Resolución 3252/2009

• Fecha de disposición: 17 Abril 2009
• Fecha de publicación: 17 Abril 2009
• Sección: Resoluciones
• Número de Gaceta: 31635

· Seguridad de la información: se entiende como la preservación de las siguientes características:

Confidencialidad: la información será accesible solo a aquellas personas autorizadas a tener acceso a la misma.

Integridad: consiste en salvaguardar la exactitud y totalidad de la información y los métodos de procesamiento.

Disponibilidad: acceder a la información y a los recursos relacionados con la misma.

· Sistema de Información: se refiere a un conjunto independiente de recursos de información organizados para la recopilación, procesamiento, mantenimiento, transmisión y difusión de información según determinados procedimientos, tanto automatizados como manuales.

· Tecnología de Información: se refiere al hardware y software operados por el Organismo o por un tercero que preste servicios al Organismo, sin tener en cuenta la tecnología utilizada, ya sea de computación de datos, telecomunicaciones u otro tipo.

· Propietario de la Información: se vincula con la generación y/o administración; o disposición, de la información, entendiéndose por 'propietario' a cualquier área del Organismo que posea la responsabilidad respecto de su manejo y preservación, conforme a sus funciones y competencias.

· Compromiso de Confidencialidad: instrumento por el cual la persona física o jurídica declara conocer y aceptar la existencia de determinadas actividades que pueden ser objeto de control y monitoreo. Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad de las personas físicas o jurídicas.

VII. POLITICAS DEL ORGANISMO ASPECTOS GENERALES · Organización de la Seguridad: orientado a administrar la seguridad de la información dentro del Organismo y establecer un marco gerencial para controlar su implementación, así como para la distribución de funciones y responsabilidades.

Fomentar la consulta y cooperación con Organismos especializados paca la obtención de asesoría en materia de seguridad de la información.

Garantizar la aplicación de medidas de seguridad adecuadas en los accesos de terceros a la información del Organismo.

· Administración de Activos: destinado a mantener una adecuada clasificación y protección de los activos del Organismo.

Clasificar la información para señalar su sensibilidad y criticidad.

Definir niveles de protección y medidas de tratamiento especial acordes a su clasificación.

· Seguridad de los Recursos Humanos: orientado a reducir los riesgos de error humano, robo, fraude, o uso inadecuado de las instalaciones, además de definiciones de puestos de trabajo y asignación de recursos. Explicitar las responsabilidades en materia de seguridad en la etapa de reclutamiento de personal e incluirlas en los acuerdos a firmarse (NDA-Non Disclosure Agreement-) y verificar su cumplimiento durante el desempeño del individuo como empleado.

Garantizar que los usuarios estén al corriente de las amenazas e incumbencias en materia de seguridad de la...