Apruébase la Política de Seguridad de la Información

Bs. As., 11/3/2009

VISTO, el Expediente Nº 0705/04 del Registro de la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.), con su agregado S.R.T. Nº 1.372/06, la Ley Nº 24.557 sobre Riesgos del Trabajo, la Decisión Administrativa Nº 669 de la JEFATURA DE GABINETE DE MINISTROS de fecha 20 de diciembre de 2004, la Resolución Nº 45 de la SUBSECRETARIA DE LA GESTIÓN PUBLICA de fecha 24 de junio de 2005, la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (O.N.T.I.) Nº 6 de fecha 25 de julio de 2005, las Resoluciones S.R.T. Nº 1343 de fecha 14 de diciembre de 2006, S.R.T. Nº 224 de fecha 14 de febrero de 2008, S.R.T. Nº 23 de fecha 16 de enero de 2009, y

CONSIDERANDO:

Que el continuo avance de los procesos tecnológicos de gestión, información y de las comunicaciones contribuyen al incremento de la productividad de la ADMINISTRACIÓN PUBLICA NACIONAL y a optimizar el mejor manejo de la información, reduciendo los costos asociados a su traslado y a su archivo.

Que dichos avances hacen necesario la definición de políticas de seguridad informática tendientes a establecer un marco de seguridad de la información que permita minimizar los riesgos de destrucción, acceso no permitido y violación de la confidencialidad, sea esta última accidental o deliberada.

Que el artículo 1º de la Decisión Administrativa Nº 669/04 de la JEFATURA DE GABINETE DE MINISTROS establece que los Organismos del Sector Público Nacional comprendidos en el artículo 7º deberán dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.

Que el artículo 7º de la Decisión Administrativa antes citada establece que la misma será de aplicación a los organismos comprendidos en el inciso a) del artículo 8º de la Ley Nº 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional.

Que la SUBSECRETARIA DE LA GESTIÓN PUBLICA dictó la Resolución Nº 45 de fecha 24 de junio de 2005 mediante la cual se faculta al Director Nacional de la OFICINA NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN (O.N.T.I.) a aprobar la Política de Seguridad de la Información Modelo.

Que por la Disposición O.N.T.I. Nº 006/05 se aprobó la "Política de Seguridad de la Información Modelo", base para la elaboración de las políticas a dictarse por cada organismo alcanzado por la Decisión Administrativa Nº 669/04.

Que esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) cuenta con Políticas de Seguridad Informática aprobadas mediante la Disposición de la Gerencia General (G.G.) Nº 80 de fecha 06 de septiembre de 2004.

Que por Resolución S.R.T. Nº 1343/06 se creó el Comité de Seguridad destinado al tratamiento de los temas relacionados a la Seguridad de la Información.

Que el artículo 4º de dicha Resolución establece que son funciones del Comité de Seguridad, entre otras, revisar y adaptar las Políticas de Seguridad existentes; proponer a la máxima autoridad del Organismo para su aprobación la Política de Seguridad de la Información y las funciones generales en materia de seguridad de la información; aprobar las principales iniciativas para incrementar la seguridad de la información de acuerdo a las competencias y responsabilidades asignadas a cada área, así como acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información; evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios y promover la difusión y apoyo a la seguridad de la información dentro del Organismo.

Que constituido el Comité de Seguridad, aprobó el nuevo Modelo de Política de Seguridad de la Información que como Anexos I a VIII forma parte del presente.

Que en consecuencia corresponde se derogue la Disposición de la Gerencia General (G.G.) Nº 80/04.

Que la Gerencia de Asuntos Legales ha emitido dictamen de legalidad, conforme el artículo 7º, inciso d), de la Ley Nº 19.549.

Que la presente se dicta en virtud de las facultades conferidas en el artículo 36 de la Ley Nº 24.557.

Por ello,

EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO

RESUELVE:

Art. 1º — Aprobar la Política de Seguridad de la Información de la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) que constituyen los Anexos I a VIII de esta resolución.

Art. 2º — Derogar la Disposición de la Gerencia General (G.G.) Nº 80 de fecha 06 de septiembre de 2004.

Art. 3º — Comuníquese, publíquese dése a la Dirección Nacional del Registro Oficial y archívese. — Juan H. González Gaviola.