ENTE NACIONAL REGULADOR DEL GAS

Resolución Nº 841/2009

Bs. As., 31/8/2009

VISTO la Ley Nº 24.076, lo establecido por la Decisión Administrativa Nº 669/2004, sobre Política de Seguridad de la Información, y el Decreto Nº 378/2005, que aprueba los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico, y

CONSIDERANDO:

Que en el artículo 1º de la Decisión Administrativa Nº 669/2004 se establece que los Organismos del Sector Público Nacional, comprendidos en su artículo 7º, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse de conformidad con el artículo 8º, dentro del plazo de ciento ochenta (180) días de aprobada dicha Política de Seguridad Modelo.

Que en el artículo 2º de la Decisión Administrativa Nº 669/2004 se establece que las máximas autoridades de los organismos comprendidos en su artículo 7º deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o generales o equivalentes del Organismo.

Que el artículo 3º de la Decisión Administrativa Nº 669/2004 dispone que el Comité de la Información citado será coordinado por un funcionario, designado por las máximas autoridades de cada organismo descentralizado, que tenga a su cargo las áreas de apoyo.

Que en el artículo 4º de la Decisión Administrativa Nº 669/2004 se establezcan las funciones del Comité de Seguridad de la Información.

Que en el artículo 5º de la Decisión Administrativa Nº 669/2004 se establece que las máximas autoridades de los organismos, deberán asignar las funciones relativas a la seguridad de sus sistemas de información a un funcionario de su planta dentro del plazo de CIENTO OCHENTA (180) días de aprobada la Política de Seguridad Modelo.

Que por el artículo 1º de la Disposición Nº 6/2005 de la DIRECCION NACIONAL DE LA OFICINA DE TECNOLOGIAS DE LA INFORMACION se aprueba la Política de Seguridad de la Información Modelo.

Que este ENTE NACIONAL REGULADOR DEL GAS (ENARGAS) es un Organismo Descentralizado comprendido en el Inciso a) del Artículo 8º de la Ley Nº 24.156, de Administración Financiera y de los Sistemas de Control del Sector Público Nacional, y debe, en consecuencia, adecuar su política de seguridad de la información a la Política de Seguridad Modelo.

Que se debe conformar y asignar atribuciones al Comité de Seguridad de la Información y asignar responsabilidades a todos los funcionarios y agentes que cumplirán funciones en la formulación y aplicación de la Política a implementar.

Que resulta necesario continuar con la mejora continua en la implementación las políticas de seguridad de la información, las que deberán contemplar los niveles de seguridad óptimos para el funcionamiento del Organismo y, a su vez, cumplir con las políticas, reglamentaciones, regulaciones y leyes correspondientes.

Que tales políticas deben establecer un marco de Seguridad de la Información que permita minimizar los riesgos de destrucción, acceso no permitido y violación de confidencialidad, sea esta última accidental o deliberada.

Que la información es uno de los activos más importantes de la organización.

Que la mayor parte de la información que gestiona el Organismo es procesada electrónicamente, habiéndose incrementado por ello el número de amenazas y vulnerabilidades que rodean a los activos de la información, por lo que se torna de suma importancia desarrollar una estrategia de seguridad informática a fin de garantizar la prestación continua e ininterrumpida de los servicios brindados por el Organismo.

Que es política de este Organismo proveer equipamiento informático y software que permita llevar a cabo satisfactoriamente las tareas que le competen, bajo normas y controles que aseguren el resguardo de los datos, se eviten de pérdidas accidentales, manipulación indebida o divulgación no permitida, tanto dentro del Organismo como fuera de él.

Que la misma requiere de un marco jurídico que la contenga y establezca las reglas de su uso.

Que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose proteger de manera apropiada su confidencialidad, integridad y disponibilidad.

Que los niveles de seguridad que se pueden lograr mediante el uso únicamente de medios técnicos, no resulta suficiente para proteger los intereses del Organismo.

Que las decisiones adoptadas en materia de Seguridad de la Información deben ser debatidas, consensuadas y aprobadas por las máximas autoridades del Organismo.

Que la presente medida representa un avance recomendado por prestigiosos Organismos de estandarización nacionales e internacionales, en materia de gestión de Seguridad de la Información.

Que el Interventor del ENTE NACIONAL REGULADOR DEL GAS se encuentra facultado para emitir el presente en virtud de lo establecido en el Artículo 52º Inciso x) de la Ley Nº 24.076, y los Decretos Nros. 571/2007, 1646/2007, 953/2008, 2138/2008 y 616/2009.

Por ello,

EL INTERVENTOR DEL ENTE NACIONAL REGULADOR DEL GAS

RESUELVE:

ARTICULO 1º — Créase el Comité de Seguridad destinado al tratamiento de los temas relacionados a la Seguridad de la Información del ENARGAS, el cual será integrado por representantes de todas las Gerencias del Organismo, de la Secretaría del Directorio, del Departamento de SistemasInformáticos y de la Unidad de Auditoría Interna.

ARTICULO 2º — El Comité de Seguridad de la Información será coordinado por el Sr. Jefe del Departamento de Sistemas Informáticos, y ante su ausencia por el responsable del Area de Seguridad Informática de dicho Departamento.

ARTICULO 3º — Defínase el término "Seguridad de la Información" como el conjunto de medidas físicas y técnicas que permiten proteger la información del ENTE NACIONAL REGULADOR DEL GAS (ENARGAS) de los riesgos de su uso indebido, garantizando:

a) confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a ella;

b) integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento;

c) disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con ella toda vez que se requiera.

ARTICULO 4º — Serán funciones del Comité de Seguridad de la Información del ENARGAS las siguientes:

1) Elaborar, revisar en forma periódica y adaptar las Políticas de Seguridad de la Información.

2) Proponer a la máxima autoridad del Organismo para su aprobación la Política de Seguridad de la Información y las responsabilidades generales en materia de seguridad de la información.

3) Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.

4) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.

5) Aprobar las principales iniciativas para incrementar la seguridad de la información, de acuerdo a las competencias y responsabilidades asignadas a cada unidad organizativa del Organismo, así como acordar y aprobar metodologías y procesos específicos relativos a seguridad de la información.

6) Garantizar que la seguridad sea parte del proceso de planificación de la información.

7) Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.

8) Promover la difusión y apoyo a la seguridad de la información dentro del Organismo.

9) Coordinar el proceso de administración de la continuidad de las actividades del Organismo frente a interrupciones imprevistas.

ARTICULO 5º — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Ing. ANTONIO LUIS PRONSATO, Interventor, Ente Nacional Regulador del Gas.

e. 09/09/2009 Nº 75638/09 v. 09/09/2009