MINISTERIO DE PLANIFICACION FEDERAL, INVERSION PUBLICA Y SERVICIOS
SECRETARIA DE OBRAS PUBLICAS
ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS
Resolución N° 4/2012
Bs. As., 29/3/2012
VISTO la Decisión Administrativa N° 669 del 20 de diciembre de 2004, el
Decreto N° 378 del 27 de abril de 2005, la Disposición de la OFICINA
NACIONAL DE TECNOLOGIAS DE INFORMACION N° 6 del 3 de agosto de 2005, y
CONSIDERANDO:
Que en el artículo 1° de la Decisión Administrativa N° 669/2004 se
establece que los Organismos del Sector Público Nacional, comprendidos
en su artículo 7°, deberán dictar o bien adecuar sus políticas de
seguridad de la información conforme a la Política de Seguridad Modelo
a dictarse de conformidad con el artículo 8°.
Que en el artículo 2° de la Decisión Administrativa N° 669/2004 se
establece que las máximas autoridades de los organismos comprendidos en
su artículo 7° deberán conformar en sus ámbitos un Comité de Seguridad
de la Información integrado por representantes de las Direcciones
Nacionales o generales o equivalentes del Organismo.
Que el artículo 3° de la Decisión Administrativa N° 669/2004 dispone
que el Comité de Seguridad de la Información citado será coordinado por
un funcionario, designado por las máximas autoridades de cada organismo
descentralizado, que tenga a su cargo las áreas de apoyo.
Que en el artículo 4° de la Decisión Administrativa N° 669/2004 se
establecen las funciones del Comité de Seguridad de la Información.
Que en el artículo 5° de la Decisión Administrativa N° 669/2004 se
establece que las máximas autoridades de los organismos deberán asignar
las funciones relativas a la seguridad de sus sistemas de información a
un funcionario de su planta.
Que el Decreto N° 378/05 aprobó los Lineamientos Estratégicos que
deberán regir el Plan Nacional de Gobierno Electrónico y los Planes
Sectoriales de Gobierno Electrónico de los organismos de la
ADMINISTRACION PUBLICA NACIONAL, a fin de promover el empleo eficiente
y coordinado de los recursos de las Tecnologías de la Información y las
Comunicaciones.
Que para la puesta en marcha de los planes mencionados, dicho Decreto
dispuso que la SUBSECRETARIA DE LA GESTION PUBLICA debe establecer las
políticas de seguridad para la protección de los sistemas de
información.
Que la Disposición 06/05 de la OFICINA NACIONAL DE TECNOLOGIAS DE
INFORMACION aprueba el Modelo de la “Política de Seguridad de la
Información” que, como Anexo I, es parte integrante de dicho acto
administrativo.
Que dicha Disposición precisa que la política modelo debe utilizarse
como base para la elaboración de las respectivas políticas a dictarse
por cada organismo alcanzado por la Decisión Administrativa N° 669/04,
debiendo ser interpretada como un compendio de mejores prácticas en
materia de seguridad de la información para las entidades públicas y
adaptada a la realidad y recursos de cada organismo, aclarándose además
que las funciones a las que hace alusión la Política de Seguridad
Modelo deben asignarse de acuerdo con las particularidades y estructura
operativa de cada organismo.
Que el ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS (ORSEP) es un
Organismo Descentralizado comprendido en el inciso a) del artículo 8°
de la Ley N° 24.156, de Administración Financiera y de los Sistemas de
Control del Sector Público Nacional y debe, en consecuencia, adecuar su
política de seguridad de la información a la Política de Seguridad
Modelo.
Que se debe conformar y asignar atribuciones al Comité de Seguridad de
la Información y establecer responsabilidades a todos los funcionarios
y agentes que cumplirán funciones en la formulación y aplicación de la
Política a implementar.
Que resulta necesario proveer a la mejora continua en la implementación
las políticas de seguridad de la información, las que deberán
contemplar los niveles de seguridad óptimos para el funcionamiento del
Organismo y, a su vez, cumplir con las políticas, reglamentaciones,
regulaciones y leyes correspondientes.
Que tales políticas deben establecer un marco de Seguridad de la
Información que permita minimizar los riesgos de destrucción, acceso no
permitido y violación de confidencialidad, sea esta última accidental o
deliberada.
Que la información es uno de los activos más importantes de este Organismo.
Que la mayor parte de la información que gestiona el Organismo es
procesada electrónicamente, habiéndose incrementado por ello el número
de amenazas y vulnerabilidades que rodean a los activos de la
información, por lo que se torna de suma importancia desarrollar una
estrategia de seguridad informática a fin de garantizar la prestación
continua e ininterrumpida de los servicios brindados por el Organismo.
Que es práctica del ORSEP proveer y mantener actualizado el
equipamiento informático y programas electrónicos para llevar a cabo
satisfactoriamente las tareas que le competen, bajo normas y controles
que aseguren el resguardo de los datos, se eviten pérdidas
accidentales, manipulación indebida o divulgación no permitida, tanto
dentro del Organismo como fuera de él.
Que por tanto se requiere de un marco jurídico que la contenga y establezca las reglas de su uso.
Que la información puede ser objeto de una amplia gama de usos
indebidos, debiéndose proteger de manera apropiada su confidencialidad,
integridad y disponibilidad.
Que para proteger los intereses del Organismo, es necesario disponer de
adecuados niveles de seguridad proporcionados tanto por los medios
técnicos adoptados como por la preparación de los recursos humanos que
los operen.
Que las decisiones adoptadas en materia de Seguridad de la Información
deben ser debatidas, consensuadas y aprobadas por las máximas
autoridades del Organismo.
Que la Asesoría Legal del ORSEP ha tomado la intervención que le compete.
Que la presente medida se dicta en función de las atribuciones
conferidas al CONSEJO TECNICO por el inciso c) del artículo 14° del
Decreto N° 239/99.
Por ello,
EL CONSEJO TECNICO DEL ORGANISMO REGULADOR DE SEGURIDAD DE PRESAS (ORSEP)
RESUELVE:
ARTICULO 1° — Conformar el “Comité de Seguridad de la Información” con
las funciones indicadas en el artículo 4° de la Decisión Administrativa
N° 669/04.
ARTICULO 2° — El Comité creado por el artículo anterior estará integrado por:
Un representante del Area de Ingeniería de la Presidencia
Un representante de las Areas de Fiscalización de las Direcciones Regionales
Un representante de Recursos Humanos
Un representante de la Asesoría Legal
Un representante del área Informática
Un representante del Servicio Administrativo Financiero (SAF)
ARTICULO 3° — Establecer que el Comité será coordinado por el funcionario designado como representante del S.A.F.
ARTICULO 4° — Asignar al encargado de Sistemas de la OFICINA TECNICO
ADMINISTRATIVA DE LA PRESIDENCIA las funciones relativas a la Seguridad
de los Sistemas Informáticos del ORSEP, según lo establecido en el
artículo 5° de la Decisión Administrativa N° 669/04.
ARTICULO 5° — Establecer que en el plazo de seis (6) meses a partir de
la firma de esta Resolución se adecuarán las políticas de seguridad de
la información establecidas en la Disposición de la OFICINA NACIONAL DE
TECNOLOGIAS DE INFORMACION N° 06/05 para garantizar su efectiva
aplicación en el ORSEP.
ARTICULO 6° — Desígnase como integrantes iniciales del Comité de
Seguridad de la Información y Encargado de Seguridad de los Sistemas
Informáticos al personal que se detalla en el Anexo que forma parte
integrante de la presente Resolución. Cualquier cambio de
representantes que se realice en el futuro deberá ser aprobado por el
Consejo Técnico del ORSEP.
ARTICULO 7° — Regístrese, comuníquese, envíese a la DIRECCION NACIONAL
DEL REGISTRO OFICIAL para su publicación en el BOLETIN OFICIAL DE LA
REPUBLICA ARGENTINA y archívese. — Ing. OSCAR H. BRAVO, Presidente
Consejo Técnico ORSEP.
ANEXO I
1.- Integrantes iniciales del Comité de Seguridad de la Información (según artículo 2° de la presente Resolución)
Coordinador: Dr. Claudio HOISTACHER