INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL
Resolución 141/2023
RESFC-2023-141-APN-CD#INTI
Ciudad de Buenos Aires, 23/11/2023
VISTO el Expediente Electrónico N° EX-2023-58372909-APN-DA#INTI, el
Decreto-Ley Nº 17.138 de fecha 27 de diciembre de 1957, ratificado por
la Ley Nº 14.467, la Ley de Administración Financiera y de los Sistemas
de Control del Sector Público Nacional N° 24.156 y sus modificatorias,
las Decisiones Administrativas Nros. 1945, de fecha 26 de diciembre de
2018 y 641, de fecha 25 de junio de 2021, la Resolución del INSTITUTO
NACIONAL DE TECNOLOGÍA INDUSTRIAL N° 33, de fecha 1° de abril de 2019, y
CONSIDERANDO:
Que por el Decreto-Ley N° 17.138/57, ratificado por la Ley N° 14.467,
se creó el INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), como
organismo descentralizado actuante en el ámbito del entonces MINISTERIO
DE COMERCIO E INDUSTRIA.
Que por la Decisión Administrativa N° 1945/18, se aprobó la estructura
organizativa de primer y segundo nivel operativo del INSTITUTO NACIONAL
DE TECNOLOGÍA INDUSTRIAL (INTI), organismo descentralizado actuante en
la órbita del entonces MINISTERIO DE PRODUCCIÓN Y TRABAJO.
Que por la Resolución del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL
N° 33/19, se aprobaron las aperturas de nivel inferior a las aprobadas
por la Decisión Administrativa N° 1945/18 del citado organismo.
Que en los últimos años se ha producido un incremento sustancial en el
uso de las Tecnologías de la Información y las Comunicaciones en el
ámbito del Sector Público Nacional, tanto en lo que se refiere a la
gestión interna como a los servicios que prestan a la sociedad.
Que el intenso uso de las Tecnologías de la Información y las
Comunicaciones conlleva un notable aumento de los riesgos y amenazas a
los activos de información y a los sistemas esenciales utilizados para
brindar de manera eficiente y constante los múltiples servicios que
desde el Sector Público Nacional se prestan.
Que las nuevas formas de ataques informáticos y la actividad maliciosa
en general avanzan y se modifican en forma vertiginosa, obligando a
mantener actualizadas las herramientas, protocolos y marcos normativos,
con el fin de proteger adecuadamente la infraestructura, los activos de
información y principalmente los datos personales, que son en
definitiva un patrimonio de los ciudadanos en su conjunto.
Que resulta necesario avanzar en el proceso de fortalecimiento de la
seguridad de la información que reciben, producen y administran las
entidades y jurisdicciones del Sector Público Nacional comprendidas en
el inciso a) del artículo 8° de la Ley N° 24.156 de Administración
Financiera y de los Sistemas de Control del Sector Público Nacional y
sus modificatorias, con el fin de dotarlas de las características de
confidencialidad, integridad y disponibilidad.
Que por la Decisión Administrativa Nº 641/21, se aprobaron los
“REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS
DEL SECTOR PÚBLICO NACIONAL”.
Que conforme lo establece el artículo 6° de la Decisión Administrativa
mencionada ut supra, se deberán adoptar las medidas preventivas,
detectivas y correctivas destinadas a proteger la información,
tornándose procedente conformar un Comité de Gestión de Seguridad de la
Información integrado por representantes de las diferentes áreas del
INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), destinado a
garantizar el apoyo manifiesto de las autoridades a las iniciativas de
seguridad.
Que con la finalidad de establecer los objetivos y principios de
actuación del citado Comité, así como las reglas básicas de su
organización y funcionamiento y las normas de conducta de sus miembros,
la SUBGERENCIA OPERATIVA DE INFORMÁTICA dependiente de la DIRECCIÓN
ADMINISTRATIVA, informó mediante la PV-2023-75883470-APN-SOI#INTI
obrante en el orden número 5 de las actuaciones citadas en el VISTO,
que ha elaborado un Reglamento de funcionamiento del Comité de Gestión
de Seguridad de la Información, el cual se propicia aprobar mediante la
presente medida.
Que los organismos públicos deben desarrollar una Política de Seguridad
de la Información (PSI), compatible con la responsabilidad primaria y
las acciones de su competencia, sobre la base de una evaluación de los
riesgos que pudieran afectarlos.
Que la SUBGERENCIA OPERATIVA DE INFORMÁTICA ha elaborado el documento
Política de Seguridad de la Información, el que será utilizado como
base para establecer un conjunto de normas, procedimientos,
lineamientos y guías acordes a los procesos que se llevan adelante en
el INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), su plataforma
tecnológica y demás recursos de los que disponga.
Que la Seguridad de la Información se logra implementando un sistema de
gestión de la seguridad informática, que contenga un conjunto adecuado
de controles, los cuales incluyen políticas, procesos, procedimientos,
estructuras organizacionales y funciones del software y del hardware.
Que estos controles se deben establecer, implementar, supervisar,
revisar y mejorar, cuando sea necesario, para garantizar que se
alcancen los objetivos específicos de seguridad previstos por el
Organismo.
Que corresponde implementar un marco organizativo que habilite una
efectiva gestión y operación de la seguridad de la información en el
ámbito del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI).
Que asimismo, es necesario designar un área Responsable de Seguridad de
la Información (RSI), quien cumpla la función de supervisar,
planificar, desarrollar, controlar y gestionar las políticas,
procedimientos y acciones de cumplimiento de la PSI y de asesorar en
materia de Seguridad de la Información.
Que de conformidad con el Anexo IV de la Decisión Administrativa N°
1945/18, la SUBGERENCIA OPERATIVA DE INFORMÁTICA, es el área encargada
de entender en la seguridad de los sistemas informáticos y de las
comunicaciones del Organismo, incluyendo el establecimiento de planes
de contingencia para los sistemas críticos, controlando periódicamente
su funcionamiento.
Que en función de ello, la SUBGERENCIA OPERATIVA DE INFORMÁTICA es el
área adecuada para desarrollar las funciones relativas a la seguridad
de los sistemas de información del INSTITUTO NACIONAL DE TECNOLOGÍA
INDUSTRIAL (INTI), en cumplimiento de lo establecido en el artículo 5º
de la Decisión Administrativa N° 641/21.
Que la SUBGERENCIA OPERATIVA DE PROCESOS Y CALIDAD y el Departamento de
Mejora de Procesos Regionales, mediante el
IF-2023-92498816-APN-UCG#INTI obrante en el orden número 8, la UNIDAD
CONTROL DE GESTIÓN, a través de la PV-2023-92527883-APN-UCG#INTI
obrante en el orden número 10, la DIRECCIÓN OPERATIVA, mediante el
IF-2023-105953002-APN-DO#INTI obrante en el orden número 19, la
DIRECCIÓN DE PLANEAMIENTO Y COMERCIALIZACIÓN, mediante el
IF-2023-106752523-APN-DPYC#INTI obrante en el orden número 21, y la
DIRECCIÓN ADMINISTRATIVA, mediante el IF-2023-110051676-APN-DA#INTI
obrante en el orden número 28, han tomado la intervención de su
competencia y prestado su conformidad con las medidas propiciadas en
las presentes actuaciones.
Que la UNIDAD DE AUDITORÍA INTERNA ha tomado la intervención de su competencia.
Que la GERENCIA OPERATIVA DE ASUNTOS LEGALES ha tomado la intervención de su competencia.
Que la presente medida se dicta en uso de las atribuciones conferidas
por los artículos 3° y 4 -inciso i- del Decreto-Ley Nº 17.138/57,
ratificado por la Ley Nº 14.467, y el artículo 5° de la Decisión
Administrativa N° 641/21.
Por ello,
EL CONSEJO DIRECTIVO DEL INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL
RESUELVE:
ARTÍCULO 1°.- Créase, a partir del dictado de la presente medida, el
Comité de Gestión de Seguridad de la Información (CGSI) del INSTITUTO
NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), que será presidido por el
titular de la Presidencia del Instituto, y estará integrado por los
titulares de la DIRECCIÓN ADMINISTRATIVA, la DIRECCIÓN OPERATIVA y la
DIRECCIÓN DE PLANEAMIENTO Y COMERCIALIZACIÓN.
ARTÍCULO 2°.- Apruébese, el Reglamento de funcionamiento del Comité de
Gestión de Seguridad de la Información (CGSI) que como Anexo I
(IF-2023-75751496-APN-SOI#INTI), forma parte integrante de la presente
Resolución.
ARTÍCULO 3°.- Apruébese, la “Política de Seguridad de la Información”
del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI)” que como Anexo
II (IF-2023-75755155-APN-SOI#INTI), forma parte integrante de la
presente Resolución.
ARTÍCULO 4°.- Desígnese, como área Responsable de Seguridad de la
Información del INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL (INTI), en
cumplimiento de lo establecido en el artículo 5º de la Decisión
Administrativa N° 641/21, a la SUBGERENCIA OPERATIVA DE INFORMÁTICA,
dependiente de la DIRECCIÓN ADMINISTRATIVA.
ARTÍCULO 5°.- Póngase la presente medida en conocimiento de la
DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN
PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS.
ARTÍCULO 6°.- Comuníquese la presente medida a todo el personal,
publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL para su
publicación en el BOLETÍN OFICIAL de la REPÚBLICA ARGENTINA y archívese.
Sandra Marcela Mayol - Jorge Ernesto Schneebeli
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 28/11/2023 N° 96552/23 v. 28/11/2023
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: AnexoI, AnexoII)