Bs. As., 28/8/2008

VISTO el expediente Nº 024-99-81110744-8-790 del registro de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES); la Ley Nº 24.241 y sus modificatorias y complementarias; el PLAN ESTRATEGICO DE SISTEMAS Y TELECOMUNICACIONES de ANSES aprobado por la Resolución D.E.- A Nº 506 de fecha 21 de agosto de 2006; la Decisión Administrativa Nº 669 de fecha 20 de diciembre de 2004; la Resolución SIGEN Nº 48 de fecha 5 de mayo de 2005 de la SINDICATURA GENERAL DE LA NACION; la Resolución SGP Nº 45 de fecha 24 de junio de 2005 de la SUBSECRETARIA DE GESTION PUBLICA, la Disposición ONTI Nº 06 de fecha 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE LA INFORMACION; el Reglamento de Personal y Régimen Disciplinario aprobado mediante Resolución ANSES D. E.- A Nº 93 de fecha 25 de febrero de 1993; las Resoluciones ANSES D. E.- N Nº 262 de fecha 30 de agosto de 1999, Nº 405 de fecha 26 de octubre de 1999 y Nº 366 de fecha 6 de abril de 2004; las Resoluciones CSI Nº 05 de fecha 3 de diciembre de 2004 y Nº 01 de fecha 30 de noviembre de 2006 del COMITE DE SEGURIDAD INFORMATICA de ANSES; las Disposiciones GSyT Nº 4 de fecha 11 de mayo de 2006, Nº 10 de fecha 10 de agosto de 2006, Nº 11 de fecha 8 de septiembre de 2006 y Nº 1 de fecha 29 de marzo de 2007 de la GERENCIA SISTEMAS Y TELECOMUNICACIONES; el Manual de Procedimientos de esta Administración Nacional de la Seguridad Social; y

CONSIDERANDO:

Que por el expediente mencionado en el Visto tramita la aprobación de las "POLITICAS DE CONTROL INTERNO PARA TECNOLOGIA DE LA INFORMACION DE LA ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES)".

Que por Decisión Administrativa Nº 669 de fecha 20 de diciembre de 2004 se establece que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del Artículo 8º de la Ley Nº 24.156 y sus modificatorias, deberán dictar o bien adecuar su Política de Seguridad Modelo.

Que la Resolución SIGEN Nº 48 de fecha 5 de mayo de 2005 aprueba las "Normas de Control Interno para Tecnología de la Información para el Sector Público Nacional".

Que en el acápite 4 se establece que se deben desarrollar, documentar y comunicar políticas y procedimientos de TI y, además, en su acápite 9 se sostiene que "se debe disponer de una política de seguridad de la información".

Que por la Resolución SGP Nº 45 de fecha 24 de junio 2005, el Subsecretario de la Gestión Pública, de la Jefatura de Gabinete de Ministros facultó al Director Nacional de Tecnologías de Información a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias que fueran requeridas a partir de la Decisión Administrativa Nº 669/04.

Que la Resolución D.E. N.- Nº 262 de fecha 30 de agosto de 1999 considera necesario tutelar los recursos de la información de esta ADMINISTRACION NACIONAL, y la tecnología utilizada para su procesamiento, contra todo tipo de amenazas internas o externas, dolosas o culposas, teniendo como objetivo asegurar el cumplimiento de los criterios de confidencialidad, integridad, disponibilidad, legalidad y confiabilidad en la información.

Que el Plan Estratégico de Sistemas y Telecomunicaciones 2006 – 2010 tiene como fin lograr la prestación de servicios más eficientes a los administrados y, al mismo tiempo, mejorar su gestión interna, mediante, la incorporación de modernas tecnologías informáticas.

Que dichos servicios deben ofrecerse con las máximas garantías de seguridad para satisfacer apropiadamente las demandas de la población.

Que a los efectos de elevar los niveles de seguridad y facilitar la elaboración y ejecución de los controles pertinentes, deviene necesario establecer las citadas Políticas.

Que ANSES tiene el objetivo de promover el empleo eficiente y coordinado de los recursos con que se cuenta en materia de Tecnologías de la Información y de las Comunicaciones, a los efectos de mejorar la gestión de la información y crear nuevos y mejores vínculos entre esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL y los beneficiarios de la misma.

Que la Disposición ONTI Nº 06 de fecha 3 de agosto de 2005 presenta el Modelo de Política de la Información a seguir por Organismos de la Administración Pública Nacional y que la misma expresa los objetivos y alcance del mismo.

Que la citada Disposición además contiene un apartado específico en el que se prevén las sanciones por incumplimiento y la Resolución SGN Nº 48/05, determina que deben especificarse las sanciones disciplinarias asociadas con su incumplimiento.

Que en esta ADMINISTRACION NACIONAL se aplica el Reglamento de Personal y Régimen Disciplinario, aprobado por Resolución D.E. - A Nº 93 de 25 de febrero de 1993.

Que mediante Dictamen Nº 36.638 la Gerencia de Asuntos Jurídicos ha tomado la intervención de su competencia no encontrando objeciones legales que formular.

Que la presente Resolución se dicta en uso de las facultades conferidas por el artículo 3º del Decreto Nº 2741/91, y artículo 36 de la Ley Nº 24.241.

Por ello,

EL DIRECTOR EJECUTIVO DE LA ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL

RESUELVE:

Artículo 1º — Apruébanse las POLITICAS DE CONTROL INTERNO PARA TECNOLOGIA DE LA INFORMACION de la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), definidas en los Anexos I a XVII, los cuales integran y forman parte de la presente.

Art. 2º — La Unidad de Auditoría Interna incluirá en sus informes el resultado de la verificación del cumplimiento de estas Políticas, como así también de las normas y procedimientos que surjan de ellas.

Art. 3º — Las políticas mencionadas en el Artículo 1º de la presente, resultan de cumplimiento obligatorio para los agentes de ANSES y para toda otra persona vinculada al Organismo.

Art. 4º — El incumplimiento de la presente, será sancionado de conformidad con el Reglamento de Personal y Régimen Disciplinario de ANSES, aprobado mediante la Resolución D.E. - A Nº 93 de fecha 25 de febrero de 1993 o la norma que lo sustituya.

Art. 5º — Regístrese, comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL, y archívese. — Amado Boudou.

———

NOTA: Esta Resolución se publica sin Anexos. La Documentación no publicada puede ser consultada en la Sede Central de esta Dirección Nacional (Suipacha 767-Ciudad Autónoma de Buenos Aires) y en www.boletinoficial.gov.ar.