Disposición 42-2011
Comité de Seguridad de la Información. Su
creación. Acciones y tareas.
Bs.
As., 14/2/2011
VISTO
la Actuación SIGEA
Nº 15585-67-2010 del Registro de esta Administración Federal, y
CONSIDERANDO:
Que
el Decreto Nº 378 del 27 de abril de 2005, aprobó los Lineamientos Estratégicos
que rigen el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de
Gobierno Electrónico de los organismos de la Administración Pública
Nacional, a fin de promover el empleo eficiente y coordinado de los recursos de
las tecnologías de la información y las comunicaciones.
Que
la Decisión
Administrativa Nº 669 del 20 de diciembre de 2004 de la Jefatura de Gabinete de
Ministros, estableció que los organismos del Sector Público Nacional
comprendidos en los incisos a) y c) del Artículo 8º de la Ley Nº 24.156 y sus
modificaciones, deberán dictar o bien adecuar sus políticas de seguridad de la
información conforme a la
Política de Seguridad Modelo.
Que
la decisión administrativa mencionada en el considerando precedente, prevé la
conformación de un Comité de Seguridad de la Información y
determina las funciones que el mismo deberá ejecutar.
Que
de acuerdo con lo establecido por el Decreto Nº 898 del 21 de julio de 2005, la Subdirección General
de Sistemas y Telecomunicaciones tiene entre sus competencias las de diseñar,
implementar y ejecutar los procedimientos de seguridad informática.
Que
la trascendencia y criticidad de la información con que cuenta esta
Administración Federal, determinan la necesidad de crear un Comité que
participe en toda cuestión relacionada directamente con la seguridad de la
información.
Que
la Disposición Nº
76/05 (AFIP) aprueba el Manual de Políticas de Seguridad de la Información y define
en su Anexo I, las acciones a desempeñar por el Comité de Seguridad, el que
estará encargado entre otras funciones, de la revisión y actualización de tales
políticas.
Que
han tomado la intervención que les compete la Dirección de Legislación
y las Subdirecciones Generales de Asuntos Jurídicos, de Sistemas y
Telecomunicaciones, de Administración Financiera y de Auditoría
Interna y las Direcciones Generales Impositiva, de Aduanas y de los Recursos de
la Seguridad Social.
Que
por lo expuesto, en ejercicio de las atribuciones conferidas por el Artículo 2º
del Decreto Nº 1399 del 4 de noviembre de 2001 y por el Artículo 6º del Decreto
Nº 618 del 10 de julio de 1997, sus modificatorios y sus complementarios,
procede disponer en consecuencia.
Por
ello,
EL
ADMINISTRADOR FEDERAL DE LA ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS
DISPONE:
Artículo 1º — Créase en el ámbito de esta Administración Federal, con carácter
permanente, el Comité de Seguridad de la Información —en adelante el "Comité"—
que tendrá a su cargo las acciones y tareas que se establecen en el
"Reglamento del Comité de Seguridad de la Información", que
obra en el Anexo que se aprueba y forma parte de esta disposición.
Art. 2º — El
"Comité" estará compuesto, con carácter de miembros permanentes, por
los funcionarios titulares de las áreas que se detallan a continuación:
a)
Dirección General Impositiva.
b)
Dirección General de Aduanas.
c)
Dirección General de los Recursos de la Seguridad Social.
d)
Subdirección General de Asuntos Jurídicos.
e)
Subdirección General de Sistemas y Telecomunicaciones.
f)
Subdirección General de Administración Financiera.
g)
Subdirección General de Auditoría Interna.
Art. 3º — La
presidencia del "Comité" será ejercida por quien se desempeñe como
titular de la
Subdirección General de Sistemas y Telecomunicaciones.
En
caso de ausencia actuarán en tal carácter, como reemplazantes, quienes ejerzan
la titularidad de las Subdirecciones Generales de Administración Financiera o
de Asuntos Jurídicos, en ese orden.
Art. 4º — El
Administrador Federal de la Administración Federal de Ingresos Públicos
participará de las reuniones del "Comité", por propia iniciativa o
podrá hacerlo a solicitud del "Comité".
Art. 5º — Facúltase al "Comité" a requerir a todas las áreas,
funcionarios o agentes de esta Administración Federal, la información,
colaboración y/o participación que resulte necesaria para el efectivo
cumplimiento de sus objetivos, así como para convocar a sus reuniones a
cualquier integrante del Organismo.
Art. 6º — Regístrese,
comuníquese, publíquese, dése a la Dirección Nacional
del Registro Oficial y archívese. — Ricardo Echegaray.
ANEXO
DISPOSICION Nº 42/11 (AFIP)
REGLAMENTO
DEL COMITE DE SEGURIDAD DE LA
INFORMACION DE LA ADMINISTRACION FEDERAL
DE INGRESOS PUBLICOS
1.
El Comité de Seguridad de la
Información estará compuesto por las autoridades que se
enumeran en el Artículo 2º del acto dispositivo que aprueba este Reglamento,
considerándose prioritaria la atención de las actividades y responsabilidades
inherentes al mismo.
2.
El "Comité" contará con una Unidad Coordinadora encargada de elaborar
las convocatorias a sesiones, labrar las actas de reunión, resguardar la
documentación, realizar las notificaciones que disponga la presidencia, y en
general, cualquier otro acto concerniente a la gestión administrativa de los
asuntos que trate o requiera el "Comité".
3.
Las acciones y tareas del "Comité" son las que se indican a
continuación:
a)
Proponer a la
Administración Federal las modificaciones que considere
conveniente aplicar a las políticas de seguridad de la información vigentes en
el Organismo y monitorear su cumplimiento.
b)
Impulsar el dictado de las normas que estime pertinentes para incrementar,
adaptar o mejorar el nivel de seguridad de la información del Organismo.
c)
Definir las acciones necesarias en materia de seguridad de la información en
aquellos casos cuyas características excepcionales ameriten su intervención.
d)
Asesorar a la
Administración Federal sobre cualquier situación que directa
o indirectamente afecte sustancialmente las políticas de seguridad de la
información.
e)
Promover la planificación estratégica para garantizar la continuidad de la
operatoria de los sistemas de información del Organismo ante interrupciones
críticas, contemplando los aspectos preventivos y de recuperación, mediante el
monitoreo de cambios en los riesgos y de los incidentes más significativos que
afectan a los recursos de información frente a las amenazas más importantes.
f)
Procurar la difusión y el apoyo a la seguridad de la información dentro del
Organismo.
g)
Reglamentar la estructura y el funcionamiento de la Unidad Coordinadora.
h)
Designar, remover y reemplazar a los integrantes de la Unidad Coordinadora.
i)
Dictar las normas complementarias para su funcionamiento.
4.
El presidente del "Comité" tendrá las siguientes funciones:
a)
Convocar a sesiones.
b)
Representar al "Comité" ante otros órganos de la Administración Pública
Nacional, Provincial o Municipal, organizaciones públicas o privadas,
nacionales o extranjeras.
c)
Dirigir las sesiones y someter a consideración los temas que figuren en el
orden del día, relevados previamente por la Unidad Coordinadora
entre las autoridades integrantes del "Comité".
d)
Conformar comisiones "ad-hoc" integradas
por distintos funcionarios, con el objeto de cumplir cualquiera de las tareas
emergentes de las responsabilidades del "Comité".
e)
Diligenciar con su sola firma toda gestión administrativa o trámite
concerniente al desenvolvimiento del "Comité".
f)
Llevar el control de los distintos registros en los que se asienten las
actividades del "Comité".
5.
El "Comité" deberá reunirse con la periodicidad que el mismo estime
conveniente para el efectivo cumplimiento de las acciones y tareas a su cargo.
Sesionará
con la presencia de los DOS TERCIOS (2/3) de sus miembros permanentes, siendo
obligatoria la asistencia del presidente. Por cada sesión se confeccionará un
acta de reunión con el detalle de los temas tratados y de las decisiones
adoptadas.
En
caso de ausencia de algún miembro permanente, la Unidad Coordinadora
deberá remitirle copia certificada del acta de la reunión para conocimiento,
dentro de los CINCO (5) días hábiles administrativos siguientes a la misma.
6.
De toda sesión llevada adelante por el "Comité" se confeccionará un
acta resumida en la que constarán los siguientes datos:
a)
Lugar, fecha y hora de celebración.
b)
Apellido y nombres de los miembros presentes.
c)
Temas tratados.
d)
Decisiones adoptadas.
e)
Apellido y nombres de quienes votaron a favor y en contra de cada acuerdo. Los
votos tienen el mismo valor y en caso de producirse un empate, se resuelve con
el voto del presidente de la sesión.
f)
Cualquier otra declaración especialmente hecha por algún miembro para que
conste en acta.
7.
Las decisiones que adopte el "Comité" deberán contar con el voto de
la mayoría absoluta de los integrantes del mismo. Aquellos miembros que hayan
votado en disidencia deberán presentar por escrito los fundamentos de la misma,
en un plazo no mayor a los CINCO (5) días hábiles administrativos posteriores
al acto o decisión a la que se opusieran.