JEFATURA DE GABINETE DE MINISTROS
Resolución 970/2014
Bs. As., 30/10/2014
VISTO el Expediente Nº CUDAP: EXP-JGM: 0046282/2014 del Registro de la
JEFATURA DE GABINETE DE MINISTROS, los Decretos Nros. 357 del 21 de
febrero de 2002 y sus modificatorios y 378 del 27 de abril de 2005, la
Decisión Administrativa Nº 669 del 20 de diciembre de 2004 y la
Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la
JEFATURA DE GABINETE DE MINISTROS Nº 3 del 27 de agosto de 2013, y
CONSIDERANDO:
Que el Decreto Nº 378 del 27 de abril de 2005 aprobó los Lineamientos
Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico
y los Planes Sectoriales de Gobierno Electrónico de los Organismos de
la ADMINISTRACION PUBLICA NACIONAL a fin de promover el empleo
eficiente y coordinado de los recursos de las Tecnologías de la
Información y las Comunicaciones.
Que la Decisión Administrativa Nº 669 del 20 de diciembre de 2004
estableció en su artículo 1° que los organismos del Sector Público
Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley
Nº 24.156 y sus modificatorias, deberán dictar o bien adecuar sus
políticas de seguridad de la información conforme a la Política de
Seguridad Modelo.
Que el artículo 4° de la mencionada norma indicó las funciones de los
Comités de Seguridad de la Información que cada Jurisdicción deberá
estructurar.
Que la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION
de la JEFATURA DE GABINETE DE MINISTROS Nº 3 del 27 de agosto de 2013
aprobó la “Política de Seguridad de la Información Modelo” como base
para la elaboración de las respectivas políticas a dictarse por cada
organismo y precisó, entre otras cuestiones, las funciones del Comité
de Seguridad de la Información y del Coordinador del Comité de
Seguridad de la Información.
Que consecuentemente, resulta necesaria la conformación de un Comité de
Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.
Que es conveniente, asimismo, establecer el reglamento de funcionamiento del mencionado Comité.
Que, asimismo, las Normas de Control Interno para Tecnología de la
Información para el Sector Público Nacional aprobadas mediante la
Resolución de la SINDICATURA GENERAL DE LA NACION Nº 48 del 5 de mayo
de 2005 establecen en su punto 1.1 que la responsabilidad por las
actividades de Tecnología de la Información (TI) de la organización
debe recaer en una única unidad o comité de sistemas (Unidad de TI) que
asegure la homogeneidad y unicidad de criterios y objetivos en la
materia.
Que el órgano de control señala, asimismo, que no tomar estos
resguardos organizacionales expone a las jurisdicciones a dificultades
para la delimitación de incumbencias y la correspondiente rendición de
cuentas, lo que permitiría que los distintos sectores informáticos vean
diluidas sus responsabilidades ante la ocurrencia de problemas; falta
de homogeneidad de criterios (por ejemplo en la aplicación de métodos o
técnicas de desarrollo o en la planificación estratégica de la
tecnología de la información), compras informáticas de elementos no
compatibles entre sí, duplicación de esfuerzos en tareas informáticas,
etc.
Que atento las competencias de la SUBSECRETARIA DE TECNOLOGIAS DE
GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA
dependiente de la JEFATURA DE GABINETE DE MINISTROS, es pertinente
establecer en dicho ámbito la definición y coordinación de la
implementación de las políticas y lineamientos de planificación
estratégica vinculados a seguridad de la información y desarrollo
tecnológico de la Jurisdicción, asignándole por otra parte las
responsabilidades de la Asistencia a la COORDINACION DEL COMITE DE
SEGURIDAD DE LA INFORMACION de la Jurisdicción.
Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS de la SUBSECRETARIA DE
COORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE Y COORDINACION
ADMINISTRATIVA dependiente de la JEFATURA DE GABINETE DE MINISTROS ha
tomado la intervención de su competencia.
Que la presente medida se dicta en uso de las atribuciones conferidas
por los artículos 8° del Decreto Nº 977 del 6 de julio de 1995 y 1° y
2° de la Decisión Administrativa Nº 669/04.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
RESUELVE:
ARTICULO 1° — Confórmase el COMITE DE SEGURIDAD DE LA INFORMACION de la
JEFATURA DE GABINETE DE MINISTROS que estará integrado por los
titulares de las Secretarías que se encuentran bajo la órbita de los
señores Jefe de Gabinete de Ministros, Jefa de Gabinete de Asesores,
Coordinadora de Gabinete de Asesores, titular de la UNIDAD DE AUDITORIA
INTERNA y titular de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la
SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA.
ARTICULO 2° — La COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION
de la JEFATURA DE GABINETE DE MINISTROS estará a cargo de la titular de
la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA, con el apoyo
técnico y administrativo de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION,
que le depende. El titular de la SUBSECRETARIA DE TECNOLOGIAS DE
GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA
tendrá a su cargo las acciones propias del Asistente a la COORDINACION
DEL COMITE DE SEGURIDAD DE LA INFORMACION pudiendo delegar en las
unidades orgánicas que le dependen el desarrollo de acciones que
correspondan para el mejor cumplimiento de su cometido.
ARTICULO 3° — Los miembros del Comité deberán designar representantes
que los reemplacen en caso de ausencia y asignar en sus Directores
Generales o función equivalente, la programación, ejecución y
seguimiento de las acciones derivadas del cumplimiento de la Política
de Seguridad que se apruebe.
ARTICULO 4º — Apruébase el Reglamento de Funcionamiento del COMITE DE
SEGURIDAD DE LA INFORMACION que, como Anexo, forma parte integrante de
la presente.
ARTICULO 5° — Las políticas y lineamientos de gestión de los recursos
informáticos dentro del ámbito de la JEFATURA DE GABINETE DE MINISTROS,
especialmente los vinculados a la definición de la Infraestructura de
base; la definición y gestión de Redes de datos y tipos de
conectividad; la seguridad de la información e informática; la
arquitectura, metodología y desarrollo de aplicaciones, y las
adquisiciones de herramientas informáticas en general, serán definidas
e implementadas con la COORDINACION DEL COMITE DE SEGURIDAD DE LA
INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la
SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA dependiente de la JEFATURA DE GABINETE DE MINISTROS.
ARTICULO 6° — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL
REGISTRO OFICIAL y archívese. — C.P. JORGE CAPITANICH, Jefe de Gabinete
de Ministros.
ANEXO
REGLAMENTO DE FUNCIONAMIENTO DEL COMITE DE SEGURIDAD DE LA INFORMACION
El COMITE DE SEGURIDAD DE LA INFORMACION es un cuerpo integrado por
representantes de las áreas sustantivas del Organismo, destinado a
garantizar el apoyo manifiesto de las autoridades a las iniciativas de
seguridad de la información. Asimismo, será responsable de que se
gestionen los riesgos de seguridad de la información, brindando su
apoyo para el desarrollo de dicho proceso y su mantenimiento en el
tiempo.
Tendrá a cargo la presentación para la aprobación de la Política de
Seguridad de la Información ante el señor Jefe de Gabinete de
Ministros, el seguimiento de acuerdo a las incumbencias propias de las
actividades relativas a la seguridad de la información (análisis de
riesgos, monitoreo de incidentes, supervisión de la investigación,
implementación de controles, administración de la continuidad,
impulsión de procesos de concientización, etc.) y la proposición de
asignación de funciones.
1. FUNCIONES
Serán funciones del COMITE DE SEGURIDAD DE LA INFORMACION:
a) Proponer a la máxima autoridad del Organismo para su aprobación, la
Política y las funciones generales en materia de seguridad de la
información.
b) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.
c) Promover iniciativas para incrementar la seguridad de la
información, de acuerdo a las competencias y responsabilidades
asignadas a cada área1.
d) Garantizar que la seguridad sea parte del proceso de planificación informática del Organismo.
e) Promover procedimientos de control para comprobar el grado de
cumplimiento de la Política y el Plan de Seguridad de la Información.
f) Promover la difusión y apoyo a la Política de Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.
2. COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION
La COORDINACION DEL COMITE DE SEGURIDAD DE LA INFORMACION será la responsable de:
a) Coordinar las acciones del COMITE DE SEGURIDAD DE LA INFORMACION.
b) Impulsar la implementación y cumplimiento de la Política de Seguridad de la Información.
3. ASISTENCIA A LA COORDINACION
El asistente de la COORDINACION DEL COMITE DE SEGURIDAD DE LA
INFORMACION de la JEFATURA DE GABINETE DE MINISTROS tiene la
responsabilidad de:
a) Monitorear cambios significativos en los riesgos que afectan a los
recursos de información frente a las amenazas más importantes.
b) Revisar la Política de Seguridad de la Información a intervalos
planeados y prever el tratamiento de caso de los cambios no planeados,
a efectos de mantener actualizada la Política.
c) Coordinar la definición y asignación de las responsabilidades que surjan de los distintos procesos de seguridad.
d) Revisar los distintos análisis de riesgos de seguridad de la información efectuados por las áreas de la Jurisdicción.
e) Proponer a la Coordinación para su tratamiento por el COMITE DE
SEGURIDAD DE LA INFORMACION y posterior aprobación por el señor Jefe de
Gabinete de Ministros el Plan Estratégico de Seguridad de la
Información.
f) Proponer y participar en las modificaciones de los procedimientos de
emergencia establecidos, a efectos de mantenerlos actualizados conforme
la Política de Seguridad de la Información.
g) Promover y coordinar un cronograma de pruebas periódicas de cada uno
de los planes de contingencia, delimitando las responsabilidades de
todo el personal involucrado.
h) Promover adecuaciones a los Planes de Contingencia de la
Jurisdicción conforme la evolución de la Política de Seguridad de la
Información.
i) Cumplir las funciones de Secretario/a de Actas del COMITE DE
SEGURIDAD DE LA INFORMACION, con las responsabilidades que determina
este Reglamento.
j) Colaborar en el proceso de administración de la continuidad de la
operatoria de los sistemas de tratamiento de información de esta
Jurisdicción frente a interrupciones imprevistas, considerando la
contratación de seguros o servicios que podrían formar parte del
proceso de continuidad de las actividades.
4. REUNIONES
El COMITE DE SEGURIDAD DE LA INFORMACION sesionará en reuniones de
carácter ordinario o extraordinario que se realizarán en la sede de la
Jurisdicción, siendo responsabilidad del Secretario de Actas la
elaboración del temario y su difusión, aprobado por la Coordinación.
Las reuniones ordinarias se realizarán en forma semestral. Las
reuniones extraordinarias se efectuarán a requerimiento de cualquiera
de los miembros del COMITE DE SEGURIDAD DE LA INFORMACION.
La convocatoria y el temario serán distribuidos a los miembros con un
mínimo de CINCO (5) días hábiles de antelación a la reunión, con la
descripción del asunto a tratar, propuesta o antecedentes.
En la composición del temario de la reunión se deberá enfatizar el
tratamiento de los riesgos y amenazas más significativos para la
Jurisdicción y la evaluación de las medidas adoptadas para reducirlos.
El quórum se dará por la presencia de más de la mitad de los miembros o
sus representantes del COMITE DE SEGURIDAD DE LA INFORMACION. En caso
de ausencia de alguno de sus miembros, el Secretario de Actas deberá
remitirle una copia del acta de la reunión para su conocimiento de los
temas tratados y decisiones adoptadas.
El COMITE DE SEGURIDAD DE LA INFORMACION sesionará tratando los temas
por orden según el temario comunicado previamente. En caso de no
existir unanimidad en las decisiones, la opinión minoritaria deberá ser
puesta en conocimiento del señor Jefe de Gabinete de Ministros.
Por cada reunión se deberá confeccionar un acta donde se describirá el
número de reunión, los miembros presentes, otros participantes y una
síntesis de los temas tratados, de las manifestaciones vertidas y de
las recomendaciones formuladas. Las reuniones serán registradas por el
señor Secretario de Actas tanto en su desarrollo como en las decisiones
adoptadas. Una síntesis de las apreciaciones y comentarios formulados
por los miembros deberán, en todos los casos, constar en las actas de
reunión del COMITE DE SEGURIDAD DE LA INFORMACION. Las actas deberán
ser transcriptas en un libro foliado. Se deberá distribuir una copia
del acta a los miembros del COMITE DE SEGURIDAD DE LA INFORMACION
dentro de los CINCO (5) días hábiles posteriores a la reunión.
5. OTROS ASISTENTES
La Coordinadora del COMITE DE SEGURIDAD DE LA INFORMACION podrá
requerir a cualquier agente de la Jurisdicción su asistencia a
determinadas reuniones con el fin de proveer la información,
asesoramiento o documentación que fuere necesaria.
También podrá invitar a representantes de otros organismos a presentar
y desarrollar puntos específicos de la agenda del COMITE DE SEGURIDAD
DE LA INFORMACION.
Cuando sea requerido asesoramiento con relación a temas sujetos a
consideración del COMITE DE SEGURIDAD DE LA INFORMACION por su
significativa relevancia y materialidad para la Jurisdicción, podrá
requerirse la colaboración de expertos/as.
6. INFORMES ANUALES
Anualmente, y dentro del primer trimestre del año siguiente, el COMITE
DE SEGURIDAD DE LA INFORMACION elaborará UN (1) informe firmado por
todos sus miembros que elevará al señor Jefe de Gabinete de Ministros,
resumiendo su desempeño y logros durante el ejercicio anterior y un
programa de actividades del ejercicio en curso. El señor Secretario de
Actas será responsable de facilitar los recursos necesarios para la
efectiva preparación del citado informe.
1 Se refiere a dar curso a las propuestas presentadas
por parte de las áreas de acuerdo a sus competencias, elevándolas a la
máxima autoridad, a través del Comité de Seguridad, con relación a la
seguridad de la información del Organismo. Dichas iniciativas deben ser
aprobadas luego por la máxima autoridad del Organismo.
e. 05/11/2014 Nº 85057/14 v. 05/11/2014