Resolución 262/1999
| Fecha de disposición | 07 Septiembre 1999 |
| Fecha de publicación | 07 Septiembre 1999 |
| Sección | Resoluciones |
| Número de Gaceta | 29224 |
infoleg ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL
Bs. As., 30/8/99
VISTO la Resolución DE-A Nº 68 de fecha 25 de setiembre de 1995, la Resolución DE-A Nº 625 de fecha 3 de setiembre de 1996 y la Resolución SIGEN Nº 107 de fecha 10 de noviembre de 1998, y
CONSIDERANDO:
Que la primera de las Resoluciones citada en el VISTO designa al responsable de la Administración de la seguridad de acceso a los Sistemas y Aplicaciones de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES).
Que la Resolución DE-A Nº 625/96 establece la necesidad de fijar los principios que aseguren la protección de la información y de los recursos informáticos.
Que los conceptos y alcances vertidos en las Resoluciones citadas en los Considerandos anteriores, necesitan ser reformulados a efectos de darles un mayor alcance y desarrollo.
Que el propósito de redefinir una POLITICA DE SEGURIDAD INFORMATICA radica esencialmente en tutelar los recursos de información de la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), y de la tecnología utilizada para su procesamiento, contra todo tipo de amenazas internas o externas, dolosas o culposas, teniendo como objetivo asegurar el cumplimiento de los criterios de confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.
Que, ordenado el cumplimiento de los fines enunciados resulta necesario delimitar las tareas y asignar las responsabilidades en el marco de la estructura orgánico - funcional de esta Administración Nacional.
Que con el objeto de establecer las bases normativas internas en materia de seguridad informática resulta necesario crear un COMITE DE SEGURIDAD INFORMATICA.
Que dicho COMITE tendrá por misión coordinar la elaboración de las normas y elevarlas para su aprobación, debiendo a tal fin identificar las necesidades, procedimientos y prácticas de seguridad compatibilizando las mismas con las normas existentes que resultaren de aplicación.
Que la Gerencia de Productos y Servicios deberá administrar de manera centralizada las actualizaciones de normas y procedimientos que se dicten en materia de seguridad informática; debiendo asimismo en su calidad de usuario incorporar en las definiciones de los requerimientos informáticos los controles necesarios y suficientes que garanticen una operatoria con el mínimo de riesgos.
Que la Gerencia de Sistemas y Telecomunicaciones deberá aplicar y verificar el cumplimiento de la POLITICA DE SEGURIDAD INFORMATICA y de todas las normas y procedimientos que de ella deriven, en todas sus gerencias dependientes.
Que la Gerencia de Seguridad Informática dependiente de la Gerencia de Sistemas y Telecomunicaciones deberá asegurar que la utilización de los recursos de la tecnología de información satisfaga los requerimientos de seguridad de acuerdo a la criticidad de la información procesada en ellos, debiendo informar a las gerencias involucradas y al COMITE DE SEGURIDAD INFORMATICA sobre los riesgos a los que estuviera expuesta la información y los recursos de procesamiento. Asimismo, deberá recibir e investigar las denuncias de hechos que puedan afectar los recursos de información de esta Administración Nacional, colaborando con todas las gerencias en la confección y prueba de los planes de continuidad operativa, participando en la elaboración de normas y procedimientos de seguridad, así como en su difusión, notificación y en la concientización de los usuarios.
Que la Gerencia de Sistemas dependiente de la Gerencia de Sistemas y Telecomunicaciones deberá efectuar las tareas de desarrollo y mantenimiento de los sistemas, siguiendo...
Para continuar leyendo
Solicita tu prueba