ENTE NACIONAL REGULADOR DEL GAS
Resolución 4559/2017
Buenos Aires, 10/07/2017
VISTO el Expediente N° 32.033 del Registro del ENTE NACIONAL REGULADOR
DEL GAS (ENARGAS); la Ley N° 24.076, su reglamentación, normas
modificatorias y complementarias; la Resolución ENARGAS N° I-841/2009;
la Disposición ONTI N° 1/2015, normas complementarias y modificatorias;
y
CONSIDERANDO:
Que, en el marco del Plan de Modernización de la Administración Pública
Nacional, mediante el artículo 1° de la Decisión Administrativa N°
669/2004 de la JEFATURA DE GABINETE DE MINISTROS se estableció que los
organismos del Sector Público Nacional comprendidos en el artículo 7°
de la citada medida (aquellos de los incisos a y c del artículo 8° de
la Ley N° 24.156) debían dictar o bien adecuar sus políticas de
seguridad de la información en el plazo allí estipulado.
Que por Resolución N° 45/2005 de la entonces SUBSECRETARÍA DE LA
GESTIÓN PÚBLICA de la SECRETARÍA DE GABINETE Y COORDINACIÓN
ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS se facultó al
DIRECTOR NACIONAL de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN
(ONTI) a aprobar la “Política de Seguridad de la Información Modelo” y
dictar las normas aclaratorias y complementarias que requiriera la
aplicación de la citada Decisión Administrativa N° 669/2004.
Que la Disposición ONTI N° 6/2005 en su artículo 1° aprobó la “Política
de Seguridad de la Información Modelo” como base para la elaboración de
las respectivas políticas a dictarse por cada organismo alcanzado.
Que, a su vez, la Disposición ONTI N° 3/2013 aprobó la “Política de
Seguridad de la Información Modelo” que reemplazó y actualizó, a los
mismos fines, a la que fuera aprobada por Disposición ONTI N° 6/2005.
Que posteriormente dicha Política Modelo fue nuevamente actualizada
atento al incremento en cantidad y variedad de amenazas y
vulnerabilidades que rodean a los activos de información a fin de
mantener su vigencia y nivel de eficacia.
Que ello se concretó mediante la Disposición N° 1/2015 de la ONTI, en
la cual se sostuvo que “la mera elaboración por parte de los organismos
de políticas de seguridad no es suficiente para garantizar la seguridad
de la información, la que permite a su vez, garantizar la prestación
continua e ininterrumpida de los diversos servicios públicos prestados
por dichos organismos” y que “sólo a través de la efectiva
implementación de las medidas contempladas en dichas políticas se podrá
proteger acabadamente los recursos de información de los organismos
como así también la tecnología utilizada para su procesamiento”.
Que por dicha medida se aprobó, entonces, la “Política de Seguridad de
la Información Modelo”, que reemplazó a los mismos fines a la aprobada
por Disposición ONTI N° 3/2014 y se instruyó a los organismos del
Sector Público Nacional comprendidos en el artículo 7° de la Decisión
Administrativa N° 669/2004 de la JEFATURA DE GABINETE DE MINISTROS, a
implementar las medidas adoptadas en sus respectivas políticas de
seguridad de la información.
Que el plexo normativo referido precedentemente previó la conformación
de un COMITÉ DE SEGURIDAD DE LA INFORMACIÓN en cada uno de los
organismos alcanzados, como así también su integración, coordinación y
funciones, mediante la implementación de la referida Política Modelo,
como base para la elaboración de las respectivas políticas a dictarse
por cada organismo, según su propia realidad, particularidades,
operatoria y recursos, precisándose las funciones del Comité y de su
coordinador, entre otras cuestiones.
Que, en cumplimiento de las disposiciones entonces vigentes, esta
Autoridad Regulatoria dictó la Resolución ENARGAS N° I-841/2009
mediante la cual creó el COMITÉ DE SEGURIDAD (en adelante, el COMITÉ)
destinado al tratamiento de los temas relacionados a la Seguridad de la
Información del ENARGAS, y determinó que sería integrado por
representantes de todas las Unidades Organizativas del Organismo.
Que, asimismo, por la Resolución citada en el considerando anterior, se
establecieron las funciones del COMITÉ y se estipuló quién sería su
coordinador, a la vez que se definieron las pautas principales de la
SEGURIDAD DE LA INFORMACIÓN dentro de esta Autoridad.
Que sobre la base de lo expuesto precedentemente y con el objeto de dar
acabado cumplimiento a las disposiciones hoy vigentes, corresponde al
ENARGAS aprobar una POLITICA DE SEGURIDAD DE LA INFORMACION acorde con
las necesidades reales del Organismo y en línea con aquella aprobada
por la ONTI.
Que para ello deben también designarse a los integrantes del COMITÉ, en
los términos de la Resolución ENARGAS N° I-841/2009, que establece en
su Artículo 1° que el COMITÉ por ella creado “será integrado por
representantes de todas las Gerencias del Organismo, de la Secretaría
del Directorio, del Departamento de Sistemas Informáticos y de la
Unidad de Auditoría Interna”.
Que la POLITICA DE SEGURIDAD DE LA INFORMACION que se aprueba mediante
la presente será obligatoria en los supuestos en los que la misma
determina, tanto en su ámbito objetivo como subjetivo de aplicación, no
correspondiendo brindar a sus disposiciones un alcance o interpretación
diferente al que su letra determina.
Que a fin de su implementación deben diferenciarse los tipos de medidas que la misma establece.
Que en consecuencia se observa que contiene un conjunto de diversos
procedimientos en cabeza del Departamento de Tecnología de la
Información de este Organismo y del Responsable de Seguridad de la
Información del ENARGAS, en los términos de la citada POLITICA y
dependiente de dicho Departamento, los cuales conforman un proceso
técnico-administrativo complejo dada la índole de tareas involucradas
en su confección.
Que a su vez, aparecen otras cuestiones tales como la necesidad de
contar con la notificación expresa del personal del ENARGAS y efectuar
las capacitaciones que correspondan para concientizarlo de la necesidad
de proteger los activos de la información que posee esta Autoridad
Regulatoria.
Que la puesta en marcha de la POLITICA importa la incorporación de una
nueva infraestructura, incluyendo la tecnológica, y/o su adecuación
para que ésta soporte los requerimientos establecidos en ella, lo cual
eventualmente involucra un análisis entre sus componentes de software y
de hardware, a fin de implementar las arquitecturas pertinentes.
Que ello implica eventuales erogaciones por parte de este Organismo a
fin de adquirir, conforme los procedimientos correspondientes en
materia de contrataciones y en la medida de su presupuesto, dicha
infraestructura.
Que dadas las particularidades propias de los procedimientos
involucrados en su adquisición y/o adecuación y la evolución constante
en materia tecnológica, las disposiciones establecidas en la POLITICA
respecto de su implementación en este sentido, deberán ser consideradas
atendiendo a la forma, el plazo y el modo que resulten de la normativa
aplicable en esta materia.
Que, en consecuencia, la puesta en marcha de la POLITICA que se aprueba
por la presente Resolución implica la adecuación paulatina de este
Organismo a sus disposiciones.
Que, por otro lado, atento a las modificaciones posteriores al dictado
de la Resolución ENARGAS N° I-841/2009 efectuadas en la estructura de
este Organismo, corresponde revisar su articulado a fin de readecuarlo
a la referida estructura actual del ENARGAS.
Que también, en los términos del Artículo 1° de la Resolución ENARGAS
N° I-841/2009, los titulares de las Unidades Organizativas de este
Organismo deberán informar al Departamento de Tecnología de la
Información los representantes que habrán de integrar el COMITÉ.
Que el Servicio Jurídico Permanente de este Organismo ha tomado la intervención que por derecho corresponde.
Que el ENTE NACIONAL DE REGULADOR DEL GAS se encuentra facultado para
el dictado del presente acto en virtud de lo dispuesto en el Artículo
52 incisos a), b) y x) de la Ley N° 24.076 y su reglamentación y
Decretos PEN N° 571/07, 1646/07, 953/08, 2138/08, 616/09, 1874/09,
1038/10, 1688/10, 692/11, 262/12, 946/12, 2686/12, 1524/13, 222/14,
2704/14, 1392/15 y 164/16, 287/16 y 844/16.
Por ello,
EL INTERVENTOR DEL ENTE NACIONAL REGULADOR DEL GAS
RESUELVE:
ARTÍCULO 1°.- Aprobar la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” que
como ANEXO forma parte integrante de la presente Resolución.
ARTÍCULO 2°.- Establecer, para la elaboración los procedimientos que
surjan de la Política que se aprueba por el Artículo 1° de este acto y
que se encuentren en cabeza del Departamento de Tecnología de la
Información de este Organismo y del Responsable de Seguridad de la
Información del ENARGAS, en los términos de la citada POLITICA y
dependiente de dicho Departamento, un plazo de ciento ochenta (180)
días hábiles administrativos.
ARTÍCULO 3°.- Determinar, para la implementación de las
responsabilidades asignadas y las medidas que deban adoptar y/o
implementar las Unidades Organizativas de este Organismo estipuladas en
la Política aprobada por el Artículo 1° precedente, un plazo de sesenta
(60) días hábiles administrativos.
ARTÍCULO 4°.- Establecer que, en materia de capacitaciones, las mismas
deberán comenzar una vez vencido el plazo indicado en el Artículo 3° de
la presente de acuerdo a un cronograma que permita la correcta difusión
de la “POLITICA DE SEGURIDAD DE LA INFORMACIÓN” aprobada mediante la
presente Resolución.
ARTÍCULO 5°.- Determinar que respecto de la adquisición y/o adecuación
de infraestructura, dadas las particularidades propias de los
procedimientos involucrados, las disposiciones establecidas en la
Política aprobada por el Artículo 1° de este acto, deberán ser
consideradas atendiendo a la forma, el plazo y el modo que resulten de
la normativa aplicable en esta materia.
ARTÍCULO 6°.- Establecer que en el plazo indicado en el Artículo 3° de
este acto y en los términos del Artículo 1° de la Resolución ENARGAS N°
I-841/09, los titulares de las Unidades Organizativas de este Organismo
deberán informar al Departamento de Tecnología de la Información los
representantes que habrán de integrar el COMITÉ.
ARTÍCULO 7°.- Sustituir el Artículo 2° de la Resolución ENARGAS N°
I-841/09, por el siguiente texto: “ARTICULO 2°: El COMITÉ DE SEGURIDAD
DE LA INFORMACIÓN será coordinado por el Jefe del Departamento de
Tecnología de la Información de este Organismo y ante su ausencia por
el Jefe de Área respectivo”.
ARTÍCULO 8°.- Designar, en los términos de la “POLITICA DE SEGURIDAD DE
LA INFORMACIÓN” aprobada mediante el Artículo 1° de la presente
Resolución, a los efectos que esta determina, como Responsable de
Seguridad de la Información al Ingeniero Zarza, Maximiliano (DNI N°
30.557.609).
ARTÍCULO 9°.- Comunicar, publicar, dar a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archivar. — David José Tezanos González.
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la
edición web del BORA -www.boletinoficial.gob.ar- y también podrán ser
consultados en la Sede Central de esta Dirección Nacional (Suipacha 767
- Ciudad Autónoma de Buenos Aires).
e. 14/07/2017 N° 49602/17 v. 14/07/2017
(Nota Infoleg: Los
anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: Anexos)