InfoLEG - Ministerio de Economía y Finanzas Públicas

MINISTERIO DE SALUD

ADMINISTRACION DE PROGRAMAS ESPECIALES

Resolución Nº 21.500/2011

Bs. As., 19/9/2011

VISTO la Ley de Administración Financiera y de los Sistemas de Control del Sector Público Nacional Nro. 24.156 y sus modificaciones, el Decreto Nro. 378 de fecha 27 de abril de 2005, la Decisión Administrativa Nro. 669 de fecha 20 de diciembre de 2004 y la Disposición Nro. 6 de fecha de 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION (ONTI) y el Expediente Nro. 480.620/11 del Registro de esta ADMINISTRACION DE PROGRAMAS ESPECIALES y,

CONSIDERANDO:

Que por el Decreto Nro. 378 de fecha 27 de abril de 2005 se aprobaron los lineamientos estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los organismos de la ADMINISTRACION PUBLICA NACIONAL, con el fin de promover el empleo eficiente y coordinado de los recursos de las tecnologías de la información de la información y de las comunicaciones.

Que el Artículo 1º de la Decisión Administrativa Nº 669 de fecha 20 de diciembre de 2004 establece que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del Artículo 8 de La Ley Nro. 24.156 y sus modificaciones, deberán dictar, o bien adecuar sus políticas de seguridad de la información.

Que la Disposición Nro. 6 de fecha de 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION organismo dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la ex SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, aprueba la POLITICA DE SEGURIDAD DE LA INFORMACION MODELO.

Que a fojas 87/185 consta copia de la POLITICA DE SEGURIDAD DE LA INFORMACION MODELO.

Que en mérito a lo expuesto y teniendo en cuenta el uso de las tecnologías de la información, resulta propicio el dictado de un Manual de Política de Seguridad Informática para esta ADMINISTRACION DE PROGRAMAS ESPECIALES.

Que a fojas 187 el área de Informática & Tecnología ha emitido opinión.

Que a fojas 84 luce la Providencia Nro. 1122569/11 del área de Recursos Humanos.

Que el servicio permanente de asesoramiento jurídico ha tomado la intervención de su competencia.

Que la presente se dicta en uso de las atribuciones conferidas por los Decretos Nros. 53/98 y 411/11,

Por ello,

EL GERENTE GENERAL DE LA ADMINISTRACION DE PROGRAMAS ESPECIALES
RESUELVE:

ARTICULO 1º — Apruébase el Manual de Política de Seguridad de la Información para la ADMINISTRACION DE PROGRAMAS ESPECIALES, que como ANEXO I, forma parte integrante de la presente resolución.

ARTICULO 2º — Determínase como Políticas de Seguridad de la Información para esta ADMINISTRACION DE PROGRAMAS ESPECIALES las siguientes: tratamiento de la información, responsabilidades de seguridad, Administración de usuarios, licencias legales de software, copias de respaldo, correo electrónico y uso de Internet, ambientes de procesamiento, comunicaciones, antivirus, control en los sistemas de Seguridad Informática, protección física, auditorías de Sistemas, continuidad del procesamiento, glosario de términos y sanciones por incumplimientos.
Las políticas expuestas serán de aplicación a todas las personas físicas y jurídicas, privadas o públicas, que presten servicios en el ámbito de esta ADMINISTRACION DE PROGRAMAS ESPECIALES.

ARTICULO 3º — Desígnase como Responsable de Seguridad Informática de la ADMINISTRACION DE PROGRAMAS ESPECIALES al Coordinador del Departamento Informática y Tecnología de esta Administración.

ARTICULO 4º — Créase el Comité de Seguridad de la Información de la ADMINISTRACION DE PROGRAMAS ESPECIALES, integrado por los Gerentes, Subgerentes, Jefes de Departamento y Coordinadores de todas las áreas del Organismo.

ARTICULO 5º — El Comité de Seguridad de la Información tendrá como funciones:

a) Revisar y proponer para su aprobación la Política y las Funciones Generales en materia de Seguridad de la Información de conformidad con las previsiones de la Disposición Nro. 6 de fecha 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE LA INFORMACION (ONTI) dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la ex SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS por la que se aprueba la “Política de Seguridad de la Información Modelo”.

b) Monitorear cambios significativos en los riesgos que afectan a los recursos información frente a las amenazas más importantes.

c) Tomar conocimiento y supervisar la investigación de los incidentes relativos a la seguridad de la información.

d) Aprobar las principales iniciativas para incrementar la seguridad de la información.

e) Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.

f) Garantizar que la seguridad sea parte del proceso de planificación de la información.

g) Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.

h) Promover la difusión y apoyo a la seguridad de la información dentro de esta ADMINISTRACION.

i) Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información de esta ADMINISTRACION frente a interrupciones imprevistas.

ARTICULO 6º — A los fines de establecer los lineamientos básicos de adecuación del “Modelo de Política de Seguridad de la Información para Organismos de la Administración Pública Nacional”, serán responsables de las CINCO (5) áreas de seguridad:

Seguridad Organizativa	Gerencia General
Seguridad Lógica	Departamento Informática y Tecnología
Seguridad Física/Ambiental	Gerencia de Control de Gestión
Seguridad Legal	Subgerencia de Asuntos Jurídicos
Seguridad del personal	Departamento de RRHH y Organización