ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL
Resolución 191/2019
RESOL-2019-191-ANSES-ANSES
Ciudad de Buenos Aires, 30/07/2019
VISTO el Expediente Nº EX-2019-42381049- -ANSES-DPAYT#ANSES del
Registro de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL, la
Resolución D.E.- N N° 262 de fecha 30 de agosto de 1999, la Resolución
D.E.-N N° 405 de fecha 26 de octubre de 1999, la Resolución D.E.-N N°
366 de fecha 6 de abril de 2004, la Resolución D.E.-N N° 318 del 23 de
abril de 2010, la Resolución D.E.-A N° 013 de fecha 21 de diciembre de
2011 y la Resolución RESOL-2019-70-ANSES- ANSES de fecha 27 de febrero
de 2019, y:
CONSIDERANDO:
Que a través de la Resolución D.E.- N N° 262/99 se redefinió la
POLITICA DE SEGURIDAD INFORMATICA DE LA ADMINISTRACIÓN NACIONAL DE LA
SEGURIDAD SOCIAL (ANSES), con el fin de tutelar los recursos de
información del Organismo y de la tecnología utilizada para su
procesamiento, contra todo tipo de amenazas internas o externas,
dolosas o culposas, teniendo como objetivo asegurar el cumplimiento de
los criterios de confidencialidad, integridad, disponibilidad,
legalidad y confiabilidad de la información.
Que, asimismo, la Resolución citada precedentemente creó en el ámbito
de esta ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL, con carácter
permanente, el COMITÉ DE SEGURIDAD INFORMÁTICA, con la misión de
coordinar la elaboración de las normas y elevarlas para su aprobación,
debiendo a tal fin identificar las necesidades, procedimientos y
prácticas de seguridad, compatibilizando las mismas con las normas
existentes que resulten de aplicación.
Que su artículo 4°, dispuso la forma en que estaría conformado el
referido COMITÉ DE SEGURIDAD INFORMÁTICA de la ADMINISTRACIÓN NACIONAL
DE LA SEGURIDAD SOCIAL.
Que la Resolución D.E.-N N° 405/99, delegó en el COMITÉ DE SEGURIDAD
INFORMÁTICA la facultad de aprobar las normas, procedimientos y
prácticas derivadas de la aplicación en esta Administración Nacional,
de lo establecido por la Resolución D.E.- N N° 262/99, a los efectos de
obtener celeridad, eficiencia y eficacia en el establecimiento de las
bases normativas internas en materia de seguridad informática.
Que la Resolución D.E.-N N° 366/04 aprobó la normativa sobre la
composición y funcionamiento del COMITÉ DE SEGURIDAD INFORMÁTICA, así
como el circuito de aprobación de Normas de Procedimiento para la
gestión de la Seguridad Informática.
Que la Resolución D.E.-N N° 318/10, modificatoria de la Resolución
D.E.-N N° 262/99, dispone que el COMITÉ DE SEGURIDAD INFORMATICA tendrá
por misión: 1) Revisar y proponer a la máxima autoridad del organismo
para su aprobación, la Política y las responsabilidades generales en
materia de seguridad de la información; 2) Monitorear cambios
significativos en los riesgos que afectan a los recursos de información
frente a las amenazas más importantes; 3) Tomar conocimiento y
supervisar la investigación y el monitoreo de los incidentes relativos
a la seguridad; 4) Aprobar las principales iniciativas para incrementar
la seguridad de la información; 5) Acordar y aprobar metodologías y
procesos específicos relativos a la seguridad de la información; 6)
Garantizar que la seguridad sea parte del proceso de planificación de
la información; 7) Evaluar y coordinar la implementación de controles
específicos de seguridad de la información para nuevos sistemas o
servicios; 8) Promover la difusión y apoyo, a la seguridad de la
información, dentro del Organismo; y, 9) Coordinar el proceso de
administración de la continuidad de la operatoria de los sistemas de
tratamiento de información del Organismo frente a interrupciones
imprevistas.
Que por otra parte, la citada Resolución dispone que el COMITÉ estará
conformado por el Subdirector de Administración, el Gerente de
Informática e Innovación Tecnológica, el Gerente de Diseño de Normas y
Procesos, el Gerente de Control Prestacional, el Gerente de Seguridad
Informática y el Gerente de Auditoria de Sistemas, como así también por
los Gerentes de las áreas cuya convocatoria resulte necesaria para el
tratamiento y resolución de temas específicos.
Que, asimismo, determina que los miembros permanentes del COMITÉ serán
la Subdirección de Administración, las Gerencias de Control
Prestacional, Informática e Innovación Tecnológica, Diseño de Normas y
Procesos, Seguridad Informática y Auditoria de Sistemas, y que la
presidencia del COMITÉ será ejercida por el Subdirector de
Administración, previéndose también la designación de un miembro
coordinador para una mejor organización del COMITÉ, cuya designación
estará a cargo de la Gerencia de Seguridad Informática.
Que a través de la Resolución D.E.-A N° 013/11 se adecúan las
denominaciones funcionales empleadas en el ámbito interno de este
Organismo, modificándose la denominación de los puestos de conducción
superiores de la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL (ANSES).
Que la Resolución RESOL-2019-70-ANSES-ANSES creó la DIRECCIÓN ANÁLISIS
E INTELIGENCIA DE DATOS, enumerando sus acciones y estableciendo como
responsabilidad primaria asegurar el uso de metodologías, mejores
prácticas, seguimiento de aplicaciones, sistemas de análisis y de
explotación de información.
Que la Dirección General de Diseño de Normas y Procesos, en su
providencia N° PV-2019-42448913- ANSES-DGDNYP#ANSES a orden 10,
manifiesta que, teniendo en cuenta el cambio de las denominaciones
funcionales operadas en el ámbito interno de este Organismo y la
reciente creación de la DIRECCIÓN ANÁLISIS E INTELIGENCIA DE DATOS, con
el objeto de asegurar el uso de metodologías, mejores prácticas,
seguimiento de aplicaciones, sistemas de análisis y de explotación de
información de ANSES, resulta conveniente, a los fines de mantener un
buen orden administrativo y lograr un mejor y más eficiente
funcionamiento del COMITÉ DE SEGURIDAD INFORMATICA, efectuar las
modificaciones necesarias a las disposiciones de la Resolución D.E.-N
N° 262/99, modificada por Resolución D.E.-N N° 318/10.
Que la Dirección General de Asuntos Jurídicos ha tomado intervención en
la órbita de su competencia mediante la emisión del Dictamen N°
IF-2019-62123923-ANSES-DGEAJ#ANSES, obrante a orden 15.
Que la presente Resolución se dicta en uso de las facultades conferidas
por el artículo 3° del Decreto N° 2741/91, el Decreto N° 58/15 y el
Decreto Nº 336/19.
Por ello,
EL DIRECTOR EJECUTIVO DE LA ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL
RESUELVE:
ARTÍCULO 1º.- Incorpórese al COMITÉ DE SEGURIDAD INFORMÁTICA a la
DIRECCIÓN DE ANÁLISIS E INTELIGENCIA DE DATOS, en los términos del
artículo 2° de la Resolución D.E.-N N° 318/10.
ARTÍCULO 2°.- Incorpórese como miembro permanente del COMITÉ DE
SEGURIDAD INFORMÁTICA a la DIRECCION ANÁLISIS E INTELIGENCIA DE DATOS,
en los términos del artículo 3° de la Resolución D.E.-N N° 318/10.
ARTÍCULO 3º.- Sustitúyense las denominaciones de los puestos de
conducción superior mencionadas en la Resolución D.E.-N N° 262/99,
modificada por Resolución RESOLUCIÓN D.E.-N N° 318/10, de la siguiente
manera:
AREAS |
DENOMINACION ANTERIOR | DENOMINACION ACTUAL |
SUBDIRECCION DE ADMINISTRACION | SUBDIRECCION EJECUTIVA DE ADMINISTRACION |
GERENCIA | DIRECCION GENERAL |
PUESTOS |
DENOMINACION ANTERIOR | DENOMINACION ACTUAL |
SUBDIRECTOR DE ADMINISTRACION | SUBDIRECTOR EJECUTIVO DE ADMINISTRACION |
GERENTE | DIRECTOR GENERAL |
ARTÍCULO 4º.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese. Emilio Basavilbaso
e. 01/08/2019 N° 55745/19 v. 01/08/2019