Resolución SRT 1.343/2006

Créase el Comité de Seguridad destinado al tratamiento de los temas relacionados a la Seguridad de la Información, el cual será integrado por representantes de todas las gerencias y subgerencias del Organismo, el Departamento de Relaciones con el Personal, el Departamento de Desarrollo y Soporte Informático y la Unidad de Auditoría Interna

Bs. As., 14/12/2006

VISTO el Expediente Nº 1372/06 del Registro de esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.), la Ley Nº 24.557 sobre Riesgos del Trabajo, la Decisión Administrativa Nº 669 de la JEFATURA DE GABINETE DE MINISTROS de fecha 20 de diciembre del 2004, la Resolución Nº 45 de la SUBSECRETARIA DE LA GESTIÓN PUBLICA de fecha 24 de junio del 2005, la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (O.N.T.I.) Nº 6 de fecha 25 de julio de 2005, la Resolución S.R.T. Nº 660 de fecha 16 de octubre del 2003 —con su modificatoria Resolución S.R.T. Nº 1140 de fecha 18 de octubre de 2004—, la Disposición de la Gerencia General (G.G.) Nº 80 de fecha 6 de septiembre del 2004, y

CONSIDERANDO:

Que resulta necesario continuar con la mejora continua en la implementación las políticas de seguridad de la información en esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) las que deberán contemplar los niveles de seguridad óptimos para el Organismo y a su vez cumplir con las políticas, reglamentaciones, regulaciones y leyes correspondientes.

Que tales políticas deben establecer un marco de Seguridad de la información que permita minimizar los riesgos de destrucción, acceso no permitido y violación de confidencialidad, sea esta última accidental o deliberada.

Que es política de esta S.R.T. proveer equipamiento informático y software que permitan a sus dependientes y a toda persona física y jurídica, empresa u Organismo vinculado llevar a cabo satisfactoriamente las tareas que le competen como parte integrante del sistema, bajo normas y controles que aseguren el resguardo de los datos de pérdidas accidentales, manipulación indebida o divulgación no permitida, tanto dentro del Organismo como fuera de él.

Que la información es uno de los activos más importantes de la organización.

Que la misma requiere de un marco jurídico que la contenga y establezca las reglas de su uso.

Que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose proteger de manera apropiada su confidencialidad, integridad y disponibilidad.

Que los niveles de seguridad que se pueden lograr mediante el uso únicamente de medios técnicos, no resulta suficiente para proteger los intereses del Organismo.

Que las decisiones adoptadas en materia de Seguridad de la Información deben ser debatidas, consensuadas y aprobadas por las máximas autoridades del Organismo.

Que la presente medida representa un avance recomendado por prestigiosos Organismos de estandarización nacionales e internacionales, en materia de gestión de Seguridad de la Información.

Que esta S.R.T. cuenta con políticas de Seguridad Informática aprobadas mediante la Disposición Gerencia General (G.G.) Nº 80 de fecha 6 de septiembre del 2004.

Que resulta necesario adaptar las Políticas de Seguridad Informáticas al modelo propuesto por la SUBSECRETARIA DE LA GESTIÓN PUBLICA.

Que la presente resolución resulta la adecuación de las políticas de seguridad de la información de este Organismo a las directivas emanadas de la Decisión Administrativa Nº 669 de fecha 22 de diciembre de 2004 de la JEFATURA DE GABINETE DE MINISTROS, de quien depende la SUBSECRETARIA DE LA GESTIÓN PUBLICA.

Que dicha decisión administrativa establece que los Organismos del Sector Público Nacional deberán dictar o adecuar sus políticas de seguridad y conformarán los denominados Comités de Seguridad en la Información.

Que la SUBSECRETARIA DE LA GESTIÓN PUBLICA dictó la Resolución Nº 45 de fecha 24 de junio de 2005 donde se faculta al Director Nacional de la OFICINA NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN (O.N.T.I.) a aprobar la Política de Seguridad de la Información Modelo, el que fue aprobado mediante la Disposición O.N.T.I. Nº 6 de fecha 25 de julio de 2005, mediante la cual se determina que los Organismos —como esta S.R.T.— deben contar con un Comité de Seguridad de la Información y un Responsable de Seguridad de la Información.

Que el Servicio Jurídico Permanente de esta S.R.T. ha tomado la intervención que le corresponde.

Que esta resolución se dicta en virtud de las facultades conferidas en el artículo 36 de la Ley Nº 24.557.

Por ello,

EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO

RESUELVE:

ARTICULO 1º — Créase el Comité de Seguridad destinado al tratamiento de los temas relacionados a la Seguridad de la Información, el cual será integrado por representantes de todas las gerencias y subgerencias del Organismo, el Departamento de Relaciones con el Personal, el Departamento de Desarrollo y Soporte Informático y la Unidad de Auditoría Interna.

ARTICULO 2º — Dispóngase que dicho comité sea coordinado por el Sr. Jefe del Departamento de Desarrollo y Soporte Informático.

ARTICULO 3º — Defínase el término "Seguridad de la Información" como el conjunto de medidas físicas y técnicas que permiten proteger la información de la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) de los riesgos de su uso indebido, garantizando:

a) confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a ella.

b) integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.

c) disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con ella toda vez que se requiera.

ARTICULO 4º — Desígnese como funciones del Comité de Seguridad las siguientes:

1) Revisar y adaptar las Políticas de Seguridad existentes;

2) Proponer a la máxima autoridad del Organismo para su aprobación la Política de Seguridad de la Información y las funciones generales en materia de seguridad de la información;

3) Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes;

4) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad;

5) Aprobar las principales iniciativas para incrementar la seguridad de la información, de acuerdo a las competencias y responsabilidades asignadas a cada área, así como acordar y aprobar metodologías y procesos específicos relativos a seguridad de la información;

6) Garantizar que la seguridad sea parte del proceso de planificación de la información;

7) Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios;

8) Promover la difusión y apoyo a la seguridad de la información dentro del Organismo;

9) Coordinar el proceso de administración de la continuidad de las actividades del Organismo.

ARTICULO 5º — Asígnese interinamente como Responsable de Seguridad de la Información de la S.R.T., conforme a lo que establece la Disposición OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (O.N.T.I.) Nº 6 de fecha 25 de julio de 2005, al Sr. Jefe del Departamento de Desarrollo y Soporte Informático.

ARTICULO 6º — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Dr. HECTOR OSCAR VERON, Superintendente de Riesgos del Trabajo.