MINISTERIO DE SALUD
ADMINISTRACION DE PROGRAMAS ESPECIALES
Resolución Nº 21.500/2011
Bs. As., 19/9/2011
VISTO la Ley de Administración Financiera y de los Sistemas de Control
del Sector Público Nacional Nro. 24.156 y sus modificaciones, el
Decreto Nro. 378 de fecha 27 de abril de 2005, la Decisión
Administrativa Nro. 669 de fecha 20 de diciembre de 2004 y la
Disposición Nro. 6 de fecha de 3 de agosto de 2005 de la OFICINA
NACIONAL DE TECNOLOGIAS DE INFORMACION (ONTI) y el Expediente Nro.
480.620/11 del Registro de esta ADMINISTRACION DE PROGRAMAS ESPECIALES
y,
CONSIDERANDO:
Que por el Decreto Nro. 378 de fecha 27 de abril de 2005 se aprobaron
los lineamientos estratégicos que deberán regir el Plan Nacional de
Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico
de los organismos de la ADMINISTRACION PUBLICA NACIONAL, con el fin de
promover el empleo eficiente y coordinado de los recursos de las
tecnologías de la información de la información y de las comunicaciones.
Que el Artículo 1º de la Decisión Administrativa Nº 669 de fecha 20 de
diciembre de 2004 establece que los organismos del Sector Público
Nacional comprendidos en los incisos a) y c) del Artículo 8 de La Ley
Nro. 24.156 y sus modificaciones, deberán dictar, o bien adecuar sus
políticas de seguridad de la información.
Que la Disposición Nro. 6 de fecha de 3 de agosto de 2005 de la OFICINA
NACIONAL DE TECNOLOGIAS DE INFORMACION organismo dependiente de la
SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la ex SUBSECRETARIA DE LA
GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, aprueba la
POLITICA DE SEGURIDAD DE LA INFORMACION MODELO.
Que a fojas 87/185 consta copia de la POLITICA DE SEGURIDAD DE LA INFORMACION MODELO.
Que en mérito a lo expuesto y teniendo en cuenta el uso de las
tecnologías de la información, resulta propicio el dictado de un Manual
de Política de Seguridad Informática para esta ADMINISTRACION DE
PROGRAMAS ESPECIALES.
Que a fojas 187 el área de Informática & Tecnología ha emitido opinión.
Que a fojas 84 luce la Providencia Nro. 1122569/11 del área de Recursos Humanos.
Que el servicio permanente de asesoramiento jurídico ha tomado la intervención de su competencia.
Que la presente se dicta en uso de las atribuciones conferidas por los Decretos Nros. 53/98 y 411/11,
Por ello,
EL GERENTE GENERAL DE LA ADMINISTRACION DE PROGRAMAS ESPECIALES
RESUELVE:
ARTICULO 1º — Apruébase el Manual de Política de Seguridad de la
Información para la ADMINISTRACION DE PROGRAMAS ESPECIALES, que como
ANEXO I, forma parte integrante de la presente resolución.
ARTICULO 2º — Determínase como Políticas de Seguridad de la Información
para esta ADMINISTRACION DE PROGRAMAS ESPECIALES las siguientes:
tratamiento de la información, responsabilidades de seguridad,
Administración de usuarios, licencias legales de software, copias de
respaldo, correo electrónico y uso de Internet, ambientes de
procesamiento, comunicaciones, antivirus, control en los sistemas de
Seguridad Informática, protección física, auditorías de Sistemas,
continuidad del procesamiento, glosario de términos y sanciones por
incumplimientos.
Las políticas expuestas serán de aplicación a todas las personas
físicas y jurídicas, privadas o públicas, que presten servicios en el
ámbito de esta ADMINISTRACION DE PROGRAMAS ESPECIALES.
ARTICULO 3º — Desígnase como Responsable de Seguridad Informática de la
ADMINISTRACION DE PROGRAMAS ESPECIALES al Coordinador del Departamento
Informática y Tecnología de esta Administración.
ARTICULO 4º — Créase el Comité de Seguridad de la Información de la
ADMINISTRACION DE PROGRAMAS ESPECIALES, integrado por los Gerentes,
Subgerentes, Jefes de Departamento y Coordinadores de todas las áreas
del Organismo.
ARTICULO 5º — El Comité de Seguridad de la Información tendrá como funciones:
a) Revisar y proponer para su aprobación la Política y las Funciones
Generales en materia de Seguridad de la Información de conformidad con
las previsiones de la Disposición Nro. 6 de fecha 3 de agosto de 2005
de la OFICINA NACIONAL DE TECNOLOGIAS DE LA INFORMACION (ONTI)
dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la ex
SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE
MINISTROS por la que se aprueba la “Política de Seguridad de la
Información Modelo”.
b) Monitorear cambios significativos en los riesgos que afectan a los
recursos información frente a las amenazas más importantes.
c) Tomar conocimiento y supervisar la investigación de los incidentes relativos a la seguridad de la información.
d) Aprobar las principales iniciativas para incrementar la seguridad de la información.
e) Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.
f) Garantizar que la seguridad sea parte del proceso de planificación de la información.
g) Evaluar y coordinar la implementación de controles específicos de
seguridad de la información para nuevos sistemas o servicios.
h) Promover la difusión y apoyo a la seguridad de la información dentro de esta ADMINISTRACION.
i) Coordinar el proceso de administración de la continuidad de la
operatoria de los sistemas de tratamiento de información de esta
ADMINISTRACION frente a interrupciones imprevistas.
ARTICULO 6º — A los fines de establecer los lineamientos básicos de
adecuación del “Modelo de Política de Seguridad de la Información para
Organismos de la Administración Pública Nacional”, serán responsables
de las CINCO (5) áreas de seguridad:
Seguridad Organizativa | Gerencia General |
Seguridad Lógica | Departamento Informática y Tecnología |
Seguridad Física/Ambiental | Gerencia de Control de Gestión |
Seguridad Legal | Subgerencia de Asuntos Jurídicos |
Seguridad del personal | Departamento de RRHH y Organización |
ARTICULO 7º — Comuníquese,
publíquese, dése a la Dirección Nacional del Registro Oficial y
archívese. — Dr. MANUEL M. ALVES, Gerente General, Administración de
Programas Especiales.
NOTA: El Anexo no se publica. La documentación no publicada puede ser
consultada en la Sede Central de esta Dirección Nacional (Suipacha 767
- Ciudad Autónoma de Buenos Aires) y en www.boletinoficial.gob.ar
e. 23/09/2011 N°121102/11 v. 23/09/2011