RESOLUCION Nº 339 DE FECHA 7 DE JUNIO DE 2010 DEL MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS (TEXTO ORDENADO AGOSTO 2010)
BUENOS AIRES, 7 de junio de 2010
VISTO el Expediente Nº S01:0033387/2010 del Registro del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS, y
CONSIDERANDO:
Que por la Decisión Administrativa Nº 669 de fecha 20 de diciembre de 2004 se estableció que las máximas autoridades de los Organismos del Sector Público Nacional comprendidos en el Artículo 7º de esa medida deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o Generales o equivalentes de la institución.
Que con fecha 15 de octubre de 2009, se ha suscripto con la SINDICATURA GENERAL DE LA NACION un Plan de Regularización del Ambiente de Control Interno registrado bajo el Acuerdo Nº 11, fijándose entre sus objetivos el de conformar el Comité de Seguridad de la Información de acuerdo con la decisión administrativa citada precedentemente en un plazo de SEIS (6) meses.
Que a fin de cumplir con la meta prevista, resulta necesario crear en el ámbito del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS, un Comité de Seguridad de la Información el que será integrado por DOS (2) Directores Generales o Nacionales o equivalentes por cada Secretaría a propuesta de su titular y por el señor Secretario Legal y Administrativo, quien adicionalmente lo coordinará.
Que a los efectos de garantizar un adecuado desarrollo de sus actividades, el titular de la Unidad de Auditoría Interna de esta Cartera formará parte del Comité en cuestión con voz pero sin voto.
Que será responsabilidad primaria del Comité elevar a consideración del suscripto la propuesta normativa para dar cumplimiento a las exigencias previstas por la Decisión Administrativa citada en el primer considerando, teniendo en cuenta a tal fin la Disposición Nº 6 de fecha 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE LA INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS por la que se aprueba la "Política de Seguridad de la Información Modelo".
Que el Comité de Seguridad de la Información que se crea por la presente medida constituirá el único canal para realizar recomendaciones normativas a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia (Conf. Resolución Nº 48 de fecha 5 de mayo de 2005 de la SINDICATURA GENERAL DE LA NACION).
Que, no obstante, hasta tanto se aprueben la Política y las Funciones Generales en materia de Seguridad de la Información —a propuesta del citado Comité—, resulta necesario mantener vigente la "Política de Seguridad de la Información para la SECRETARIA DE HACIENDA del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS" aprobada por la Resolución Nº 71 de fecha 22 de marzo de 2010 de la SECRETARIA DE HACIENDA.
Que ello por cuanto en el ámbito de la citada Secretaría se encuentran los órganos rectores del sistema presupuestario del sector público nacional y de los sistemas de tesorería y contabilidad gubernamental.
Que el Comité de Seguridad de la Información de la SECRETARIA DE HACIENDA deberá ajustar, de ser necesario, sus políticas a los lineamientos que fije el Comité creado por la Resolución MEyFP Nº 339/10.
Que la Dirección General de Asuntos Jurídicos del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS ha tomado la intervención que le compete.
Que la presente medida se dicta en uso de las facultades conferidas por el Artículo 4º, inciso b), apartado 9 de la Ley de Ministerios (texto ordenado por Decreto Nº 438/92) y sus modificaciones y por el Artículo 2º de la Decisión Administrativa Nº 669 de fecha 20 de diciembre de 2004.
Por ello,
EL MINISTRO DE ECONOMIA Y FINANZAS PUBLICAS
RESUELVE:
ARTICULO 1º.- Créase en el ámbito del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS el Comité de Seguridad de la Información como único canal para realizar propuestas al suscripto relativas a la política de seguridad, los procedimientos internos y los sistemas de prevención a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia.
ARTICULO 2º.- El Comité creado por el artículo precedente estará conformado por DOS (2) Directores Generales o Nacionales por cada Secretaría a propuesta del titular de la misma y por el señor Secretario Legal y Administrativo quien los designará mediante resolución.
ARTICULO 3º.- El señor Secretario Legal y Administrativo coordinará el Comité de Seguridad de la Información.
ARTICULO 4º.- El titular de la UNIDAD DE AUDITORIA INTERNA integrará el Comité de Seguridad de la Información con voz pero sin voto.
ARTICULO 5º.- El Comité de Seguridad de la Información tendrá como funciones:
a) Revisar y proponer al suscripto para su aprobación la Política y las Funciones Generales en materia de Seguridad de la Información de conformidad con las previsiones de la Disposición Nº 6 de fecha 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE LA INFORMACION por la que se aprueba la "Política de Seguridad de la Información Modelo".
b) Monitorear cambios significativos en los riesgos que afectan a los recursos información frente a las amenazas más importantes.
c) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad.
d) Aprobar las principales iniciativas para incrementar la seguridad de la información.
e) Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.
f) Garantizar que la seguridad sea parte del proceso de planificación de la información.
g) Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.
h) Promover la difusión y apoyo a la seguridad de la información dentro de este Ministerio.
i) Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de la información de esta Cartera frente a interrupciones imprevistas.
ARTICULO 6º.- El Comité de Seguridad de la Información dictará su reglamento de funcionamiento en oportunidad de su primera reunión, la que deberá tener lugar en un plazo no mayor a TREINTA (30) días de publicada la presente resolución.
ARTICULO 7º.- Dispónese que la "Política de Seguridad de la Información para la SECRETARIA DE HACIENDA del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS" aprobada por la Resolución Nº 71 de fecha 22 de marzo de 2010 de la SECRETARIA DE HACIENDA mantendrá su vigencia hasta que se determine la Política y las Funciones Generales en materia de Seguridad de la Información de esta Cartera. El Comité de Seguridad de la Información de la SECRETARIA DE HACIENDA deberá ajustar, de ser necesario, sus políticas a los lineamientos que fije el Comité creado por el Artículo 1º de esta medida.
ARTICULO 8º.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.