ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS

Disposición 42/2011

Comité de Seguridad de la Información. Su creación. Acciones y tareas.

Bs. As., 14/2/2011

VISTO la Actuación SIGEA Nº 15585-67-2010 del Registro de esta Administración Federal, y

CONSIDERANDO:

Que el Decreto Nº 378 del 27 de abril de 2005, aprobó los Lineamientos Estratégicos que rigen el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los organismos de la Administración Pública Nacional, a fin de promover el empleo eficiente y coordinado de los recursos de las tecnologías de la información y las comunicaciones.

Que la Decisión Administrativa Nº 669 del 20 de diciembre de 2004 de la Jefatura de Gabinete de Ministros, estableció que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del Artículo 8º de la Ley Nº 24.156 y sus modificaciones, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.

Que la decisión administrativa mencionada en el considerando precedente, prevé la conformación de un Comité de Seguridad de la Información y determina las funciones que el mismo deberá ejecutar.

Que de acuerdo con lo establecido por el Decreto Nº 898 del 21 de julio de 2005, la Subdirección General de Sistemas y Telecomunicaciones tiene entre sus competencias las de diseñar, implementar y ejecutar los procedimientos de seguridad informática.

Que la trascendencia y criticidad de la información con que cuenta esta Administración Federal, determinan la necesidad de crear un Comité que participe en toda cuestión relacionada directamente con la seguridad de la información.

Que la Disposición Nº 76/05 (AFIP) aprueba el Manual de Políticas de Seguridad de la Información y define en su Anexo I, las acciones a desempeñar por el Comité de Seguridad, el que estará encargado entre otras funciones, de la revisión y actualización de tales políticas.

Que han tomado la intervención que les compete la Dirección de Legislación y las Subdirecciones Generales de Asuntos Jurídicos, de Sistemas y Telecomunicaciones, de Administración Financiera y de Auditoría Interna y las Direcciones Generales Impositiva, de Aduanas y de los Recursos de la Seguridad Social.

Que por lo expuesto, en ejercicio de las atribuciones conferidas por el Artículo 2º del Decreto Nº 1399 del 4 de noviembre de 2001 y por el Artículo 6º del Decreto Nº 618 del 10 de julio de 1997, sus modificatorios y sus complementarios, procede disponer en consecuencia.

Por ello,

EL ADMINISTRADOR FEDERAL DE LA ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS

DISPONE:

Artículo 1º — Créase en el ámbito de esta Administración Federal, con carácter permanente, el Comité de Seguridad de la Información —en adelante el "Comité"— que tendrá a su cargo las acciones y tareas que se establecen en el "Reglamento del Comité de Seguridad de la Información", que obra en el Anexo que se aprueba y forma parte de esta disposición.

Art. 2º — El "Comité" estará compuesto, con carácter de miembros permanentes, por los funcionarios titulares de las áreas que se detallan a continuación:

a) Dirección General Impositiva.

b) Dirección General de Aduanas.

c) Dirección General de los Recursos de la Seguridad Social.

d) Subdirección General de Asuntos Jurídicos.

e) Subdirección General de Sistemas y Telecomunicaciones.

f) Subdirección General de Administración Financiera.

g) Subdirección General de Auditoría Interna.

Art. 3º — La presidencia del "Comité" será ejercida por quien se desempeñe como titular de la Subdirección General de Sistemas y Telecomunicaciones.

En caso de ausencia actuarán en tal carácter, como reemplazantes, quienes ejerzan la titularidad de las Subdirecciones Generales de Administración Financiera o de Asuntos Jurídicos, en ese orden.

Art. 4º — El Administrador Federal de la Administración Federal de Ingresos Públicos participará de las reuniones del "Comité", por propia iniciativa o podrá hacerlo a solicitud del "Comité".

Art. 5º — Facúltase al "Comité" a requerir a todas las áreas, funcionarios o agentes de esta Administración Federal, la información, colaboración y/o participación que resulte necesaria para el efectivo cumplimiento de sus objetivos, así como para convocar a sus reuniones a cualquier integrante del Organismo.

Art. 6º — Regístrese, comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Ricardo Echegaray.

ANEXO DISPOSICION Nº 42/11 (AFIP)

REGLAMENTO DEL COMITE DE SEGURIDAD DE LA INFORMACION DE LA ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS

1. El Comité de Seguridad de la Información estará compuesto por las autoridades que se enumeran en el Artículo 2º del acto dispositivo que aprueba este Reglamento, considerándose prioritaria la atención de las actividades y responsabilidades inherentes al mismo.

2. El "Comité" contará con una Unidad Coordinadora encargada de elaborar las convocatorias a sesiones, labrar las actas de reunión, resguardar la documentación, realizar las notificaciones que disponga la presidencia, y en general, cualquier otro acto concerniente a la gestión administrativa de los asuntos que trate o requiera el "Comité".

3. Las acciones y tareas del "Comité" son las que se indican a continuación:

a) Proponer a la Administración Federal las modificaciones que considere conveniente aplicar a las políticas de seguridad de la información vigentes en el Organismo y monitorear su cumplimiento.

b) Impulsar el dictado de las normas que estime pertinentes para incrementar, adaptar o mejorar el nivel de seguridad de la información del Organismo.

c) Definir las acciones necesarias en materia de seguridad de la información en aquellos casos cuyas características excepcionales ameriten su intervención.

d) Asesorar a la Administración Federal sobre cualquier situación que directa o indirectamente afecte sustancialmente las políticas de seguridad de la información.

e) Promover la planificación estratégica para garantizar la continuidad de la operatoria de los sistemas de información del Organismo ante interrupciones críticas, contemplando los aspectos preventivos y de recuperación, mediante el monitoreo de cambios en los riesgos y de los incidentes más significativos que afectan a los recursos de información frente a las amenazas más importantes.

f) Procurar la difusión y el apoyo a la seguridad de la información dentro del Organismo.

g) Reglamentar la estructura y el funcionamiento de la Unidad Coordinadora.

h) Designar, remover y reemplazar a los integrantes de la Unidad Coordinadora.

i) Dictar las normas complementarias para su funcionamiento.

4. El presidente del "Comité" tendrá las siguientes funciones:

a) Convocar a sesiones.

b) Representar al "Comité" ante otros órganos de la Administración Pública Nacional, Provincial o Municipal, organizaciones públicas o privadas, nacionales o extranjeras.

c) Dirigir las sesiones y someter a consideración los temas que figuren en el orden del día, relevados previamente por la Unidad Coordinadora entre las autoridades integrantes del "Comité".

d) Conformar comisiones "ad-hoc" integradas por distintos funcionarios, con el objeto de cumplir cualquiera de las tareas emergentes de las responsabilidades del "Comité".

e) Diligenciar con su sola firma toda gestión administrativa o trámite concerniente al desenvolvimiento del "Comité".

f) Llevar el control de los distintos registros en los que se asienten las actividades del "Comité".

5. El "Comité" deberá reunirse con la periodicidad que el mismo estime conveniente para el efectivo cumplimiento de las acciones y tareas a su cargo.

Sesionará con la presencia de los DOS TERCIOS (2/3) de sus miembros permanentes, siendo obligatoria la asistencia del presidente. Por cada sesión se confeccionará un acta de reunión con el detalle de los temas tratados y de las decisiones adoptadas.

En caso de ausencia de algún miembro permanente, la Unidad Coordinadora deberá remitirle copia certificada del acta de la reunión para conocimiento, dentro de los CINCO (5) días hábiles administrativos siguientes a la misma.

6. De toda sesión llevada adelante por el "Comité" se confeccionará un acta resumida en la que constarán los siguientes datos:

a) Lugar, fecha y hora de celebración.

b) Apellido y nombres de los miembros presentes.

c) Temas tratados.

d) Decisiones adoptadas.

e) Apellido y nombres de quienes votaron a favor y en contra de cada acuerdo. Los votos tienen el mismo valor y en caso de producirse un empate, se resuelve con el voto del presidente de la sesión.

f) Cualquier otra declaración especialmente hecha por algún miembro para que conste en acta.

7. Las decisiones que adopte el "Comité" deberán contar con el voto de la mayoría absoluta de los integrantes del mismo. Aquellos miembros que hayan votado en disidencia deberán presentar por escrito los fundamentos de la misma, en un plazo no mayor a los CINCO (5) días hábiles administrativos posteriores al acto o decisión a la que se opusieran.