MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN
Resolución 2/2022
RESOL-2022-2-APN-MCT
Ciudad de Buenos Aires, 05/01/2022
VISTO el EX-2021-114700424-APN-DDYGD#MCT, la Ley N° 24.156 y la Decisión Administrativa Nº 641 de fecha 28 de junio de 2021 y,
CONSIDERANDO:
Que, por el Expediente citado en el VISTO, tramita la aprobación del
Plan de Seguridad de la Información elaborado por la DIRECCIÓN DE
SISTEMA INFORMÁTICOS del MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN.
Que por la Decisión Administrativa N° 669/04 se estableció que los
organismos del Sector Público Nacional comprendidos en los incisos a) y
c) del artículo 8° de la Ley N° 24.156 y sus modificatorias debían
dictar o bien adecuar sus políticas de seguridad de la información
conforme a la Política de Seguridad Modelo.
Que se ha producido en los últimos años un incremento sustancial en el
uso de las Tecnologías de la Información y las Comunicaciones en el
ámbito del Sector Público Nacional, al punto de que se han tornado
indispensables para el desenvolvimiento de toda la actividad de las
entidades y jurisdicciones que lo componen, tanto en lo que se refiere
a la gestión interna como a los servicios que prestan a la sociedad.
Que el intenso uso de las Tecnologías de la Información y las
Comunicaciones conlleva asimismo un notable aumento de los riesgos y
amenazas a los activos de información y a los sistemas esenciales
utilizados para brindar de manera eficiente y constante los múltiples
servicios que desde el Sector Público Nacional se prestan.
Que las nuevas formas de ataques informáticos y la actividad maliciosa
en general avanzan y se modifican en forma vertiginosa, obligando a
mantener actualizadas las herramientas, protocolos y marcos normativos,
con el fin de proteger adecuadamente la infraestructura, los activos de
información y principalmente los datos personales, que son en
definitiva un patrimonio de los ciudadanos en su conjunto.
Que resulta necesario avanzar en el proceso de fortalecimiento de la
seguridad de la información que reciben, producen y administran las
entidades y jurisdicciones del Sector Público Nacional comprendidas en
el inciso a) del artículo 8° de la Ley N° 24.156 de Administración
Financiera y de los Sistemas de Control del Sector Público Nacional y
sus modificatorias, con el fin de dotarlas de las características de
confidencialidad, integridad y disponibilidad.
Que por lo expuesto, y atento al incremento, cantidad y variedad de
amenazas y vulnerabilidades que rodean a los activos de información, a
través de la Decisión Administrativa 641/2021 se derogó la Decisión
Administrativa N° 669/04 y la Disposición de la OFICINA NACIONAL DE
TECNOLOGÍAS DE INFORMACIÓN N° 1/15 -por la que oportunamente se
aprobara la “Política de Seguridad de la Información Modelo”-, puesto
que las mismas habían perdido virtualidad y no reflejaban en forma
apropiada la situación actual en la materia ni sentaban las bases
normativas que permitieran mantener adecuadamente actualizados los
niveles de seguridad de la información que ingresa, y la que generan y
producen las entidades y jurisdicciones del Sector Público Nacional
comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156 de
Administración Financiera y de los Sistemas de Control del Sector
Público Nacional y sus modificatorias.
Que, en este marco, se torna necesario que cada entidad y jurisdicción
del Sector Público Nacional comprendida en el inciso a) del artículo 8°
de la Ley N° 24.156 de Administración Financiera y de los Sistemas de
Control del Sector Público Nacional y sus modificatorias sea capaz de
prevenir que sus sistemas de información se vean afectados,
implementando, a tal fin, un Plan de Seguridad.
Que, en consecuencia, a los efectos de facilitar la elaboración y
ejecución de los Planes de Seguridad mencionados y elevar, a la par,
los niveles de seguridad de los sistemas de información de las
entidades y jurisdicciones del Sector Público Nacional comprendidos en
el inciso a) del artículo 8° de la Ley N° 24.156 de Administración
Financiera y de los Sistemas de Control del Sector Público Nacional y
sus modificatorias, se aprobaron a través de la Decisión Administrativa
N° 641/2021 los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA
LOS ORGANISMOS DEL SECTOR PÚBLICO NACIÓN”, estableciéndose todos
aquellos recaudos complementarios necesarios.
Que, consecuentemente, deviene indispensable que cada entidad y
jurisdicción alcanzada por la Decisión Administrativa 641/2021, en el
marco del Plan de Seguridad que apruebe y a los fines del cumplimiento
de los requisitos de seguridad, apruebe una Política de Seguridad de la
Información, debiéndose adoptar las medidas destinadas a realizar las
adecuaciones operativas necesarias para proteger la información que
reciban, generen o gestionen.
Que, en cumplimiento de lo establecido por el artículo 5º de la
Decisión Administrativa 641/2021, fue informado a la DIRECCIÓN NACIONAL
DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA
DE GABINETE DE MINISTROS mediante la Comunicación Oficial
NO-2021-59940174-APN-MCT la asignación de las funciones relativas a la
seguridad de los sistemas de información en el ámbito de esta
Jurisdicción a la DIRECCIÓN DE SISTEMAS INFORMÁTICOS.
Que la DIRECCIÓN DE SISTEMAS INFORMÁTICOS elaboró el Plan de Seguridad
de este Ministerio, el cual requiere su aprobación por la máxima
autoridad de esta Jurisdicción, según lo previsto por el artículo 3° de
la Decisión Administrativa N° 641/2021.
Que la DIRECCIÓN DE RECURSOS HUMANOS, la DIRECCIÓN DE INFRAESTRUCTURA Y
SERVICIOS GENERALES, la DIRECCIÓN DE COMPRAS Y CONTRATACIONES y la
DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS han tomado conocimiento a través
del trámite de las actuaciones EX-2021-114700424-APN-DDYGD#MCT del Plan
de Seguridad elaborado por la DIRECCIÓN DE SISTEMAS INFORMÁTICOS de
este Ministerio, en virtud del impacto que pudiere tener sobre
prácticas y procedimientos de las áreas mencionadas.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de esta Jurisdicción, ha tomado la intervención de su competencia.
Que la presente medida se dicta en virtud de lo establecido, en el
artículo Nº 23 sexies de la Ley de Ministerios Nº 22.520 modificada por
el Decreto Nº 7/2019, el Decreto Nº 640/2021 y los artículos 3° y 5° de
la Decisión Administrativa N°641/2021.
Por ello,
EL MINISTRO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN
RESUELVE:
ARTÍCULO 1º.- Apruébese el Plan de Seguridad del MINISTERIO DE CIENCIA,
TECNOLOGÍA E INNOVACIÓN, el que como Anexo
IF-2021-124886472-APN-DSI#MCT, forma parte del presente Acto.
ARTÍCULO 2º.- Ténganse por asignadas las funciones relativas a la
seguridad de los sistemas de información a la DIRECCIÓN DE ASUNTOS
INFORMÁTICOS, de conformidad con lo informado a la DIRECCIÓN NACIONAL
DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA
DE GABINETE DE MINISTROS, mediante Comunicación Oficial
NO-2021-59940174-APN-MCT, en cumplimiento de lo establecido en el
artículo 5º de la Decisión Administrativa 641/2021.
ARTÍCULO 3º.- Regístrese, comuníquese la DIRECCIÓN NACIONAL DE
CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE
GABINETE DE MINISTROS, y publíquese a la DIRECCIÓN NACIONAL DEL
REGISTRO OFICIAL y oportunamente, archívese.
Daniel Fernando Filmus
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 13/01/2022 N° 1143/22 v. 13/01/2022
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: Anexos)