InfoLEG - Ministerio de Justicia y Derechos Humanos

SUPERINTENDENCIA DE RIESGOS DEL TRABAJO

Resolución 23/2023

RESOL-2023-23-APN-SRT#MT

Ciudad de Buenos Aires, 12/06/2023

VISTO el Expediente EX-2023-56789749-APN-GT#SRT, las Leyes N° 19.549, N° 24.156, Nº 24.557, sus normas complementarias y modificatorias, el Decreto N° 1.759 de fecha 03 de abril de 1972 (t.o. 2017), la Decisión Administrativa de la JEFATURA DE GABINETE DE MINISTROS N° 641 de fecha 25 de junio de 2021, las Resoluciones de esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) Nº 231 de fecha 11 de marzo de 2009, N° 4 de fecha 11 de enero de 2019, N° 77 de fecha 03 de noviembre de 2020, y

CONSIDERANDO:

Que el artículo 35 de la Ley N° 24.557 sobre de Riesgos del Trabajo creó la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) como entidad autárquica en jurisdicción del MINISTERIO DE TRABAJO, EMPLEO Y SEGURIDAD SOCIAL (M.T.E Y S.S.), otorgándole en el marco de las funciones propias de la organización la de dictar su reglamento interno, administrar su patrimonio, gestionar el Fondo de Garantía, determinar su estructura organizativa y su régimen interno de gestión de recursos humanos.

Que, en ejercicio de dichas competencias, y ante la necesidad de definir políticas de seguridad informática que permitan reducir los riesgos de destrucción, acceso no permitido y violación de la confidencialidad de la información del Organismo, sea esta última accidental o deliberada, tuvo lugar el dictado de la Resolución S.R.T. N° 231 de fecha 11 de marzo de 2009, por la cual se aprobó la Política de Seguridad de la Información, consecuente con los avances tecnológicos contemporáneos.

Que, posteriormente, mediante Decisión Administrativa (D.A.) de JEFATURA DE GABINETE DE MINISTROS (J.G.M.) Nº 641 de fecha 25 de junio de 2021, se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, por los cuales se establecieron los lineamientos generales y requisitos mínimos para los organismos del Sector Público Nacional comprendidos en el inciso a) del artículo 8° de la Ley N° 24.156, con el fin de proteger los activos de información frente a los riesgos internos o externos que pudieran afectarlos, para así preservar su confidencialidad, integridad y disponibilidad.

Que, con el objeto de prevenir que los sistemas de información de cada organismo del Sector Público Nacional se vean afectados, la norma citada estableció la obligación para las entidades y jurisdicciones consignadas en el considerando precedente, de implementar un “Plan de Seguridad” en el que se establezcan plazos de cumplimiento para cada uno de los referidos requisitos mínimos.

Que, en el ámbito de este organismo, mediante Resolución Nº 77 de fecha 03 de noviembre de 2020, se creó y conformó un nuevo COMITÉ DE SEGURIDAD DE LA INFORMACIÓN, responsable de garantizar el apoyo de las autoridades a las iniciativas de seguridad de la información.

Que, en dicho contexto, el Comité resolvió iniciar un proceso de revisión de la Política de Seguridad de la Información vigente.

Que, la Subgerencia de Sistemas dependiente de la Gerencia Técnica de esta S.R.T., en cumplimiento de lo dispuesto en el artículo 3° de la D.A. de la J.G.M. N° 641/21, elaboró el Plan de Seguridad de la Información de este organismo, el cual fue notificado a la Dirección Nacional de Ciberseguridad, mediante NO-2021-121568604-APN-SS#SRT de fecha 15 de diciembre de 2021.

Que la necesidad de poner a resguardo de amenazas y vulnerabilidades los activos de información del Organismo, determina la pertinencia de adecuar y actualizar la Política de Seguridad vigente, en consonancia con lo establecido en el D.A. de la J.G.M. N° 641/21.

Que el incremento del uso de las tecnologías de información y comunicación en el ámbito laboral del Sector Público Nacional, torna indispensable el conocimiento y cumplimiento obligatorio de las Políticas de Seguridad por parte de todos agentes del organismo, como así también de los terceros que interactúen con esta S.R.T. cuando dicha interacción implique acceso a datos, recursos, sistemas de información aplicativos informáticos, normas, procedimientos, documentación y/o plataformas técnicas de esta S.R.T. –sean de desarrollo propio o adquiridos de terceros-, así como también toda la infraestructura de la red tecnológica, dispositivos que estén conectados o involucrados en el tratamiento de la información del Organismo.

Que el avance de los procesos tecnológicos de gestión, información y de las comunicaciones, hacen necesaria la revisión y actualización periódica de las Políticas dictadas en la materia, por lo que se encuentra pertinente delegar en la Gerencia Técnica la facultad de disponer las actualizaciones que resulten necesarias a través de documentos asociados a la Política de Seguridad, como también la de dictar todas las medidas reglamentarias, complementarias y aclaratorias en el marco de sus competencias.

Que, como consecuencia de lo expuesto resulta necesario derogar la Resolución S.R.T. N° 231/09.

Que el Comité de Seguridad de la Información ha prestado la conformidad en el ámbito de sus competencias.

Que la Gerencia de Asuntos Jurídicos y Normativos de esta S.R.T. ha intervenido en el ámbito de sus competencias.

Que la presente se dicta en virtud de las facultades conferidas en los artículos 36 y 38 de la Ley Nº 24.557, el artículo 3° de la Ley N° 19.549 y 2° del Decreto N° 1.759 de fecha 03 de abril de 1972 (t.o. 2017), en función de la Decisión Administrativa de la J.G.M. N° 641/21.

Por ello,

EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO

RESUELVE:

ARTÍCULO 1°.- Apruébase la Política de Seguridad de la Información de la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.), la cual se encuentra conformada por las siguientes directrices: Lineamientos Generales de la Política de Seguridad de la Información, como ANEXO I IF-2023-66574133-APN-GT#SRT; Aspectos Organizativos de la Seguridad, como ANEXO II IF-2023-66575456-APN-GT#SRT; Seguridad Informática de los Recursos Humanos, como ANEXO III IF-2023-66576319-APN-GT#SRT; Gestión de Activos, como ANEXO IV IF-2023-66577416-APN-GT#SRT; Autenticación, Autorización y Control de Accesos, como ANEXO V IF-2023-66577970-APN-GT#SRT; Uso de herramientas Criptográficas, como ANEXO VI IF-2023-66578558-APN-GT#SRT; Seguridad Física y Ambiental, como ANEXO VII IF-2023-66584434-APN-GT#SRT; Seguridad Operativa, como ANEXO VIII IF-2023-66585142-APN-GT#SRT; Seguridad en las Comunicaciones, como ANEXO IX IF-2023-66585749-APN-GT#SRT; Adquisición, Desarrollo y Mantenimiento de Sistemas, como ANEXO X IF-2023-66586118-APN-GT#SRT; Relación con Proveedores, como ANEXO XI IF-2023-66586693-APN-GT#SRT; Gestión de Incidentes de Seguridad, como ANEXO XII IF-2023-66587138-APN-GT#SRT; Aspectos de Seguridad para la Continuidad de la Gestión, ANEXO XIII IF-2023-66587972-APN-GT#SRT; y Cumplimiento, como ANEXO XIV IF-2023-66589013-APN-GT#SRT; los cuales forman parte integrante de la presente Resolución.

ARTÍCULO 2º.- La Política de Seguridad de la Información aprobada por la presente Resolución será de aplicación obligatoria a todo el personal de la S.R.T. cualquiera sea su modalidad contractual y/o función que desempeñe, como también a todas las relaciones con terceros cualquiera fuere la vinculación con el organismo, cuando dicha interacción implique el acceso de éstos a datos, recursos, sistemas de información, aplicativos informáticos, normas, procedimientos, documentación y/o plataformas técnicas de esta S.R.T. –sean de desarrollo propio o adquiridos de terceros-, así como también toda la infraestructura de la red tecnológica, dispositivos que estén conectados o involucrados en el tratamiento de la información del Organismo.

ARTÍCULO 3°.- Facúltase a la Gerencia Técnica de esta S.R.T. a disponer las actualizaciones que resulten necesarias a través de documentos asociados a la Política de Seguridad, como también para dictar las medidas reglamentarias, complementarias y aclaratorias que resulten pertinentes.

ARTÍCULO 4°.- Derógase la Resolución S.R.T. N° 231 de fecha 11 de marzo de 2009.

ARTÍCULO 5°.- La presente Resolución entrará en vigencia a partir del día de su publicación en el Boletín Oficial.

ARTÍCULO 6°.– Comuníquese a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, publíquese en el sitio web y en la Intranet de la S.R.T., dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Enrique Alberto Cossio

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 14/06/2023 N° 44411/23 v. 14/06/2023

(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: AnexoI, AnexoII, AnexoIII, AnexoIV, AnexoV, AnexoVI, AnexoVII, AnexoVIII, AnexoIX, AnexoX, AnexoXI, AnexoXII, AnexoXIII, AnexoXIV)