decreto N° 378/05 aprobó los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los organismos de la ADMINISTRACION PUBLICA NACIONAL, a fin de promover el empleo eficiente y coordinado de los recursos de las Tecnologías de la Información y las Comunicaciones.

Que para la puesta en marcha de los planes mencionados, dicho Decreto dispuso que la SUBSECRETARIA DE LA GESTION PUBLICA debe establecer las políticas de seguridad para la protección de los sistemas de información.

Que la Disposición 06/05 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION aprueba el Modelo de la “Política de Seguridad de la Información” que, como Anexo I, es parte integrante de dicho acto administrativo.

Que dicha Disposición precisa que la política modelo debe utilizarse como base para la elaboración de las respectivas políticas a dictarse por cada organismo alcanzado por la Decisión Administrativa N° 669/04, debiendo ser interpretada como un compendio de mejores prácticas en materia de seguridad de la información para las entidades públicas y adaptada a la realidad y recursos de cada organismo, aclarándose además que las funciones a las que hace alusión la Política de Seguridad Modelo deben asignarse de acuerdo con las particularidades y estructura operativa de cada organismo.

Que el ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS (ORSEP) es un Organismo Descentralizado comprendido en el inciso a) del artículo 8° de la Ley N° 24.156, de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y debe, en consecuencia, adecuar su política de seguridad de la información a la Política de Seguridad Modelo.

Que se debe conformar y asignar atribuciones al Comité de Seguridad de la Información y establecer responsabilidades a todos los funcionarios y agentes que cumplirán funciones en la formulación y aplicación de la Política a implementar.

Que resulta necesario proveer a la mejora continua en la implementación las políticas de seguridad de la información, las que deberán contemplar los niveles de seguridad óptimos para el funcionamiento del Organismo y, a su vez, cumplir con las políticas, reglamentaciones, regulaciones y leyes correspondientes.

Que tales políticas deben establecer un marco de Seguridad de la Información que permita minimizar los riesgos de destrucción, acceso no permitido y violación de confidencialidad, sea esta última accidental o deliberada.

Que la información es uno de los activos más importantes de este Organismo.

Que la mayor parte de la información que gestiona el Organismo es procesada electrónicamente, habiéndose incrementado por ello el número de amenazas y vulnerabilidades que rodean a los activos de la información, por lo que se torna de suma importancia desarrollar una estrategia de seguridad informática a fin de garantizar la prestación continua e ininterrumpida de los servicios brindados por el Organismo.

Que es práctica del ORSEP proveer y mantener actualizado el equipamiento informático y programas electrónicos para llevar a cabo satisfactoriamente las tareas que le competen, bajo normas y controles que aseguren el resguardo de los datos, se eviten pérdidas accidentales, manipulación indebida o divulgación no permitida, tanto dentro del Organismo como fuera de él.

Que por tanto se requiere de un marco jurídico que la contenga y establezca las reglas de su uso.

Que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose proteger de manera apropiada su confidencialidad, integridad y disponibilidad.

Que para proteger los intereses del Organismo, es necesario disponer de adecuados niveles de seguridad proporcionados tanto por los medios técnicos adoptados como por la preparación de los recursos humanos que los operen.

Que las decisiones adoptadas en materia de Seguridad de la Información deben ser debatidas, consensuadas y aprobadas por las máximas autoridades del Organismo.

Que la Asesoría Legal del ORSEP ha tomado la intervención que le compete.

Que la presente medida se dicta en función de las atribuciones conferidas al CONSEJO TECNICO por el inciso c) del artículo 14° del Decreto N° 239/99.

Por ello,

EL CONSEJO TECNICO
DEL ORGANISMO REGULADOR
DE SEGURIDAD DE PRESAS (ORSEP)
RESUELVE:

ARTICULO 1° — Conformar el “Comité de Seguridad de la Información” con las funciones indicadas en el artículo 4° de la Decisión Administrativa N° 669/04.

ARTICULO 2° — El Comité creado por el artículo anterior estará integrado por:
Un representante del Area de Ingeniería de la Presidencia
Un representante de las Areas de Fiscalización de las Direcciones Regionales
Un representante de Recursos Humanos
Un representante de la Asesoría Legal
Un representante del área Informática
Un representante del Servicio Administrativo Financiero (SAF)

ARTICULO 3° — Establecer que el Comité será coordinado por el funcionario designado como representante del S.A.F.

ARTICULO 4° — Asignar al encargado de Sistemas de la OFICINA TECNICO ADMINISTRATIVA DE LA PRESIDENCIA las funciones relativas a la Seguridad de los Sistemas Informáticos del ORSEP, según lo establecido en el artículo 5° de la Decisión Administrativa N° 669/04.

ARTICULO 5° — Establecer que en el plazo de seis (6) meses a partir de la firma de esta Resolución se adecuarán las políticas de seguridad de la información establecidas en la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION N° 06/05 para garantizar su efectiva aplicación en el ORSEP.

ARTICULO 6° — Desígnase como integrantes iniciales del Comité de Seguridad de la Información y Encargado de Seguridad de los Sistemas Informáticos al personal que se detalla en el Anexo que forma parte integrante de la presente Resolución. Cualquier cambio de representantes que se realice en el futuro deberá ser aprobado por el Consejo Técnico del ORSEP.

ARTICULO 7° — Regístrese, comuníquese, envíese a la DIRECCION NACIONAL DEL REGISTRO OFICIAL para su publicación en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA y archívese. — Ing. OSCAR H. BRAVO, Presidente Consejo Técnico ORSEP.

ANEXO I
1.- Integrantes iniciales del Comité de Seguridad de la Información (según artículo 2° de la presente Resolución)
Coordinador: Dr. Claudio HOISTACHER

2.- Encargado de Seguridad de los Sistemas Informáticos del ORSEP (según artículo 4° de la presente Resolución)
- Lic. Daniel MARTIN

e. 04/05/2012 N° 45078/12 v. 04/05/2012