Resolución Nº 2979/2013

Emisor:MINISTERIO DEL INTERIOR Y TRANSPORTE
Fecha de la disposición:13 de Diciembre de 2013
 
ÍNDICE
EXTRACTO GRATUITO



MINISTERIO DEL INTERIOR Y TRANSPORTE

REGISTRO NACIONAL DE LAS PERSONAS

ResoluciónNº 2979/2013Bs. As., 13/12/2013

VISTO el Expediente Nº S02:0003822/2013 del registro de la DIRECCION NACIONAL DEL REGISTRO NACIONAL DE LAS PERSONAS, Organismo Descentralizado actuante en la órbita del MINISTERIO DEL INTERIOR Y TRANSPORTE, la Ley Nº 17.671 y sus modificatorias, la Decisión Administrativa Nº 669 del 20 de diciembre de 2004, y la Disposición Nº 6 del 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la ex SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, la Resolución Nº 104 del MINISTERIO DEL INTERIOR Y TRANSPORTE del 30 de julio de 2012, y

CONSIDERANDO:

Que el artículo 1º de la Decisión Administrativa Nº 669/04 establece que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8º de la Ley de Administración Financiera y de los Sistemas de Control del Sector Público Nacional Nº 24.156 y sus modificatorias, deberán dictar, o bien adecuar sus políticas de seguridad de la información.

Que la Disposición Nº 6 del 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION organismo dependiente de la ex SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, aprueba la “Política de Seguridad de la Información Modelo”.

Que a los fines de optimizar las herramientas de protección de los activos y recursos de información de este REGISTRO NACIONAL DE LAS PERSONAS, la tecnología utilizada para su procesamiento, y dar acabado cumplimiento con la norma referida ut-supra, deviene necesario dictar una política de seguridad de la información conforme con la Política de Seguridad de la Información Modelo.

Que la Decisión Administrativa Nº 669/04 prevé la conformación de un Comité de Seguridad de la Información, determinando las funciones que el mismo deberá ejecutar y estableciendo su integración.

Que mediante la Resolución Nº 104/12 del MINISTERIO DEL INTERIOR Y TRANSPORTE se aprobó la “Política de Seguridad de la Información” y su Anexo I “Compromiso de confidencialidad, gestión de bases de datos y tratamiento de sistemas informáticos”.

Que a los fines de optimizar las herramientas de protección de los activos y recursos de información de esta DIRECCION NACIONAL DEL REGISTRO NACIONAL DE LAS PERSONAS, la tecnología utilizada para su procesamiento, y dar acabado cumplimiento con las normas referidas precedentemente, deviene necesario dictar un compromiso que tenga por objeto proteger los recursos de información del REGISTRO NACIONAL DE LAS PERSONAS y la tecnología utilizada para la gestión del DOCUMENTO NACIONAL DE IDENTIDAD y PASAPORTE, estableciendo las medidas de seguridad de cumplimento obligatorio para todas las personas y los usuarios y/o agentes que accedan a información existente en este REGISTRO NACIONAL DE LAS PERSONAS y/o intervengan en la toma de trámite, confección, gestión, fabricación, logística, distribución, tratamiento y/o cualquier proceso o procedimiento asociado al Sistema Nuevo DOCUMENTO NACIONAL DE IDENTIDAD y PASAPORTE.

Que la política de seguridad de la información, las funciones relativas a la seguridad informática y la integración del Comité de Seguridad de la Información no implican erogaciones presupuestarias adicionales.

Que la DIRECCION GENERAL TECNICA JURIDICA de la DIRECCION NACIONAL DEL REGISTRO NACIONAL DE LAS PERSONAS ha tomado intervención.

Que la presente medida se dicta en uso de las atribuciones conferidas por el artículo 5º de la Ley Nº 17.671 y los artículos 1° y 2° de la Decisión Administrativa 669/04.

Por ello,

LA DIRECTORA NACIONAL

DEL REGISTRO NACIONAL DE LAS PERSONAS

RESUELVE:

ARTICULO 1°

— Apruébase la “POLITICA DE SEGURIDAD DE LA INFORMACION del REGISTRO NACIONAL DE LAS PERSONAS”, que como Anexo I integra la presente medida.

ARTICULO 2°

— Apruébanse el “COMPROMISO DE CONFIDENCIALIDAD, GESTION DE LAS BASES DE DATOS Y TRATAMIENTO DE SISTEMAS INFORMATICOS DEL REGISTRO NACIONAL DE LAS PERSONAS”, y la “AUTORIZACION Y GESTION DE USUARIOS”, como Anexos II y III de la “POLITICA DE SEGURIDAD DE LA INFORMACION del REGISTRO NACIONAL DE LAS PERSONAS”.

ARTICULO 3°

— Créase el Comité de Seguridad de la Información del REGISTRO NACIONAL DE LAS PERSONAS, como parte integrante de la “POLITICA DE SEGURIDAD DE LA INFORMACION del REGISTRO NACIONAL DE LAS PERSONAS”.

ARTICULO 4°

— Desígnase Coordinador del Comité de Seguridad de la Información del REGISTRO NACIONAL DE LAS PERSONAS al DIRECTOR GENERAL DE TECNOLOGIA DE LA INFORMACION DE LA DIRECCION NACIONAL DEL REGISTRO NACIONAL DE LAS PERSONAS.

ARTICULO 5°

— Por intermedio del Coordinador del Comité de Seguridad de la Información del REGISTRO NACIONAL DE LAS PERSONAS se deberá notificar a todos los representantes de las Direcciones Nacionales, Generales y equivalentes; así como a todos los responsables externos al Organismo, sobre las obligaciones respecto del cumplimiento de la Política de Seguridad de la Información, de los compromisos de confidencialidad y notificaciones de responsabilidad en el tratamiento de la información que se dicten, y de todas las normas, procedimientos y prácticas que de ella surjan.

ARTICULO 6°

— Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Lic. MORA ARQUETA, Directora Nacional, Registro Nacional de las Personas.

ANEXO I

POLITICA DE SEGURIDAD DE LA INFORMACION

REGISTRO NACIONAL DE LAS PERSONAS

INDICE

  1. INTRODUCCION

    1.1. Objetivos de la Política de Seguridad de la Información

  2. DEFINICIONES

    2.1. Seguridad de la Información

    2.2. Información

    2.3. Dato

    2.4. Clasificación de la Información

    2.4.1. Datos Críticos

    2.5. Sistema de Información

    2.6. Tecnología de la Información

    2.7. Recursos Informáticos

    2.8. Recursos Informáticos Personales

    2.9. Evaluación de Riesgos

    2.10. Administración de Riesgos

    2.11. Incidente de Seguridad

    2.12. Usuario

  3. AMBITO DE APLICACION

    3.1. Alcance de la Política de Seguridad del ReNaPer

    3.2. Ambito Funcional

    3.3 Ambito Personal

  4. ORGANIZACION DE LA SEGURIDAD

    4.1. Comité de Seguridad de la Información

    4.2. Responsables Primarios de la Información

    4.3. Coordinación del Comité de Seguridad de la Información

    4.4. Segregación de Funciones DGTI

    4.4.4. Glosario de Funciones

    4.5. Designación del Responsable de Area de Sistemas Informáticos

    4.6. Designación del Responsable de Area de Tecnología y Seguridad

    4.7. Responsable del Area de Recursos Humanos

    4.8. Responsable del Area de Capacitación

    4.9. Responsable del Area de Seguridad Física

    4.10. Responsable de la Unidad de Auditoría Interna

    4.11. Asignación de Funciones y Responsabilidades de los Responsables

    4.11.1. Responsabilidades del Coordinador del Comité de Seguridad de la Información

    4.11.2. Responsabilidades del Comité de Seguridad de la Información

    4.11.3. Responsabilidades de Responsables Primarios de Información

    4.11.4. Responsabilidades del Area de Sistemas Informáticos

    4.11.5. Responsabilidades del Area de Tecnología y Seguridad

    4.11.6. Responsabilidades del Area de Backup

    4.12. Separación de Funciones

    4.12.1. Separación entre Instalaciones de Desarrollo, Prueba y Producción

    4.12.2. Esquema teórico de segregación de los entornos de Prueba, Producción y Desarrollo

    4.12.2.1. Ambiente de Desarrollo

    4.12.2.2. Ambiente de Pruebas

    4.12.2.3. Ambiente de Producción

  5. FUNCIONES Y OBLIGACIONES DEL PERSONAL Y/O USUARIOS

    5.1. Carácter de usuario

    5.2. Confidencialidad

    5.3. Identificación y Claves de Acceso

    5.4. Utilización de Equipos Informáticos

    5.5. Utilización de Internet y Correo Electrónico

    5.6. Utilización de Programas, Software y Aplicaciones Informáticas

    5.7. Política de Escritorios y Pantallas Limpias

    5.8. Incidencias

  6. SEGURIDAD DEL PERSONAL Y/O USUARIOS

    6.1. Objetivo

    6.2. Alcance

    6.3. Responsabilidades

    6.4. Administradores de Identificación y Acceso

    6.4.1. Carácter de Administrador

    6.4.2. Funciones delegadas al Administrador

    6.5. Capacitación del Usuario

    6.5.1. Objetivo

    6.5.2. Formación y Capacitación en Seguridad de la Información

  7. GESTION DE INCIDENCIAS

    7.1. Objetivo

    7.2. Comunicación de incidentes relativos a la seguridad

    7.3. Registro de Incidencias

    7.4. Procedimiento de gestión de incidencias

    7.5. Comunicación de Anomalías del Software

    7.6. Aprendiendo de los incidentes

    7.7. Sanciones

  8. CLASIFICACION DE ACTIVOS

    8.1. Objetivo

    8.2. Alcance

    8.3. Responsabilidades

    8.4. Inventario de activos

    8.5. Clasificación de la información

    8.5.1. Confidencialidad

    8.5.2. Integridad

    8.5.3. Disponibilidad

    8.5.4. Criticidad de la Información

    8.5. Rotulado de la Información

  9. SEGURIDAD FISICA Y AMBIENTAL

    9.1. Objetivos

    9.2. Alcance

    9.3. Areas Seguras y de Acceso Restringido

    9.3.1. Perímetro de seguridad física

    9.3.2 Areas Restringidas

    9.3.3. Controles de acceso físico

    9.4. Seguridad del equipamiento informático

    9.4.1. Objetivo

    9.4.2. Ubicación y protección del equipamiento

    9.4.3. Suministro de energía

    9.4.4. Seguridad del cableado

    9.4.5. Mantenimiento de equipos

    9.4.6. Seguridad del equipamiento fuera del ámbito de la organización

    9.4.7. Baja segura o reutilización de equipamiento.

    9.4.8. Retiro de Activos

    9.4.9. Seguridad de los medios de tránsito

  10. GESTION DE COMUNICACIONES Y OPERACIONES

    10.1. Objetivo

    10.2. Responsabilidades

    10.3. Procedimientos Operativos de Documentación

    10.4. Gestión de procesamiento externo

    10.5. Planificación y Aprobación de sistemas

    10.5.1. Objetivo

    10.5.2. Planificación de la capacidad

    10.5.3. Aprobación del sistema

  11. MANTENIMIENTO Y RESGUARDO DE LA INFORMACION

    11.1. Objetivo

    11.2. Alcance del Resguardo de la Información

    11.3. Controles del Resguardo y Recupero de la Información

    11.4. Administración y Seguridad de los Medios de Almacenamiento

    11.4.1. Objetivo

    11.4.2. Administración de medios informáticos removibles

    11.4.3. Eliminación de Medios de Información

    11.5. Resguardo de la información

    11.5.1. Objetivo

    11.5.2. Procedimientos de Resguardo y...

Para continuar leyendo

SOLICITA TU PRUEBA