SUPERINTENDENCIA DE RIESGOS DEL TRABAJO
Resolución 23/2023
RESOL-2023-23-APN-SRT#MT
Ciudad de Buenos Aires, 12/06/2023
VISTO el Expediente EX-2023-56789749-APN-GT#SRT, las Leyes N° 19.549,
N° 24.156, Nº 24.557, sus normas complementarias y modificatorias, el
Decreto N° 1.759 de fecha 03 de abril de 1972 (t.o. 2017), la Decisión
Administrativa de la JEFATURA DE GABINETE DE MINISTROS N° 641 de fecha
25 de junio de 2021, las Resoluciones de esta SUPERINTENDENCIA DE
RIESGOS DEL TRABAJO (S.R.T.) Nº 231 de fecha 11 de marzo de 2009, N° 4
de fecha 11 de enero de 2019, N° 77 de fecha 03 de noviembre de 2020, y
CONSIDERANDO:
Que el artículo 35 de la Ley N° 24.557 sobre de Riesgos del Trabajo
creó la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) como entidad
autárquica en jurisdicción del MINISTERIO DE TRABAJO, EMPLEO Y
SEGURIDAD SOCIAL (M.T.E Y S.S.), otorgándole en el marco de las
funciones propias de la organización la de dictar su reglamento
interno, administrar su patrimonio, gestionar el Fondo de Garantía,
determinar su estructura organizativa y su régimen interno de gestión
de recursos humanos.
Que, en ejercicio de dichas competencias, y ante la necesidad de
definir políticas de seguridad informática que permitan reducir los
riesgos de destrucción, acceso no permitido y violación de la
confidencialidad de la información del Organismo, sea esta última
accidental o deliberada, tuvo lugar el dictado de la Resolución S.R.T.
N° 231 de fecha 11 de marzo de 2009, por la cual se aprobó la Política
de Seguridad de la Información, consecuente con los avances
tecnológicos contemporáneos.
Que, posteriormente, mediante Decisión Administrativa (D.A.) de
JEFATURA DE GABINETE DE MINISTROS (J.G.M.) Nº 641 de fecha 25 de junio
de 2021, se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA
INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, por los
cuales se establecieron los lineamientos generales y requisitos mínimos
para los organismos del Sector Público Nacional comprendidos en el
inciso a) del artículo 8° de la Ley N° 24.156, con el fin de proteger
los activos de información frente a los riesgos internos o externos que
pudieran afectarlos, para así preservar su confidencialidad, integridad
y disponibilidad.
Que, con el objeto de prevenir que los sistemas de información de cada
organismo del Sector Público Nacional se vean afectados, la norma
citada estableció la obligación para las entidades y jurisdicciones
consignadas en el considerando precedente, de implementar un “Plan de
Seguridad” en el que se establezcan plazos de cumplimiento para cada
uno de los referidos requisitos mínimos.
Que, en el ámbito de este organismo, mediante Resolución Nº 77 de fecha
03 de noviembre de 2020, se creó y conformó un nuevo COMITÉ DE
SEGURIDAD DE LA INFORMACIÓN, responsable de garantizar el apoyo de las
autoridades a las iniciativas de seguridad de la información.
Que, en dicho contexto, el Comité resolvió iniciar un proceso de revisión de la Política de Seguridad de la Información vigente.
Que, la Subgerencia de Sistemas dependiente de la Gerencia Técnica de
esta S.R.T., en cumplimiento de lo dispuesto en el artículo 3° de la
D.A. de la J.G.M. N° 641/21, elaboró el Plan de Seguridad de la
Información de este organismo, el cual fue notificado a la Dirección
Nacional de Ciberseguridad, mediante NO-2021-121568604-APN-SS#SRT de
fecha 15 de diciembre de 2021.
Que la necesidad de poner a resguardo de amenazas y vulnerabilidades
los activos de información del Organismo, determina la pertinencia de
adecuar y actualizar la Política de Seguridad vigente, en consonancia
con lo establecido en el D.A. de la J.G.M. N° 641/21.
Que el incremento del uso de las tecnologías de información y
comunicación en el ámbito laboral del Sector Público Nacional, torna
indispensable el conocimiento y cumplimiento obligatorio de las
Políticas de Seguridad por parte de todos agentes del organismo, como
así también de los terceros que interactúen con esta S.R.T. cuando
dicha interacción implique acceso a datos, recursos, sistemas de
información aplicativos informáticos, normas, procedimientos,
documentación y/o plataformas técnicas de esta S.R.T. –sean de
desarrollo propio o adquiridos de terceros-, así como también toda la
infraestructura de la red tecnológica, dispositivos que estén
conectados o involucrados en el tratamiento de la información del
Organismo.
Que el avance de los procesos tecnológicos de gestión, información y de
las comunicaciones, hacen necesaria la revisión y actualización
periódica de las Políticas dictadas en la materia, por lo que se
encuentra pertinente delegar en la Gerencia Técnica la facultad de
disponer las actualizaciones que resulten necesarias a través de
documentos asociados a la Política de Seguridad, como también la de
dictar todas las medidas reglamentarias, complementarias y aclaratorias
en el marco de sus competencias.
Que, como consecuencia de lo expuesto resulta necesario derogar la Resolución S.R.T. N° 231/09.
Que el Comité de Seguridad de la Información ha prestado la conformidad en el ámbito de sus competencias.
Que la Gerencia de Asuntos Jurídicos y Normativos de esta S.R.T. ha intervenido en el ámbito de sus competencias.
Que la presente se dicta en virtud de las facultades conferidas en los
artículos 36 y 38 de la Ley Nº 24.557, el artículo 3° de la Ley N°
19.549 y 2° del Decreto N° 1.759 de fecha 03 de abril de 1972 (t.o.
2017), en función de la Decisión Administrativa de la J.G.M. N° 641/21.
Por ello,
EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO
RESUELVE:
ARTÍCULO 1°.- Apruébase la Política de Seguridad de la Información de
la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.), la cual se
encuentra conformada por las siguientes directrices: Lineamientos
Generales de la Política de Seguridad de la Información, como ANEXO I
IF-2023-66574133-APN-GT#SRT; Aspectos Organizativos de la Seguridad,
como ANEXO II IF-2023-66575456-APN-GT#SRT; Seguridad Informática de los
Recursos Humanos, como ANEXO III IF-2023-66576319-APN-GT#SRT; Gestión
de Activos, como ANEXO IV IF-2023-66577416-APN-GT#SRT; Autenticación,
Autorización y Control de Accesos, como ANEXO V
IF-2023-66577970-APN-GT#SRT; Uso de herramientas Criptográficas, como
ANEXO VI IF-2023-66578558-APN-GT#SRT; Seguridad Física y Ambiental,
como ANEXO VII IF-2023-66584434-APN-GT#SRT; Seguridad Operativa, como
ANEXO VIII IF-2023-66585142-APN-GT#SRT; Seguridad en las
Comunicaciones, como ANEXO IX IF-2023-66585749-APN-GT#SRT; Adquisición,
Desarrollo y Mantenimiento de Sistemas, como ANEXO X
IF-2023-66586118-APN-GT#SRT; Relación con Proveedores, como ANEXO XI
IF-2023-66586693-APN-GT#SRT; Gestión de Incidentes de Seguridad, como
ANEXO XII IF-2023-66587138-APN-GT#SRT; Aspectos de Seguridad para la
Continuidad de la Gestión, ANEXO XIII IF-2023-66587972-APN-GT#SRT; y
Cumplimiento, como ANEXO XIV IF-2023-66589013-APN-GT#SRT; los cuales
forman parte integrante de la presente Resolución.
ARTÍCULO 2º.- La Política de Seguridad de la Información aprobada por
la presente Resolución será de aplicación obligatoria a todo el
personal de la S.R.T. cualquiera sea su modalidad contractual y/o
función que desempeñe, como también a todas las relaciones con terceros
cualquiera fuere la vinculación con el organismo, cuando dicha
interacción implique el acceso de éstos a datos, recursos, sistemas de
información, aplicativos informáticos, normas, procedimientos,
documentación y/o plataformas técnicas de esta S.R.T. –sean de
desarrollo propio o adquiridos de terceros-, así como también toda la
infraestructura de la red tecnológica, dispositivos que estén
conectados o involucrados en el tratamiento de la información del
Organismo.
ARTÍCULO 3°.- Facúltase a la Gerencia Técnica de esta S.R.T. a disponer
las actualizaciones que resulten necesarias a través de documentos
asociados a la Política de Seguridad, como también para dictar las
medidas reglamentarias, complementarias y aclaratorias que resulten
pertinentes.
ARTÍCULO 4°.- Derógase la Resolución S.R.T. N° 231 de fecha 11 de marzo de 2009.
ARTÍCULO 5°.- La presente Resolución entrará en vigencia a partir del día de su publicación en el Boletín Oficial.
ARTÍCULO 6°.– Comuníquese a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD
dependiente de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la
SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE
MINISTROS, publíquese en el sitio web y en la Intranet de la S.R.T.,
dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Enrique Alberto Cossio
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 14/06/2023 N° 44411/23 v. 14/06/2023
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: AnexoI, AnexoII, AnexoIII, AnexoIV, AnexoV, AnexoVI, AnexoVII, AnexoVIII, AnexoIX, AnexoX, AnexoXI, AnexoXII, AnexoXIII, AnexoXIV)