JEFATURA DE GABINETE DE MINISTROS DIRECCIÓN NACIONAL DE CIBERSEGURIDAD

Ciudad de Buenos Aires, 14/02/2022

VISTO el Expediente EX-2022-09904955- -APN-DNCIB#JGM las Decisiones Administrativas N° 641 de fecha 25 de junio de 2021 y1865 de fecha 16 de octubre de 2020, y

CONSIDERANDO:

Que el uso de las Tecnologías de la Información y la Comunicación es hoy indispensable para todos los organismos del Sector Publico.

Que todas las infraestructuras tecnológicas de información, comunicación y operación de los organismos citados se encuentran expuestas a graves y crecientes riesgos de disrupción, que podrían afectar severamente los servicios que se prestan a toda la población.

Que a través de la Decisión Administrativa N° 641/21 se aprobaron los “REQUISITOS MINIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, que son aplicables a todas las entidades jurisdicciones comprendidas en el inc. a) del art. 8° de la ley 24.156.

Que asimismo, la mencionada norma establece, entre otras obligaciones, que los organismos comprendidos deben implementar una Política de Seguridad de la Información, con el fin de proteger adecuadamente los activos tecnológicos esenciales para el desenvolvimiento del organismo.

Que debido a la especificidad de las competencias y funciones de cada organismo, es necesario que la Política de Seguridad de la Información sea elaborada y puesta en ejecución por el mismo organismo atendiendo a sus propias y particulares necesidades, en el marco de lo establecido por los “REQUISITOS MINIMOS DE SEGURIDAD DE LA INFORMACION”.

Que sin perjuicio de lo antedicho y con el fin de coadyuvar en el proceso de elaboración de las Políticas de Seguridad de la Información, resulta pertinente aprobar un “Modelo Referencial de Política de Seguridad de la Información”, que podrá ser utilizado por los organismos alcanzados por la Decisión Administrativa N° 641/21 como base para su implementación, debiendo ser el Modelo interpretado como un aporte y una guía en materia de seguridad de la información para las entidades públicas, y adaptado a la realidad, competencias y recursos de cada organismo.

Que la presente medida se dicta en virtud de las facultades conferidas por la Decisión Administrativa N° 1865/20.

Por ello,

EL DIRECTOR NACIONAL DE CIBERSEGURIDAD

DISPONE:

Artículo 1° — Apruébase el “Modelo Referencial de Política de Seguridad de la Información” que como Anexo I (IF-2022-09912113-APN-DNCIB#JGM) forma parte de la presente.

Artículo 2° — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Gustavo Raúl Sain

NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 16/02/2022 N° 7653/22 v. 16/02/2022