Requisitos mínimos de seguridad de la información para los organismos del sector público nacional (AR)
CONSIDERANDO:
Que por la Decisión Administrativa N° 669/04 se estableció que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley N° 24.156 y sus modificatorias debían dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo a dictarse dentro del plazo de CIENTO OCHENTA (180) días de aprobada dicha Política de Seguridad Modelo.
Que por el Decreto N° 577/17 modificado por su similar N° 480 del 11 de julio de 2019 se creó el COMITÉ DE CIBERSEGURIDAD en la órbita de la ex-SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS, el cual tiene por objetivo la elaboración de la Estrategia Nacional de Ciberseguridad.
Que a través de la Decisión Administrativa Nº 1865/20 se aprobó la estructura organizativa del primer y segundo nivel operativo de la JEFATURA DE GABINETE DE MINISTROS, estableciendo como Responsabilidad Primaria de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SECRETARÍA DE INNOVACIÓN PÚBLICA la de "Entender en todos los aspectos relativos a la ciberseguridad y a la protección de las infraestructuras críticas de información, así como también a la generación de capacidades de prevención, detección, defensa, respuesta y recupero ante incidentes de seguridad informática del Sector Público Nacional".
Que en este marco resulta pertinente el dictado de un acto administrativo que contribuya a que paulatinamente se incorporen controles que permitan una gestión más responsable, segura y transparente de la información que es tratada por ciertas áreas del Sector Público Nacional.
APRUENSE:
Los "REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL" que como ANEXO I (IF-2021-50348419-APN-SSTIYC#JGM) forman parte integrante de la presente medida.
OBJETIVO GENERAL
Establecer los lineamientos generales y mínimos para los organismos del Sector Público Nacional comprendidos en el inciso a) del artículo 8o de la Ley No 24.156, con el fin de proteger los activos de información, frente a riesgos internos o externos, que pudieran afectarlos, para así preservar su confidencialidad, integridad y disponibilidad.
Objetivos específicos
Proteger los derechos de los titulares de datos personales o propietarios de información que es tratada por el Sector Público Nacional.
Proteger la información, los datos personales y activos de información propios del conjunto de organismos que componen el Sector Público Nacional.
Promover una política pública que enmarque una conducta responsable en materia de seguridad de la información de los organismos que conforman el Sector Público Nacional, sus agentes y funcionarios.
Evidenciar el compromiso e interés de quienes componen el Sector Público Nacional en pos del desarrollo de una cultura de ciberseguridad.
ALCANCE
Las directrices que surgen de los presentes requisitos mínimos de seguridad serán de aplicación obligatoria para todos los agentes y funcionarios que se desempeñan en los organismos que componen el Sector Público Nacional según el inciso a) del artículo 8o de la Ley No 24.156 y sus modificatorias, en la medida que les corresponda según su función. Las autoridades máximas de los organismos públicos serán las responsables de proveer los medios necesarios para su efectivo cumplimiento y de promover su utilización.
En el caso de los entes reguladores que estén comprendidos dentro del artículo 8o de la Ley No 24.156 y sus modificatorias, se recomienda el análisis de una eventual incorporación de los principios de la Seguridad de la Información. Asimismo, se sugiere la evaluación de la oportunidad y pertinencia de establecer requisitos mínimos de seguridad de la información que más adelante se detallan en la sección V. Directrices, para el sector regulado.
El cumplimiento de los presentes requisitos mínimos de seguridad será también exigible a los terceros que contraten con el Sector Público Nacional, en las secciones que sean aplicables a las tareas que realizan y en los términos que establezca cada organismo en sus disposiciones normativas y contractuales.
Fuente: Boletín Oficial Argentina - Decisión Administrativa 641/2021
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!