Decisión Adminsitrativa 669/2004, de 20 de diciembre de 2004. Sobre Seguridad Informática. Establece que los organismos del Sector Público Nacional deberán dictar o adecuar sus políticas de seguridad. Conforma Comités de Seguridad de la Información y establece responsabilidades en relación con la seguridad.
VISTO
Los Decretos número 103 de fecha 25 de enero de 2001 y número 624 de fecha 21 de agosto de 2003 y
CONSIDERANDO:
Que por la norma citada en primer término, se aprobó el Plan Nacional de Modernización de la Administración Pública Nacional orientado a un funcionamiento eficiente de la Administración Pública Nacional y a introducir en la gestión de las organizaciones públicas el cumplimiento de resultados mensurables y cuantifícables.
Que la ADMINISTRACION PUBLICA NACIONAL no puede permanecer ajena a los avances y a la aplicación de las nuevas tecnologías de gestión, información y comunicación, ya que las mismas contribuyen al incremento de la productividad de los organismos y a optimizar el manejo de la información, reduciendo los costos asociados a su traslado y archivo.
Que este proceso sigue la tendencia, internacional de los países más adelantados, quienes han encarado proyectos de Gobierno Electrónico, con el fin de lograr la prestación de servicios más eficientes a los administrados y al mismo tiempo mejorar su gestión interna, mediante, la incorporación de modernas tecnologías informáticas.
Que dichos servicios deben ofrecerse con las máximas garantías de seguridad para satisfacer apropiadamente las demandas de la población y para evitar la comisión de ilícitos.
Que el uso de las tecnologías informáticas permite a la ADMINISTRACION PUBLICA NACIONAL manejar y procesar gran cantidad de información imprescindible para su normal funcionamiento.
Que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose preservar su confidencialidad, integridad y disponibilidad, a fin de garantizar la prestación continua e ininterrumpida de los diversos servicios prestados por el Sector Público Nacional.
Que en este marco, se torna necesario que cada organismo del Sector Público Nacional sea capaz de prevenir que sus sistemas de información se vean afectados, implementando a tal fin políticas de seguridad, procedimientos internos y sistemas de prevención.
Que a los efectos de facilitar la elaboración y ejecución de las políticas mencionadas y elevar los niveles de seguridad de los sistemas de información de los organismos públicos, deviene necesario establecer una Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias correspondientes.
Que es facultad de la SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS entender en la definición, de estrategias sobre tecnologías de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información en la ADMINISTRACION PUBLICA.
Que ha tomado intervención el Servicio Jurídico competente.
Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 100º, inciso 2 de la CONSTITUCION NACIONAL.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
DECIDE:
Artículo 1º. Política de Seguridad de la Información. Establécese que los organismos del Sector Público Nacional comprendidos en el artículo 7° de la presente medida, deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse de conformidad con el artículo 8°, dentro del plazo de CIENTO OCHENTA (180) días de aprobada dicha Política de Seguridad Modelo.
Artículo 2º. Comité de Seguridad de la Información. Las máximas autoridades de los organismos comprendidos en el artículo 7° de la presente medida, deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o Generales o equivalentes del organismo.
Artículo 3º Coordinación del Comité de Seguridad de la Información. El Comité de Seguridad dé la Información citado en el artículo precedente, será coordinado por el Subsecretario o su equivalente en cada área Ministerial o Secretaría de la Presidencia de la Nación o por el funcionario designado por las máximas autoridades de cada organismo descentralizado, que tenga a su cargo las áreas de apoyo.
Artículo 4º. Funciones del Comité de Seguridad de la Información. Serán funciones del Comité de Seguridad de la Información:
1. Revisar y proponer a la máxima autoridad del organismo para su aprobación, la Politica y las responsabilidades generales en materia de seguridad de la información.
2. Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.
3. Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad.
4. Aprobar las principales iniciativas para incrementar la seguridad de la información.
5. Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.
6. Garantizar que la seguridad sea parte del proceso de planificación de la información.
7. Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.
8. Promover la difusión y apoyo, a la seguridad de la información dentro del Organismo.
9. Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas.
Artículo 5º. Responsabilidades sobre la Seguridad de los Sistemas de Información. Las máximas autoridades de los organismos comprendidos en el artículo 7° del presente, deberán asignar las funciones relativas a la seguridad de sus sistemas de información a un funcionario de su planta dentro del plazo de CIENTO OCHENTA (180) días de aprobada la Política de Seguridad Modelo.
Artículo 6º. La asignación de funciones relativas a la seguridad informática y la integración del Comité de Seguridad de la Información, establecidas en los artículos 5° y 2° de la presente medida, respectivamente, no deberá implicar erogaciones presupuestarias adicionales.
Artículo 7º. Alcance. La presente Decisión Administrativa será de aplicación a los organismos comprendidos en los incisos a) y c) del artículo 8° de la Ley número 24.156 y sus modificatorias.
Artículo 8º. Política de Seguridad Modelo. Normas aclaratorias y complementarias. Facúltase al señor SUBSECRETARIO DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias de la presente medida. El SUBSECRETARIO DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS podrá delegar en el DIRECTOR NACIONAL DE LA OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION dichas facultades.
Artículo 9º. Invitación. Invitase a los Gobiernos Provinciales, Municipales, al Gobierno de la Ciudad Autónoma de Buenos Aires y a los Poderes Legislativo y Judicial de la Nación a adherir a la presente.
Artículo 10º. Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Alberto A. Fernández.
Aníbal D. Fernández.