Resolución 3252/2009
Fecha de disposición | 17 Abril 2009 |
Fecha de publicación | 17 Abril 2009 |
Sección | Resoluciones |
Número de Gaceta | 31635 |
· Seguridad de la información: se entiende como la preservación de las siguientes características:
Confidencialidad: la información será accesible solo a aquellas personas autorizadas a tener acceso a la misma.
Integridad: consiste en salvaguardar la exactitud y totalidad de la información y los métodos de procesamiento.
Disponibilidad: acceder a la información y a los recursos relacionados con la misma.
· Sistema de Información: se refiere a un conjunto independiente de recursos de información organizados para la recopilación, procesamiento, mantenimiento, transmisión y difusión de información según determinados procedimientos, tanto automatizados como manuales.
· Tecnología de Información: se refiere al hardware y software operados por el Organismo o por un tercero que preste servicios al Organismo, sin tener en cuenta la tecnología utilizada, ya sea de computación de datos, telecomunicaciones u otro tipo.
· Propietario de la Información: se vincula con la generación y/o administración; o disposición, de la información, entendiéndose por 'propietario' a cualquier área del Organismo que posea la responsabilidad respecto de su manejo y preservación, conforme a sus funciones y competencias.
· Compromiso de Confidencialidad: instrumento por el cual la persona física o jurídica declara conocer y aceptar la existencia de determinadas actividades que pueden ser objeto de control y monitoreo. Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad de las personas físicas o jurídicas.
VII. POLITICAS DEL ORGANISMO ASPECTOS GENERALES · Organización de la Seguridad: orientado a administrar la seguridad de la información dentro del Organismo y establecer un marco gerencial para controlar su implementación, así como para la distribución de funciones y responsabilidades.
Fomentar la consulta y cooperación con Organismos especializados paca la obtención de asesoría en materia de seguridad de la información.
Garantizar la aplicación de medidas de seguridad adecuadas en los accesos de terceros a la información del Organismo.
· Administración de Activos: destinado a mantener una adecuada clasificación y protección de los activos del Organismo.
Clasificar la información para señalar su sensibilidad y criticidad.
Definir niveles de protección y medidas de tratamiento especial acordes a su clasificación.
· Seguridad de los Recursos Humanos: orientado a reducir los riesgos de error humano, robo, fraude, o uso inadecuado de las instalaciones, además de definiciones de puestos de trabajo y asignación de recursos. Explicitar las responsabilidades en materia de seguridad en la etapa de reclutamiento de personal e incluirlas en los acuerdos a firmarse (NDA-Non Disclosure Agreement-) y verificar su cumplimiento durante el desempeño del individuo como empleado.
Garantizar que los usuarios estén al corriente de las amenazas e incumbencias en materia de seguridad de la...
Para continuar leyendo
Solicita tu prueba