InfoLEG - Ministerio de Justicia y Derechos Humanos

ENTE NACIONAL REGULADOR DEL GAS

Resolución 4559/2017

Buenos Aires, 10/07/2017

VISTO el Expediente N° 32.033 del Registro del ENTE NACIONAL REGULADOR DEL GAS (ENARGAS); la Ley N° 24.076, su reglamentación, normas modificatorias y complementarias; la Resolución ENARGAS N° I-841/2009; la Disposición ONTI N° 1/2015, normas complementarias y modificatorias; y

CONSIDERANDO:

Que, en el marco del Plan de Modernización de la Administración Pública Nacional, mediante el artículo 1° de la Decisión Administrativa N° 669/2004 de la JEFATURA DE GABINETE DE MINISTROS se estableció que los organismos del Sector Público Nacional comprendidos en el artículo 7° de la citada medida (aquellos de los incisos a y c del artículo 8° de la Ley N° 24.156) debían dictar o bien adecuar sus políticas de seguridad de la información en el plazo allí estipulado.

Que por Resolución N° 45/2005 de la entonces SUBSECRETARÍA DE LA GESTIÓN PÚBLICA de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS se facultó al DIRECTOR NACIONAL de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (ONTI) a aprobar la “Política de Seguridad de la Información Modelo” y dictar las normas aclaratorias y complementarias que requiriera la aplicación de la citada Decisión Administrativa N° 669/2004.

Que la Disposición ONTI N° 6/2005 en su artículo 1° aprobó la “Política de Seguridad de la Información Modelo” como base para la elaboración de las respectivas políticas a dictarse por cada organismo alcanzado.

Que, a su vez, la Disposición ONTI N° 3/2013 aprobó la “Política de Seguridad de la Información Modelo” que reemplazó y actualizó, a los mismos fines, a la que fuera aprobada por Disposición ONTI N° 6/2005.

Que posteriormente dicha Política Modelo fue nuevamente actualizada atento al incremento en cantidad y variedad de amenazas y vulnerabilidades que rodean a los activos de información a fin de mantener su vigencia y nivel de eficacia.

Que ello se concretó mediante la Disposición N° 1/2015 de la ONTI, en la cual se sostuvo que “la mera elaboración por parte de los organismos de políticas de seguridad no es suficiente para garantizar la seguridad de la información, la que permite a su vez, garantizar la prestación continua e ininterrumpida de los diversos servicios públicos prestados por dichos organismos” y que “sólo a través de la efectiva implementación de las medidas contempladas en dichas políticas se podrá proteger acabadamente los recursos de información de los organismos como así también la tecnología utilizada para su procesamiento”.

Que por dicha medida se aprobó, entonces, la “Política de Seguridad de la Información Modelo”, que reemplazó a los mismos fines a la aprobada por Disposición ONTI N° 3/2014 y se instruyó a los organismos del Sector Público Nacional comprendidos en el artículo 7° de la Decisión Administrativa N° 669/2004 de la JEFATURA DE GABINETE DE MINISTROS, a implementar las medidas adoptadas en sus respectivas políticas de seguridad de la información.

Que el plexo normativo referido precedentemente previó la conformación de un COMITÉ DE SEGURIDAD DE LA INFORMACIÓN en cada uno de los organismos alcanzados, como así también su integración, coordinación y funciones, mediante la implementación de la referida Política Modelo, como base para la elaboración de las respectivas políticas a dictarse por cada organismo, según su propia realidad, particularidades, operatoria y recursos, precisándose las funciones del Comité y de su coordinador, entre otras cuestiones.

Que, en cumplimiento de las disposiciones entonces vigentes, esta Autoridad Regulatoria dictó la Resolución ENARGAS N° I-841/2009 mediante la cual creó el COMITÉ DE SEGURIDAD (en adelante, el COMITÉ) destinado al tratamiento de los temas relacionados a la Seguridad de la Información del ENARGAS, y determinó que sería integrado por representantes de todas las Unidades Organizativas del Organismo.

Que, asimismo, por la Resolución citada en el considerando anterior, se establecieron las funciones del COMITÉ y se estipuló quién sería su coordinador, a la vez que se definieron las pautas principales de la SEGURIDAD DE LA INFORMACIÓN dentro de esta Autoridad.

Que sobre la base de lo expuesto precedentemente y con el objeto de dar acabado cumplimiento a las disposiciones hoy vigentes, corresponde al ENARGAS aprobar una POLITICA DE SEGURIDAD DE LA INFORMACION acorde con las necesidades reales del Organismo y en línea con aquella aprobada por la ONTI.

Que para ello deben también designarse a los integrantes del COMITÉ, en los términos de la Resolución ENARGAS N° I-841/2009, que establece en su Artículo 1° que el COMITÉ por ella creado “será integrado por representantes de todas las Gerencias del Organismo, de la Secretaría del Directorio, del Departamento de Sistemas Informáticos y de la Unidad de Auditoría Interna”.

Que la POLITICA DE SEGURIDAD DE LA INFORMACION que se aprueba mediante la presente será obligatoria en los supuestos en los que la misma determina, tanto en su ámbito objetivo como subjetivo de aplicación, no correspondiendo brindar a sus disposiciones un alcance o interpretación diferente al que su letra determina.

Que a fin de su implementación deben diferenciarse los tipos de medidas que la misma establece.

Que en consecuencia se observa que contiene un conjunto de diversos procedimientos en cabeza del Departamento de Tecnología de la Información de este Organismo y del Responsable de Seguridad de la Información del ENARGAS, en los términos de la citada POLITICA y dependiente de dicho Departamento, los cuales conforman un proceso técnico-administrativo complejo dada la índole de tareas involucradas en su confección.

Que a su vez, aparecen otras cuestiones tales como la necesidad de contar con la notificación expresa del personal del ENARGAS y efectuar las capacitaciones que correspondan para concientizarlo de la necesidad de proteger los activos de la información que posee esta Autoridad Regulatoria.

Que la puesta en marcha de la POLITICA importa la incorporación de una nueva infraestructura, incluyendo la tecnológica, y/o su adecuación para que ésta soporte los requerimientos establecidos en ella, lo cual eventualmente involucra un análisis entre sus componentes de software y de hardware, a fin de implementar las arquitecturas pertinentes.

Que ello implica eventuales erogaciones por parte de este Organismo a fin de adquirir, conforme los procedimientos correspondientes en materia de contrataciones y en la medida de su presupuesto, dicha infraestructura.

Que dadas las particularidades propias de los procedimientos involucrados en su adquisición y/o adecuación y la evolución constante en materia tecnológica, las disposiciones establecidas en la POLITICA respecto de su implementación en este sentido, deberán ser consideradas atendiendo a la forma, el plazo y el modo que resulten de la normativa aplicable en esta materia.

Que, en consecuencia, la puesta en marcha de la POLITICA que se aprueba por la presente Resolución implica la adecuación paulatina de este Organismo a sus disposiciones.

Que, por otro lado, atento a las modificaciones posteriores al dictado de la Resolución ENARGAS N° I-841/2009 efectuadas en la estructura de este Organismo, corresponde revisar su articulado a fin de readecuarlo a la referida estructura actual del ENARGAS.

Que también, en los términos del Artículo 1° de la Resolución ENARGAS N° I-841/2009, los titulares de las Unidades Organizativas de este Organismo deberán informar al Departamento de Tecnología de la Información los representantes que habrán de integrar el COMITÉ.

Que el Servicio Jurídico Permanente de este Organismo ha tomado la intervención que por derecho corresponde.

Que el ENTE NACIONAL DE REGULADOR DEL GAS se encuentra facultado para el dictado del presente acto en virtud de lo dispuesto en el Artículo 52 incisos a), b) y x) de la Ley N° 24.076 y su reglamentación y Decretos PEN N° 571/07, 1646/07, 953/08, 2138/08, 616/09, 1874/09, 1038/10, 1688/10, 692/11, 262/12, 946/12, 2686/12, 1524/13, 222/14, 2704/14, 1392/15 y 164/16, 287/16 y 844/16.

Por ello,

EL INTERVENTOR DEL ENTE NACIONAL REGULADOR DEL GAS

RESUELVE:

ARTÍCULO 1°.- Aprobar la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” que como ANEXO forma parte integrante de la presente Resolución.

ARTÍCULO 2°.- Establecer, para la elaboración los procedimientos que surjan de la Política que se aprueba por el Artículo 1° de este acto y que se encuentren en cabeza del Departamento de Tecnología de la Información de este Organismo y del Responsable de Seguridad de la Información del ENARGAS, en los términos de la citada POLITICA y dependiente de dicho Departamento, un plazo de ciento ochenta (180) días hábiles administrativos.

ARTÍCULO 3°.- Determinar, para la implementación de las responsabilidades asignadas y las medidas que deban adoptar y/o implementar las Unidades Organizativas de este Organismo estipuladas en la Política aprobada por el Artículo 1° precedente, un plazo de sesenta (60) días hábiles administrativos.

ARTÍCULO 4°.- Establecer que, en materia de capacitaciones, las mismas deberán comenzar una vez vencido el plazo indicado en el Artículo 3° de la presente de acuerdo a un cronograma que permita la correcta difusión de la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” aprobada mediante la presente Resolución.

ARTÍCULO 5°.- Determinar que respecto de la adquisición y/o adecuación de infraestructura, dadas las particularidades propias de los procedimientos involucrados, las disposiciones establecidas en la Política aprobada por el Artículo 1° de este acto, deberán ser consideradas atendiendo a la forma, el plazo y el modo que resulten de la normativa aplicable en esta materia.

ARTÍCULO 6°.- Establecer que en el plazo indicado en el Artículo 3° de este acto y en los términos del Artículo 1° de la Resolución ENARGAS N° I-841/09, los titulares de las Unidades Organizativas de este Organismo deberán informar al Departamento de Tecnología de la Información los representantes que habrán de integrar el COMITÉ.

ARTÍCULO 7°.- Sustituir el Artículo 2° de la Resolución ENARGAS N° I-841/09, por el siguiente texto: “ARTICULO 2°: El COMITÉ DE SEGURIDAD DE LA INFORMACIÓN será coordinado por el Jefe del Departamento de Tecnología de la Información de este Organismo y ante su ausencia por el Jefe de Área respectivo”.

ARTÍCULO 8°.- Designar, en los términos de la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” aprobada mediante el Artículo 1° de la presente Resolución, a los efectos que esta determina, como Responsable de Seguridad de la Información al Ingeniero Zarza, Maximiliano (DNI N° 30.557.609).

ARTÍCULO 9°.- Comunicar, publicar, dar a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archivar. — David José Tezanos González.

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar- y también podrán ser consultados en la Sede Central de esta Dirección Nacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).

e. 14/07/2017 N° 49602/17 v. 14/07/2017

(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: Anexos)