JEFATURA DE GABINETE DE MINISTROS
Resolución 1252/2015
Bs. As., 29/09/2015
VISTO el Expediente N° CUDAP: EXP-JGM: 0008883/2015 del Registro de la
JEFATURA DE GABINETE DE MINISTROS, los Decretos Nros. 357 del 21 de
febrero de 2002 y sus modificatorios y 378 del 27 de abril de 2005, la
Decisión Administrativa N° 669 del 20 de diciembre de 2004, la
Resolución de la SINDICATURA GENERAL DE LA NACIÓN N° 48 del 5 de mayo
de 2005, la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970
del 30 de octubre de 2014 y la Disposición de la OFICINA NACIONAL DE
TECNOLOGÍAS DE INFORMACIÓN de la SUBSECRETARÍA DE TECNOLOGÍAS DE
GESTIÓN, dependiente de la SECRETARÍA DE GABINETE de la JEFATURA DE
GABINETE DE MINISTROS N° 1 del 19 de febrero de 2015, y
CONSIDERANDO:
Que el Decreto N° 378 del 27 de abril de 2005 aprobó los Lineamientos
Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico
y los Planes Sectoriales de Gobierno Electrónico de los Organismos de
la ADMINISTRACIÓN PÚBLICA NACIONAL a fin de promover el empleo
eficiente y coordinado de los recursos de las Tecnologías de la
Información y las Comunicaciones.
Que la Decisión Administrativa N° 669 del 20 de diciembre de 2004
estableció en su artículo 1° que los organismos del Sector Público
Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley
N° 24.156 y sus modificatorias, deberán dictar o bien adecuar sus
políticas de seguridad de la información conforme a la Política de
Seguridad Modelo.
Que el artículo 4° de la norma mencionada en el Considerando anterior
indicó las funciones de los Comités de Seguridad de la Información que
cada Jurisdicción deberá estructurar.
Que la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN
de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, dependiente de la
SECRETARÍA DE GABINETE de la JEFATURA DE GABINETE DE MINISTROS N° 1 del
19 de febrero de 2015 aprobó la “Política de Seguridad de la
Información Modelo” como base para la elaboración de las respectivas
políticas a dictarse por cada organismo y precisó, entre otras
cuestiones, las funciones del Comité de Seguridad de la Información y
del Coordinador del Comité de Seguridad de la Información.
Que, asimismo, las Normas de Control Interno para Tecnología de la
Información para el Sector Público Nacional aprobadas mediante la
Resolución de la SINDICATURA GENERAL DE LA NACIÓN N° 48 del 5 de mayo
de 2005 establecen en su punto 1.1. que la responsabilidad por las
actividades de Tecnología de la Información (TI) de la organización
debe recaer en una única unidad o comité de sistemas (Unidad de TI) que
asegure la homogeneidad y unicidad de criterios y objetivos en la
materia.
Que el órgano de control señala, a la par, que no tomar estos
resguardos organizacionales expone a las jurisdicciones a dificultades
para la delimitación de incumbencias y la correspondiente rendición de
cuentas, lo que permitiría que los distintos sectores informáticos vean
diluidas sus responsabilidades ante la ocurrencia de problemas; falta
de homogeneidad de criterios (por ejemplo en la aplicación de métodos o
técnicas de desarrollo o en la planificación estratégica de la
tecnología de la información), compras informáticas de elementos no
compatibles entre sí, duplicación de esfuerzos en tareas informáticas,
etcétera.
Que la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30
de octubre de 2014 determinó la conformación del COMITÉ DE SEGURIDAD DE
LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS y aprobó el
Reglamento de Funcionamiento de ese COMITÉ.
Que resulta necesaria la derogación de la resolución mencionada en el
considerando anterior, atento una de las modificaciones del Decreto N°
357 del 21 de febrero de 2002 realizada por el Decreto N° 296 del 27 de
febrero de 2015 y consecuentemente, la conformación de un nuevo COMITÉ
DE SEGURIDAD DE LA INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS
y la aprobación de un nuevo reglamento de funcionamiento de ese COMITÉ.
Que atento las competencias de la SUBSECRETARÍA DE TECNOLOGÍAS DE
GESTIÓN de la SECRETARÍA DE GABINETE dependiente de la JEFATURA DE
GABINETE DE MINISTROS, es pertinente establecer en dicho ámbito la
definición y coordinación de la implementación de las políticas y
lineamientos de planificación estratégica vinculados a seguridad de la
información y desarrollo tecnológico de la Jurisdicción, asignándole
por otra parte las responsabilidades de la Asistencia a la COORDINACIÓN
DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la Jurisdicción.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SECRETARÍA DE
COORDINACIÓN ADMINISTRATIVA Y EVALUACIÓN PRESUPUESTARIA dependiente de
la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención de su
competencia.
Que la presente medida se dicta en uso de las atribuciones conferidas
por los artículos 8° del Decreto N° 977 del 6 de julio de 1995 y 1° y
2° de la Decisión Administrativa N° 669/04.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
RESUELVE:
ARTÍCULO 1° — Derógase la Resolución de la JEFATURA DE GABINETE DE MINISTROS N° 970 del 30 de octubre de 2014.
ARTÍCULO 2° — Confórmase el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de la
JEFATURA DE GABINETE DE MINISTROS que estará integrado por los
titulares de las Secretarías que se encuentran bajo la órbita del señor
Jefe de Gabinete de Ministros, titular de la UNIDAD DE AUDITORÍA
INTERNA y titular de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la
SECRETARÍA DE GABINETE.
ARTÍCULO 3° — La COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN
de la JEFATURA DE GABINETE DE MINISTROS estará a cargo de la titular de
la SECRETARÍA DE GABINETE, con el apoyo técnico y administrativo de la
SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN, que le depende.
El titular de la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la
SECRETARÍA DE GABINETE tendrá a su cargo las acciones propias del
Asistente a la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN
pudiendo delegar en las unidades orgánicas que le dependen el
desarrollo de acciones que correspondan para el mejor cumplimiento de
su cometido.
ARTÍCULO 4° — Los miembros del Comité deberán designar representantes
que los reemplacen en caso de ausencia y asignar en sus Directores
Generales o función equivalente, la programación, ejecución y
seguimiento de las acciones derivadas del cumplimiento de la Política
de Seguridad que se apruebe.
ARTÍCULO 5° — Apruébase el Reglamento de Funcionamiento del COMITÉ DE
SEGURIDAD DE LA INFORMACIÓN que, como Anexo, forma parte integrante de
la presente medida.
ARTÍCULO 6° — Las políticas y lineamientos de gestión de los recursos
informáticos dentro del ámbito de la JEFATURA DE GABINETE DE MINISTROS,
especialmente los vinculados a la definición de la Infraestructura de
base; la definición y gestión de Redes de datos y tipos de
conectividad; la seguridad de la información e informática; la
arquitectura, metodología y desarrollo de aplicaciones, y las
adquisiciones de herramientas informáticas en general, serán definidas
e implementadas por la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA
INFORMACIÓN con la asistencia de la SUBSECRETARÍA DE TECNOLOGÍAS DE
GESTIÓN de la SECRETARÍA DE GABINETE dependiente de la JEFATURA DE
GABINETE DE MINISTROS.
ARTÍCULO 7° — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL
REGISTRO OFICIAL y archívese. — Dr. ANIBAL DOMINGO FERNANDEZ, Jefe de
Gabinete de Ministros.
ANEXO
REGLAMENTO DE FUNCIONAMIENTO DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN
El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN es un cuerpo integrado por
representantes de las áreas sustantivas del Organismo, destinado a
garantizar el apoyo manifiesto de las autoridades a las iniciativas de
seguridad de la información. Asimismo, será responsable de que se
gestionen los riesgos de seguridad de la información, brindando su
apoyo para el desarrollo de dicho proceso y su mantenimiento en el
tiempo.
Tendrá a cargo la presentación para la aprobación de la Política de
Seguridad de la Información ante el señor Jefe de Gabinete de
Ministros, el seguimiento de acuerdo a las incumbencias propias de las
actividades relativas a la seguridad de la información (análisis de
riesgos, monitoreo de incidentes, supervisión de la investigación,
implementación de controles, administración de la continuidad,
impulsión de procesos de concientización, etcétera) y la proposición de
asignación de funciones.
1. FUNCIONES.
Serán funciones del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN:
a) Proponer a la máxima autoridad del Organismo para su aprobación, la
Política y las funciones generales en materia de seguridad de la
información.
b) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.
c) Promover iniciativas para incrementar la seguridad de la
información, de acuerdo a las competencias y responsabilidades
asignadas a cada área1.
d) Garantizar que la seguridad sea parte del proceso de planificación informática del Organismo.
e) Promover procedimientos de control para comprobar el grado de
cumplimiento de la Política y el Plan de Seguridad de la Información.
f) Promover la difusión y apoyo a la Política de Seguridad de la Información de la JEFATURA DE GABINETE DE MINISTROS.
1 Se refiere a dar curso a las propuestas presentadas por parte de las
áreas de acuerdo a sus competencias, elevándolas a la máxima autoridad,
a través del Comité de Seguridad, con relación a la seguridad de la
información del Organismo. Dichas iniciativas deben ser aprobadas luego
por la máxima autoridad del Organismo.
2. COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.
La COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN será la responsable de:
a) Coordinar las acciones del mismo.
b) Impulsar la implementación y cumplimiento de la Política de Seguridad de la Información.
3. ASISTENCIA A LA COORDINACIÓN.
El asistente de la COORDINACIÓN DEL COMITÉ DE SEGURIDAD DE LA
INFORMACIÓN de la JEFATURA DE GABINETE DE MINISTROS tiene la
responsabilidad de:
a) Monitorear cambios significativos en los riesgos que afectan a los
recursos de información frente a las amenazas más importantes.
b) Revisar la Política de Seguridad de la Información a intervalos
planeados y prever el tratamiento de caso de los cambios no planeados,
a efectos de mantener actualizada la Política.
c) Coordinar la definición y asignación de las responsabilidades que surjan de los distintos procesos de seguridad.
d) Revisar los distintos análisis de riesgos de seguridad de la información efectuados por las áreas de la Jurisdicción.
e) Proponer a la Coordinación para su tratamiento por el COMITÉ DE
SEGURIDAD DE LA INFORMACIÓN y posterior aprobación por el señor Jefe de
Gabinete de Ministros el Plan Estratégico de Seguridad de la
Información.
f) Proponer y participar en las modificaciones de los procedimientos de
emergencia establecidos, a efectos de mantenerlos actualizados conforme
la Política de Seguridad de la Información.
g) Promover y coordinar un cronograma de pruebas periódicas de cada uno
de los planes de contingencia, delimitando las responsabilidades de
todo el personal involucrado.
h) Promover adecuaciones a los Planes de Contingencia de la
Jurisdicción conforme la evolución de la Política de Seguridad de la
Información.
i) Cumplir las funciones de Secretario/a de Actas del COMITÉ DE
SEGURIDAD DE LA INFORMACIÓN, con las responsabilidades que determina
este Reglamento.
j) Colaborar en el proceso de administración de la continuidad de la
operatoria de los sistemas de tratamiento de información de esta
Jurisdicción frente a interrupciones imprevistas, considerando la
contratación de seguros o servicios que podrían formar parte del
proceso de continuidad de las actividades.
4. REUNIONES.
El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN sesionará en reuniones de
carácter ordinario o extraordinario que se realizarán en la sede de la
Jurisdicción, siendo responsabilidad del Secretario de Actas la
elaboración del temario y su difusión, aprobado por la Coordinación.
Las reuniones ordinarias se realizarán en forma semestral.
Las reuniones extraordinarias se efectuarán a requerimiento de
cualquiera de los miembros del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.
La convocatoria y el temario serán distribuidos a los miembros con un
mínimo de CINCO (5) días hábiles de antelación a la reunión, con la
descripción del asunto a tratar, propuesta o antecedentes.
En la composición del temario de la reunión se deberá enfatizar el
tratamiento de los riesgos y amenazas más significativos para la
Jurisdicción y la evaluación de las medidas adoptadas para reducirlos.
El quórum se dará por la presencia de más de la mitad de los miembros o
sus representantes del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.
En caso de ausencia de alguno de sus miembros, el Secretario de Actas
deberá remitirle una copia del acta de la reunión para su conocimiento
de los temas tratados y decisiones adoptadas.
El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN sesionará tratando los temas
por orden según el temario comunicado previamente. En caso de no
existir unanimidad en las decisiones, la opinión minoritaria deberá ser
puesta en conocimiento del señor Jefe de Gabinete de Ministros.
Por cada reunión se deberá confeccionar un acta donde se describirá el
número de reunión, los miembros presentes, otros participantes y una
síntesis de los temas tratados, de las manifestaciones vertidas y de
las recomendaciones formuladas.
Las reuniones serán registradas por el señor Secretario de Actas tanto en su desarrollo como en las decisiones adoptadas.
Una síntesis de las apreciaciones y comentarios formulados por los
miembros deberán, en todos los casos, constar en las actas de reunión
del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.
Las actas deberán ser transcriptas en un libro foliado. Se deberá
distribuir una copia del acta a los miembros del COMITÉ DE SEGURIDAD DE
LA INFORMACIÓN dentro de los CINCO (5) días hábiles posteriores a la
reunión.
5. OTROS ASISTENTES.
La Coordinación del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN podrá
requerir a cualquier agente de la Jurisdicción su asistencia a
determinadas reuniones con el fin de proveer la información,
asesoramiento o documentación que fuere necesaria.
También podrá invitar a representantes de otros organismos a presentar
y desarrollar puntos específicos de la agenda del COMITÉ DE SEGURIDAD
DE LA INFORMACIÓN.
Cuando sea requerido asesoramiento con relación a temas sujetos a
consideración del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN por su
significativa relevancia y materialidad para la Jurisdicción, podrá
requerirse la colaboración de expertos/as.
6. INFORMES ANUALES.
Anualmente, y dentro del primer trimestre del año siguiente, el COMITÉ
DE SEGURIDAD DE LA INFORMACIÓN elaborará UN (1) informe firmado por
todos sus miembros que elevará al señor Jefe de Gabinete de Ministros,
resumiendo su desempeño y logros durante el ejercicio anterior y un
programa de actividades del ejercicio en curso. El señor Secretario de
Actas será responsable de facilitar los recursos necesarios para la
efectiva preparación del citado informe.
e. 08/10/2015 N° 153699/15 v. 08/10/2015