INSTITUTO NACIONAL DE LA YERBA MATE
Resolución 126/2024
Posadas, Misiones, 04/07/2024
VISTO: las actuaciones “Expte. Nº 1976/2024 – PROYECTO DE POLITICAS DE SEGURIDAD DE LA INFORMACION”, y;
CONSIDERANDO:
QUE, el INYM es un Ente de Derecho Público No Estatal creado por Ley
25.564, con jurisdicción en todo en territorio de la República
Argentina, cuyo como máximo órgano de decisión es el Directorio y
cuenta con amplias facultades establecidas en la Ley que incluyen la
administración y definición de políticas institucionales.
QUE, el INYM reconoce la importancia de identificar y proteger sus
activos de información, los activos de información de sus autoridades,
empleados y colaboradores involucrados en su tarea, y los activos de
información de los operadores del sector yerbatero, como asimismo de
terceras personas que tuvieran algún tipo de vinculación con el INYM,
sean del país o del exterior.
QUE, la Ley 25.326 de “Protección de Datos Personales” tiene por objeto
la protección integral de los datos personales asentados en archivos,
registros, bancos de datos, u otros medios técnicos de tratamiento de
datos, sean éstos públicos, o privados. Dicha Ley obliga al responsable
o usuario del archivo de datos a adoptar las medidas técnicas y
organizativas que resulten necesarias para garantizar la seguridad y
confidencialidad de los datos personales, de modo de evitar su
adulteración, pérdida, consulta o tratamiento no autorizado, y que
permitan detectar desviaciones, intencionales o no, de información, ya
sea que los riesgos provengan de la acción humana o del medio técnico
utilizado.
QUE, la mencionada Ley establece un deber de confidencialidad,
indicando que el responsable y las personas que intervengan en
cualquier fase del tratamiento de datos personales están obligados al
secreto profesional respecto de los mismos, estableciendo que tal
obligación subsistirá aun después de finalizada su relación con el
titular del archivo de datos.
QUE, en tal sentido, el INYM desarrolló un Sistema de Gestión de
Seguridad de la Información (SGSI) a los efectos de proteger la
información que tiene conocimiento, cuidando y evitando la divulgación,
modificación, utilización y/o destrucción no autorizada de toda
información confidencial propia y/o relacionada con terceros,
promoviendo en todo momento el uso responsable de las tecnologías
utilizadas sobre dichos activos.
QUE, el SGSI consiste en un conjunto de políticas, procedimientos y
directrices, junto a los recursos y actividades asociados que son
administrados por el Instituto, en la búsqueda de proteger sus activos
de información esenciales. El SGSI es, desde la visión del estándar
internacional ISO/IEC 27001, un enfoque sistemático para establecer,
implementar, operar, monitorear, revisar, mantener y mejorar la
seguridad de la información de una organización.
QUE, particularmente el Sistema de Gestión de Seguridad de la
Información (SGSI) se encuentra conformado por: a) Un documento en el
que constan las Políticas de Seguridad del INYM; b) Un modelo de
Convenio de Confidencialidad a ser instrumentado institucionalmente; c)
La Política de uso aceptable de recursos informáticos; y d) La Política
de contraseñas.
QUE, es decisión del INSTITUTO NACIONAL DE LA YERBA MATE la aplicación
del SGSI, controlando su cumplimiento, y en su caso, tomando medidas
disciplinarias ante incumplimientos de esta política y/o de cualquier
otra política y/o definición y/o procedimiento y/o práctica derivados
de su implementación.
QUE, este Directorio, habiendo considerado la cuestión y sus
implicancias, ha tomado la firme decisión de aprobar la propuesta,
profundizando las acciones relacionadas con la Política de Seguridad y
el SGSI, promoviendo medidas y acciones concretas que aseguren su
aplicación eficiente y mejora continua.
QUE, a tal fin resulta necesario determinar la persona que ocupará el
rol de COORDINADOR DE SEGURIDAD DE LA INFORMACIÓN conforme las
previsiones del sistema de gestión propuesto.
QUE, el Departamento de Asuntos Jurídicos y Legales del INYM ha tomado intervención.
QUE, el INYM se encuentra facultado para disponer las medidas y
acciones necesarias a fin de hacer cumplir la Ley 25.564, su Decreto
Reglamentario 1240/02 y las disposiciones que en su consecuencia se
dicten relacionadas con los objetivos del INYM, según se desprende de
lo dispuesto en los Art. 4 y 5 de la Ley 25.564.
QUE, en virtud a lo expuesto, corresponde dictar el instrumento legal respectivo.
POR ELLO,
EL DIRECTORIO DEL INYM
RESUELVE
ARTÍCULO 1º: APROBAR el SISTEMA DE GESTION DE SEGURIDAD DE LA
INFORMACION, que constituye una política prioritaria del INSTITUTO
NACIONAL DE LA YERBA MATE a los efectos de asegurar el resguardo de la
información institucional y el cumplimiento de la Ley 25.326 de
Protección de datos personales
ARTÍCULO 2º: ESTABLECER que el SISTEMA DE GESTION DE SEGURIDAD DE LA
INFORMACION, constituye la herramienta institucional para el
cumplimiento de los siguientes objetivos:
- Confidencialidad: para asegurar que solo quienes estén debidamente autorizados pueden acceder a la información.
- Integridad: para asegurar que la información y sus métodos de proceso son exactos y completos.
- Disponibilidad: para asegurar que los usuarios autorizados tengan
acceso seguro a la información y a sus activos asociados cuando lo
requieran.
- Gestión de riesgos: al fin de identificar y evaluar los riesgos de la
seguridad de la información y tomar las decisiones correctas.
- Publicidad: para que todos los Empleados reciban formación periódica sobre seguridad de la información.
ARTÍCULO 3º: ENCOMENDAR al Auditor Interno la función de COORDINADOR DE
SEGURIDAD DE LA INFORMACIÓN, siendo responsable de implementar, operar,
monitorear, revisar, mantener y mejorar el SGSI e investigar cualquier
incumplimiento o incidente de seguridad reportado por el personal del
INYM o de terceros. También será responsable de asesorar al Directorio
y a la Presidencia del INYM, en la definición e implementación de las
mejores prácticas en lo que a seguridad informática refiere, buscando
siempre la eficacia y mejora continua del SGSI, con la asistencia de la
Gerencia de Modernización del INYM.
ARTÍCULO 4º: DETERMINAR que forman parte del SISTEMA DE GESTION DE
SEGURIDAD DE LA INFORMACION, los documentos que se acompañan a la
presente Resolución como Anexo:
- Política de Seguridad. Anexo I.
- Convenio de Confidencialidad. Anexo II.
- Política de uso aceptable de recursos informáticos. Anexo III.
- Política de contraseñas. Anexo IV.
ARTÍCULO 5º: REGISTRESE. PUBLIQUESE por UN (1) día en el Boletín
Oficial de la República Argentina. Tomen conocimiento las Áreas
competentes del INYM. Cumplido. ARCHIVESE.
Nelson Omar Dalcolmo - Claudio Marcelo Hacklander - Ricardo Maciel -
Denis Alfredo Bochert - Alejandro Raúl Lucero - Antonio Airton
Rodríguez Franza
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 20/09/2024 N° 65412/24 v. 20/09/2024
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: AnexoI, AnexoII, AnexoIII, AnexoIV)