Boletín Oficial de la República Argentina del 25/02/2015 - Primera Sección
Text version What is this?Dateas is an independent website not affiliated with any government agency. The source of the PDF documents that we publish is the official agency stated in each of them. The text versions are non official transcripts that we do to provide better tools for accessing and searching information, but may contain errors or may not be complete.
Source: Boletín Oficial de la República Argentina - Primera Sección
Miércoles 25 de febrero de 2015
Primera Sección
BOLETIN OFICIAL Nº 33.077
ANEXO I
JEFATURA DEGABINETE DEMINISTROS
Política Modelo de Seguridad de la Información
SECRETARÍA DEGABINETE YCOORDINACIÓN ADMINISTRATIVA
SUBSECRETARÍA DETECNOLOGÍAS DEGESTIÓN
INDICE
Contenido
OFICINA NACIONAL DETECNOLOGÍAS DEINFORMACIÓN
Disposición 1/2015
Bs. As.,19/2/2015
VISTO el Expediente CUDAP: EXP-JGM: 0030261/2014 del Registro de la JEFATURA DE
GABINETE DE MINISTROS, el Decreto N378 del 27 de abril de 2005, la Decisión Administrativa N669 del 20 de diciembre de 2004, la Resolución N45 del 24 de junio de 2005 de la entonces SUBSECRETARÍA DE LA GESTIÓN PÚBLICA, la Disposición N6 del 8 de agosto de 2005 y Disposición N3 del 27 de agosto de 2013 de la OFICINA DE TECNOLOGÍAS DE
INFORMACIÓN, y CONSIDERANDO:
Que el Decreto N378/2005 aprobó los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los Organismos de la ADMINISTRACIÓN PÚBLICA NACIONAL a fin de promover el empleo eficiente y coordinado de los recursos de las Tecnologías de la Información y las Comunicaciones.
Que la Decisión Administrativa N669/2004 de la JEFATURA DE GABINETE DE MINISTROS estableció en su artículo 1 que los organismos del Sector Público Nacional comprendidos en el artículo 7 de la citada medida deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse dentro del plazo de CIENTO OCHENTA 180 días de aprobada dicha Política de Seguridad Modelo.
1. Introducción 1.1 Alcance 1.2 Qué es seguridad de la información?
1.3 Por qué es necesario?
1.4 Requerimientos de seguridad 1.5 Evaluación de los riesgos de seguridad 1.6 Selección de controles 1.7 Cómo empezar?
1.8 Factores críticos de éxito 2. Términos y Definiciones 2.1 Seguridad de la Información 2.2 Evaluación de Riesgos 2.2 Tratamiento de Riesgos 2.3 Gestión de Riesgos
Que el artículo 8 de la mencionada decisión administrativa, facultó al entonces señor SUBSECRETARIO DE LA GESTIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS
a aprobar la Política de Seguridad Modelo y a dictar las normas aclaratorias y complementarias de la citada medida, pudiendo dicha autoridad delegar en el DIRECTOR NACIONAL
DE LA OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN las facultades aludidas.
2.4 Comité de Seguridad de la Información
Que consecuentemente con ello, el artículo 1 de la Resolución N45/2005 de la entonces SUBSECRETARÍA DE LA GESTIÓN PÚBLICA hoy SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS facultó al señor DIRECTOR NACIONAL de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN de la entonces SUBSECRETARÍA DE GESTIÓN PÚBLICA de la JEFATURA DE GABINETE DE
MINISTROS a aprobar la Política de Seguridad de la Información Modelo y dictar las normas aclaratorias y complementarias que requiera la aplicación de la Decisión Administrativa N669/2004.
2.7 Riesgo
2.5 Responsable de Seguridad de la Información 2.6 Incidente de Seguridad
2.8 Amenaza 2.9 Vulnerabilidad 2.10 Control 3. Estructura de la política Modelo
Que la Disposición N 620/2005 de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN de la entonces SUBSECRETARÍA DE GESTION PÚBLICA de la JEFATURA DE
GABINETE DE MINISTROS en su artículo 1 aprobó la Política de Seguridad de la Información Modelo ordenada por la Decisión Administrativa N669/2004, y que sirvió como base para la elaboración de las respectivas políticas a dictarse por cada organismo alcanzado por la citada norma.
Que la Disposición N3/2013 de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN de SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS
en su artículo 1 aprobó la Política de Seguridad de la Información Modelo que reemplazó y actualizó a los mismos fines a la que fuera aprobada por Disposición ONTI N6/2005.
Que atento al incremento en cantidad y variedad de amenazas y vulnerabilidades que rodean a los activos de información, la Política de Seguridad Modelo oportunamente aprobada requiere ser actualizada a fin de mantener su vigencia y nivel de eficacia.
Que la mera elaboración por parte de los organismos de políticas de seguridad no es suficiente para garantizar la seguridad de la información, la que permite a su vez, garantizar la prestación continua e ininterrumpida de los diversos servicios públicos prestados por dichos organismos.
4. Evaluación y tratamiento de riesgos 4.1 Evaluación de los riesgos de seguridad 4.2 Tratamiento de riesgos de seguridad 5. Cláusula: Política de Seguridad de la Información 5.1 Categoría: Política de Seguridad de la información 5.1.1 Control: Documento de la política de seguridad de la información 5.1.2 Control: Revisión de la política de seguridad de la información 6. Cláusula: Organización 6.1 Categoría: Organización interna 6.1.1 Control: Compromiso de la dirección con la seguridad de la información 6.1.2 Control: Coordinación de la seguridad de la información
Que sólo a través de la efectiva implementación de las medidas contempladas en dichas políticas se podrá proteger acabadamente los recursos de información de los organismos como así también la tecnología utilizada para su procesamiento.
6.1.3 Control: Asignación de responsabilidades de la seguridad de la información
Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 1 de la Resolución N45/2005 de la entonces SUBSECRETARÍA DE LA GESTIÓN PÚBLICA
actual SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA
DE GABINETE DE MINISTROS.
6.1.5 Control: Acuerdos de confidencialidad
Por ello,
6.1.4 Control: Autorización para Instalaciones de Procesamiento de Información
6.1.6 Control: Contacto con otros organismos 6.1.7 Control: Contacto con grupos de interés especial 6.1.8 Control: Revisión independiente de la seguridad de la información
EL DIRECTOR NACIONAL
DE LA OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN
DISPONE:
6.2 Categoría: Dispositivos móviles y trabajo remoto 6.2.1 Control: Dispositivos Móviles
ARTÍCULO 1 Apruébase la Política de Seguridad de la Información Modelo, que reemplaza a los mismos fines a la aprobada por Disposición ONTI N3/2014, que como Anexo I forma parte integrante de la presente.
6.2.2 Control: Trabajo Remoto
ARTÍCULO 2 Instrúyase a los organismos del Sector Público Nacional comprendidos en el artículo 7 de la Decisión Administrativa N669/2004 de la JEFATURA DE GABINETE
DE MINISTROS, a implementar las medidas adoptadas en sus respectivas políticas de seguridad de la información dentro del plazo de CIENTO OCHENTA 180 días de publicada la presente.
7.1 Categoría: Antes del empleo
ARTÍCULO 3 Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. PEDRO JANICES, Director Nacional, Oficina Nacional de Tecnologías de Información.
7.1.3 Control: Términos y condiciones de contratación
7. Cláusula: Recursos Humanos
7.1.1 Control: Funciones y responsabilidades 7.1.2 Control: Investigación de antecedentes
7.2 Categoría: Durante el empleo
43
