Mediante la Resolución 870/23, el Instituto Nacional de Asociativismo y Economía Social (INAES) dispuso aprobar una política de seguridad de la información. La norma crea el área de ciberseguridad en el mencionado organismo. A continuación brindamos el texto completo de la mencionada normativa.
Resolución 870/23 — 01/03/2023
CONSIDERANDO:
Que mediante el Decreto N° 103/01, se aprobó el Plan Nacional de Modernización de la Administración Pública Nacional orientado a eficientar el funcionamiento de la Administración Pública Nacional y a introducir en la gestión de las organizaciones públicas el cumplimiento de resultados mensurables y cuantificables.
Que atento los adelantos tecnológicos producidos en los últimos años, como el impacto de las redes sociales, el desarrollo de las aplicaciones móviles y las políticas de gobierno, se requirió una normativa superadora que incluya los nuevos elementos tecnológicos disponibles.
Que por el Decreto N° 434/2016, se aprobó el Plan de Modernización del Estado que contempla el Plan de Tecnología y Gobierno Digital, en el cual se establece como uno de los objetivos el fortalecimiento y optimización de la infraestructura tecnológica.
Que mediante la Decisión Administrativa N° 641/2021, se aprobaron los “Requisitos Mínimos de Seguridad de la Información para los Organismos del Sector Público Nacional», que son aplicables a todas las entidades y jurisdicciones comprendidas en el inciso a) del artículo 8° de la ley 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y sus modificatorias.
Que la citada norma establece que los organismos comprendidos deben implementar una Política de Seguridad de la Información, con el fin de proteger adecuadamente los activos tecnológicos esenciales para el desenvolvimiento de la jurisdicción y que para ello se debe desarrollar e implementar un marco organizativo que habilite una efectiva gestión y operación de la seguridad de la información en el organismo.
Que conforme el Anexo V de dicha norma, la política de seguridad debe ser aprobada por las máximas autoridades del organismo, las iniciativas propuestas deben ser impulsadas por ellas, y una vez aprobada la política debe ser informada a la Dirección Nacional de Ciberseguridad de la Jefactura de Gabinete de Ministros.
Que para cumplimiento de los objetivos que establece la normativa, se deberá asignar a un área del organismo con competencia en la materia que acarreará las responsabilidades relativas a la seguridad de la información.
Que mediante la Disposición N° 1/22 la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Ministros se aprobó el “Modelo Referencial de Política de Seguridad de la Información” (IF-2022-09912113-APN-DNCIB#JGM) para ser utilizado como base en su implementación por los organismos alcanzados por la Decisión Administrativa N° 641/21.
Que a los fines de cumplir con la normativa vigente en la materia y de proteger los activos de la información, se propone la creación del Área de Ciberseguridad del INAES, la que deberá implementar la Política de Seguridad de la Información del Instituto y adoptar las medidas preventivas, detectivas y correctivas destinadas a proteger la información.
Que la asignación de funciones relativas al Área de Ciberseguridad del INAES no implica erogaciones presupuestarias adicionales.
Que el Servicio Jurídico Permanente ha tomado la intervención de su competencia.
Por ello, y en uso de las facultades conferidas por las Leyes N° 19.331, N° 20.321 y N° 20.337, el Decreto N° 721/00 y la Decisión Administrativa N°1302/2022,
el Directorio del INAES resuelve:
ARTÍCULO 1°.- Apruébase la “Política de Seguridad de la Información” del Instituto Nacional de Asociativismo y Economía Social que, identificada como IF-2023-11033879-APN-CSDI#INAES, integra la presente medida.
ARTÍCULO 2º.- Créase el Área de Ciberseguridad del Instituto Nacional de Asociativismo y Economía Social en la órbita de la Coordinación de Servicios Digitales e Informáticos.
ARTÍCULO 3°.- Déjase establecido que la presente no implica cambios en la estructura orgánica funcional, ni asignación de recursos extraordinarios.
ARTÍCULO 4º.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y cumplido archívese.
Fabian Brown – Zaida Chmaruk – Ariel Guarco – Nahum Mirad – Alejandro Russo – Alexandre Roig