Boletín Oficial de la República Argentina del 14/06/2023 - Primera Sección
Text version What is this?Dateas is an independent website not affiliated with any government agency. The source of the PDF documents that we publish is the official agency stated in each of them. The text versions are non official transcripts that we do to provide better tools for accessing and searching information, but may contain errors or may not be complete.
Source: Boletín Oficial de la República Argentina - Primera Sección
Boletín Oficial Nº 35.190 - Primera Sección
58
Miércoles 14 de junio de 2023
Que, en ejercicio de dichas competencias, y ante la necesidad de definir políticas de seguridad informática que permitan reducir los riesgos de destrucción, acceso no permitido y violación de la confidencialidad de la información del Organismo, sea esta última accidental o deliberada, tuvo lugar el dictado de la Resolución S.R.T. N231 de fecha 11 de marzo de 2009, por la cual se aprobó la Política de Seguridad de la Información, consecuente con los avances tecnológicos contemporáneos.
Que, posteriormente, mediante Decisión Administrativa D.A. de JEFATURA DE GABINETE DE MINISTROS
J.G.M. Nº641 de fecha 25 de junio de 2021, se aprobaron los REQUISITOS MÍNIMOS DE SEGURIDAD DE LA
INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL, por los cuales se establecieron los lineamientos generales y requisitos mínimos para los organismos del Sector Público Nacional comprendidos en el inciso a del artículo 8 de la Ley N24.156, con el fin de proteger los activos de información frente a los riesgos internos o externos que pudieran afectarlos, para así preservar su confidencialidad, integridad y disponibilidad.
Que, con el objeto de prevenir que los sistemas de información de cada organismo del Sector Público Nacional se vean afectados, la norma citada estableció la obligación para las entidades y jurisdicciones consignadas en el considerando precedente, de implementar un Plan de Seguridad en el que se establezcan plazos de cumplimiento para cada uno de los referidos requisitos mínimos.
Que, en el ámbito de este organismo, mediante Resolución Nº77 de fecha 03 de noviembre de 2020, se creó y conformó un nuevo COMITÉ DE SEGURIDAD DE LA INFORMACIÓN, responsable de garantizar el apoyo de las autoridades a las iniciativas de seguridad de la información.
Que, en dicho contexto, el Comité resolvió iniciar un proceso de revisión de la Política de Seguridad de la Información vigente.
Que, la Subgerencia de Sistemas dependiente de la Gerencia Técnica de esta S.R.T., en cumplimiento de lo dispuesto en el artículo 3 de la D.A. de la J.G.M. N641/21, elaboró el Plan de Seguridad de la Información de este organismo, el cual fue notificado a la Dirección Nacional de Ciberseguridad, mediante NO-2021-121568604-APNSSSRT de fecha 15 de diciembre de 2021.
Que la necesidad de poner a resguardo de amenazas y vulnerabilidades los activos de información del Organismo, determina la pertinencia de adecuar y actualizar la Política de Seguridad vigente, en consonancia con lo establecido en el D.A. de la J.G.M. N641/21.
Que el incremento del uso de las tecnologías de información y comunicación en el ámbito laboral del Sector Público Nacional, torna indispensable el conocimiento y cumplimiento obligatorio de las Políticas de Seguridad por parte de todos agentes del organismo, como así también de los terceros que interactúen con esta S.R.T. cuando dicha interacción implique acceso a datos, recursos, sistemas de información aplicativos informáticos, normas, procedimientos, documentación y/o plataformas técnicas de esta S.R.T. sean de desarrollo propio o adquiridos de terceros-, así como también toda la infraestructura de la red tecnológica, dispositivos que estén conectados o involucrados en el tratamiento de la información del Organismo.
Que el avance de los procesos tecnológicos de gestión, información y de las comunicaciones, hacen necesaria la revisión y actualización periódica de las Políticas dictadas en la materia, por lo que se encuentra pertinente delegar en la Gerencia Técnica la facultad de disponer las actualizaciones que resulten necesarias a través de documentos asociados a la Política de Seguridad, como también la de dictar todas las medidas reglamentarias, complementarias y aclaratorias en el marco de sus competencias.
Que, como consecuencia de lo expuesto resulta necesario derogar la Resolución S.R.T. N231/09.
Que el Comité de Seguridad de la Información ha prestado la conformidad en el ámbito de sus competencias.
Que la Gerencia de Asuntos Jurídicos y Normativos de esta S.R.T. ha intervenido en el ámbito de sus competencias.
Que la presente se dicta en virtud de las facultades conferidas en los artículos 36 y 38 de la Ley Nº24.557, el artículo 3 de la Ley N19.549 y 2 del Decreto N1.759 de fecha 03 de abril de 1972 t.o. 2017, en función de la Decisión Administrativa de la J.G.M. N641/21.
Por ello, ELSUPERINTENDENTE DERIESGOS DELTRABAJO
RESUELVE:
ARTÍCULO 1.- Apruébase la Política de Seguridad de la Información de la SUPERINTENDENCIA DE RIESGOS DEL
TRABAJO S.R.T., la cual se encuentra conformada por las siguientes directrices: Lineamientos Generales de la Política de Seguridad de la Información, como ANEXO I IF-2023-66574133-APN-GTSRT; Aspectos Organizativos de la Seguridad, como ANEXO II IF-2023-66575456-APN-GTSRT; Seguridad Informática de los Recursos Humanos, como ANEXO III IF-2023-66576319-APN-GTSRT; Gestión de Activos, como ANEXO IV IF-2023-66577416-APNGTSRT; Autenticación, Autorización y Control de Accesos, como ANEXO V IF-2023-66577970-APN-GTSRT;
