MINISTERIO DE SALUD

Resolución 1466/2022

RESOL-2022-1466-APN-MS

Ciudad de Buenos Aires, 28/07/2022

Visto el Expediente EX-2022-62889749-APN-SGA#MS, las Decisiones Administrativas N° 669 del 20 de diciembre de 2004, N° 641 del 25 de junio de 2021, la Disposición N° 1 del 14 de febrero de 2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, la Resolución N° 518 del 9 de mayo de 2007 del MINISTERIO DE SALUD, y

CONSIDERANDO:

Que la Decisión Administrativa N° 669/04 estableció que los organismos del Sector Público Nacional comprendidos en los incisos a y c del artículo 8° de la ley 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.

Que, en consecuencia, este MINISTERIO DE SALUD dictó la Resolución N° 518/07, mediante la cual dispuso la conformación del “COMITÉ DE SEGURIDAD DE LA INFORMACIÓN”, en el ámbito de la entonces SUBSECRETARÍA DE COORDINACIÓN.

Que se ha producido en los últimos años un incremento sustancial en el uso de las Tecnologías de la Información y las Comunicaciones en el ámbito del Sector Público Nacional, al punto de que se han tornado indispensables para el desenvolvimiento de toda la actividad de las entidades y jurisdicciones que lo componen, tanto en lo que se refiere a la gestión interna como a los servicios que prestan a la sociedad.

Que el intenso uso de las Tecnologías de la Información y las Comunicaciones conlleva asimismo un notable aumento de los riesgos y amenazas a los activos de información y a los sistemas esenciales utilizados para brindar de manera eficiente y constante los múltiples servicios que desde el Sector Público Nacional se prestan.

Que las nuevas formas de ataques informáticos y la actividad maliciosa en general avanzan y se modifican en forma vertiginosa, obligando a mantener actualizadas las herramientas, protocolos y marcos normativos, con el fin de proteger adecuadamente la infraestructura, los activos de información y principalmente los datos personales, que son en definitiva un patrimonio de los ciudadanos en su conjunto.

Que, en ese marco, mediante el dictado la Decisión Administrativa N° 641/21 se derogó la Decisión Administrativa N° 669/04 y se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, los cuales son aplicables a todas las entidades y jurisdicciones comprendidas en el inc. a) del Artículo 8° de la ley 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias.

Que la mencionada Decisión Administrativa establece, entre otras obligaciones, que los organismos comprendidos deben implementar una Política de Seguridad de la Información, con el fin de proteger adecuadamente los activos tecnológicos esenciales para el desenvolvimiento del organismo.

Que a través de la Disposición N° 1/22 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS se aprobó el “MODELO REFERENCIAL DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN”.

Que, en cumplimiento de lo dispuesto en el Artículo 5° de la Decisión Administrativa N° 641/21, oportunamente, se informó a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD, mediante NO-2021-120689622-APN-MS, la asignación de las funciones relativas a la Seguridad de los Sistemas de Información de este MINISTERIO.

Que, en consecuencia, a fin de implementar una Política de Seguridad de la Información corresponde conformar un Comité de Seguridad de la Información, en el ámbito de la SECRETARÍA DE GESTIÓN ADMINISTRATIVA, integrado por el/la Titular de la Secretaría de Gestión Administrativa, el/la Titular de la Dirección de Tecnologías de la Información y las Comunicaciones, el/la Titular de la Dirección Nacional de Sistemas de Información y el/la Titular de la Dirección de Innovación Administrativa, quienes desempeñarán su tarea con carácter “ad honorem”.

Que la SECRETARÍA DE GESTIÓN ADMINISTRATIVA ha prestado conformidad a la medida.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS ha tomado la intervención de su competencia.

Que la presente medida se dicta en virtud de las atribuciones previstas en la Ley de Ministerios y sus modificaciones, y en el artículo 3º de la Decisión Administrativa N° 641/2021.

Por ello,

LA MINISTRA DE SALUD

RESUELVE:

ARTÍCULO 1º.- Dejar sin efecto la Resolución N° 518 del 9 de mayo de 2007 del MINISTERIO DE SALUD, por medio de la cual, se dispuso la creación del “COMITÉ DE SEGURIDAD DE LA INFORMACIÓN”.

ARTÍCULO 2°.- Créase el Comité de Seguridad de la Información de este MINISTERIO DE SALUD, en el ámbito de la SECRETARÍA DE GESTIÓN ADMINISTRATIVA, que estará conformado por el/la Titular de la Secretaría de Gestión Administrativa, el/la Titular de la Dirección de Tecnologías de la Información y las Comunicaciones, el/la Titular de la Dirección Nacional de Sistemas de Información y el/la Titular de la Dirección de Innovación Administrativa, quienes desempeñarán su tarea con carácter “ad honorem”.

ARTÍCULO 3°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Carla Vizzotti