Disposición 8/2021
DI-2021-8-APN-DNCIB#JGM
Ciudad de Buenos Aires, 10/11/2021
VISTO el Expediente N° EX-2021- 76407725 -APN-DNCIB#JGM, el Decreto N°
139 de fecha 4 de marzo de 2021, las Decisiones Administrativas Nros.
1865 del 14 de octubre de 2020, 532 del 1° de junio de 2021 y 641 del
25 de junio de 2021 y la Disposición de la DIRECCIÓN NACIONAL DE
CIBERSEGURIDAD N° 6 del 8 de abril de 2021, y
CONSIDERANDO:
Que a través de la Decisión Administrativa N° 641/21 se aprobaron una
serie de lineamientos para el fortalecimiento de la seguridad de la
información que reciben, producen y administran las entidades y
jurisdicciones del Sector Público Nacional comprendidas en el inciso a)
del artículo 8° de la Ley N° 24.156 de Administración Financiera y de
los Sistemas de Control del Sector Público Nacional y sus
modificatorias.
Que la mencionada Decisión Administrativa contempla entre sus
directrices una sección especial referida a la adquisición, desarrollo
y mantenimiento de sistemas de información.
Que en dicha sección señala que “La seguridad de la información debe
contemplarse como una parte integral de los sistemas de información en
todas las fases de su ciclo de vida, incluyendo aquellos que brinden
servicios o permitan la realización de trámites a través de Internet”.
Que por Disposición de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la
SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES de
la SECRETARÍA DE INNOVACIÓN PÚBLICA N° 6/21 se creó en su ámbito el
Comité Asesor para el Desarrollo e Implementación de Aplicaciones
Seguras.
Que dicho Comité tiene por objetivo brindar asesoramiento la
SUBSECRETARÍA DE TECNOLOGÍAS DE INFORMACIÓN Y LAS COMUNICACIONES y a la
DIRECCIÓN NACIONAL DE CIBERSEGURIDAD, en la elaboración de guías y
protocolos de principios y buenas prácticas relacionadas con la
seguridad en el desarrollo, contratación e implementación de
aplicaciones informáticas utilizadas por los organismos del Sector
Público Nacional.
Que en esta línea, la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la
SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
solicitó a ese Comité Asesor, la generación de guías y lineamientos
básicos para asistir a los organismos en los procesos de desarrollo
seguro propio o subcontratado de aplicaciones y sistemas web.
Que, como resultado de tal requerimiento, el Comité Asesor presentó la
versión final del documento denominado “Guía introductoria a la
Seguridad para el Desarrollo de Aplicaciones WEB”.
Que asimismo, dicho Comité concluyó que el documento está redactado de
manera clara y bien estructurada y que resulta conveniente su rápida
difusión a las áreas pertinentes.
Que, en consecuencia, resulta conveniente aprobar la “Guía
introductoria a la Seguridad para el Desarrollo de Aplicaciones WEB” y
recomendar a las áreas competentes su implementación para el desarrollo
de aplicaciones.
Que ha tomado la intervención de su competencia la DIRECCIÓN DE ASUNTOS
LEGALES DE INNOVACIÓN PÚBLICA de la SECRETARÍA DE INNOVACIÓN PÚBLICA de
la JEFATURA DE GABINETE DE MINISTROS.
Que la presente medida se dicta en virtud de las facultades conferidas por la Decisión Administrativa N° 532/21.
Por ello,
EL DIRECTOR NACIONAL DE CIBERSEGURIDAD
DISPONE:
ARTICULO 1°.- Apruébase la “Guía introductoria a la Seguridad para el
Desarrollo de Aplicaciones WEB”, que como Anexo I (IF-2021- 76718462
-APN-DNCIB#JGM) forma parte integrante de la presente.
ARTICULO 2°.- Recomiéndase a las áreas competentes de las
jurisdicciones alcanzadas por la Decisión Administrativa N° 641 del 28
de junio de 2021, la implementación de la “Guía introductoria a la
Seguridad para el Desarrollo de Aplicaciones WEB” aprobada en el
artículo anterior, tanto para los desarrollos internos realizados por
su cuenta como para aquellos que se subcontraten.
ARTICULO 3°.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese.
Gustavo Raúl Sain
NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 11/11/2021 N° 86566/21 v. 11/11/2021
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: Anexos)