SECRETARÍA DE COMUNICACIÓN Y PRENSA
Resolución 234/2022
RESOL-2022-234-APN-SCYP
Ciudad de Buenos Aires, 06/12/2022
VISTO el EX-2022-127472252- -APN-DGA#SCYP, el Decreto N° 50 del 19 de
diciembre de 2019 y sus modificatorios, la Decisión Administrativa N°
641 del 25 de junio de 2021, las Resoluciones de la SECRETARÍA GENERAL
de la PRESIDENCIA DE LA NACIÓN N° 371 del 7 de julio de 2022 y 549 del
18 de agosto de 2022, y la Disposición de la Dirección Nacional de
Ciberseguridad de la JEFATURA DE GABINETE DE MINISTROS N° 1 del 14 de
febrero de 2022 y,
CONSIDERANDO
Que a través de la Decisión Administrativa N° 641 del 25 de junio de
2021 se aprobaron los “REQUISITOS MINIMOS DE SEGURIDAD DE LA
INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, que
resultan aplicables a todas las entidades y jurisdicciones comprendidas
en el inciso a) del art. 8° de la ley 24.156.
Que la mencionada norma establece, entre otras obligaciones, que los
organismos comprendidos deben implementar una Política de Seguridad de
la Información, con el fin de proteger adecuadamente los activos
tecnológicos esenciales para el desenvolvimiento de la jurisdicción.
Que conforme lo normado por el artículo 3° de la citada Decisión
Administrativa N° 641/21, las entidades y jurisdicciones del Sector
Público Nacional comprendidos en la norma deben aprobar un Plan de
Seguridad en el cual se establezcan los plazos de cumplimiento de cada
uno de los requisitos mínimos de seguridad de la información
contemplados en el Anexo IF-2021-50348419-APN-SSTIYC#JGM aprobado por
aquélla.
Que, asimismo, el Punto V del Anexo mencionado en el considerando
precedente, establece que la Política de Seguridad de la Información
debe ser aprobada por las máximas autoridades del organismo e informada
a la Dirección Nacional de Ciberseguridad de la JEFATURA DE GABINETE DE
MINISTROS.
Que mediante la Disposición N° 1 de fecha 14 de febrero de 2022, la
mentada Dirección Nacional de Ciberseguridad aprobó el “Modelo
Referencial de Política de Seguridad de la Información”
(IF-2022-09912113-APN-DNCIB#JGM) para ser utilizado como base para su
implementación por los organismos alcanzados por la Decisión
Administrativa N° 641/21 debiendo ser interpretado como un aporte y una
guía en materia de seguridad de la información y adaptado a la
realidad, competencias y recursos de cada organismo.
Que, en un contexto marcado por el incremento de la actividad maliciosa
en general, amenazas y vulnerabilidades que ponen en riesgo los activos
de información, el diseño y adopción de una Política de Seguridad de la
Información brinda un marco adecuado para proteger la infraestructura y
garantizar la continuidad de las operaciones de la jurisdicción.
Que, con motivo de los antecedentes normativos reseñados, la SECRETARÍA
GENERAL de la PRESIDENCIA DE LA NACIÓN dictó la Resolución N° 371 de
fecha 7 de julio de 2022 a través de la cual creó el Comité de Control
de Seguridad Informática en el ámbito dicha Secretaría, a la vez que se
aprobó el Reglamento de Funcionamiento del mismo que, como Anexo N°
IF-2022-65319830, forma parte integrante de la medida.
Que, asimismo, la aludida Secretaría emitió la Resolución N° 549 de
fecha 18 de agosto del corriente, cuyo objeto fue la aprobación de la
“Política de Seguridad de la Información de la Secretaría General de la
Presidencia de la Nación” obrante en el IF-2022-85903213-APN-DSI-SGP
que forma parte integrante de dicha medida.
Que en virtud de lo expuesto por la Coordinación de Sistemas
Informáticos de la Dirección General de Administración de esta
Secretaría, se propicia por las presentes actuaciones la adhesión por
parte de esta Jurisdicción a la Política de Seguridad de la Información
implementada por la Secretaría General; ello así, en el entendimiento
que dicha adhesión garantizará el correcto y eficiente uso de la
infraestructura, minimizando la posibilidad de tener contingencias de
seguridad, protegiendo de esa forma los activos de información y los
recursos tecnológicos en uso.
Que el objetivo de las Políticas y Normativas de Seguridad es proteger
los recursos de información y la tecnología utilizada para su
procesamiento, frente a amenazas, internas o externas, deliberadas o
accidentales, con el fin de asegurar el cumplimiento de la
confidencialidad, integridad, disponibilidad, legalidad y confiabilidad
de la información.
Que, en virtud de ello, la adhesión que se propicia por la presente
involucra la implementación de dicha política en el marco de la
Secretaría de Comunicación y Prensa, con la colaboración de todas las
áreas dependientes de la misma.
Que, oportunamente, una vez adherida esta Secretaría al referido Plan,
se propondrá un integrante en representación del organismo para
integrar el Comité de Control de Seguridad Informática constituido por
la Secretaría General de la Presidencia de la Nación.
Que mediante la Nota N° NO-2022-128968127-APN-SGP la citada Secretaría
General ha prestado conformidad a la propuesta de adhesión que nos
ocupa.
Que la presente medida no implica erogación presupuestaria para la Jurisdicción.
Que ha tomado la intervención de su competencia la Dirección de Asuntos
Jurídicos de la SECRETARÍA DE COMUNICACIÓN Y PRENSA de la PRESIDENCIA
DE LA NACIÓN.
Que la presente medida se dicta en virtud de las facultades conferidas
por el Decreto N° 50 de fecha 19 de diciembre de 2019 y sus
modificatorios, y la Decisión Administrativa N° 641 de fecha 25 de
junio de 2021.
Por ello,
LA SECRETARIA DE COMUNICACION Y PRENSA DE LA PRESIDENCIA DE LA NACIÓN
RESUELVE:
ARTICULO 1°. - Adhiérase a las “POLITICAS DE SEGURIDAD DE LA
INFORMACIÓN DE LA SECRETARIA GENERAL de la PRESIDENCIA DE LA NACIÓN”
aprobadas por conducto de la Resolución de la SECRETARÍA GENERAL de la
PRESIDENCIA DE LA NACIÓN N° RESOL-2022-549-APN-SGP del 18 de agosto de
2022.
ARTÍCULO 2°.- Establécese que la política a la que se adhiere por el
artículo 1° de la presente será de aplicación obligatoria en el ámbito
de la SECRETARÍA DE COMUNICACION Y PRENSA de la PRESIDENCIA DE LA
NACIÓN.
ARTÍCULO 3°.- Comuníquese a la Dirección Nacional de Ciberseguridad de la JEFATURA DE GABINETE DE MINISTROS.
ARTÍCULO 4°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Gabriela Carla Cerruti
e. 12/12/2022 N° 100575/22 v. 12/12/2022