VISTO, el Expediente
Nº0705/04 del Registro de la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO
(S.R.T.), con su agregado S.R.T. Nº1.372/06, la Ley Nº24.557 sobre
Riesgos del Trabajo, la Decisión Administrativa Nº669 de la JEFATURA DE
GABINETE DE MINISTROS de fecha 20 de diciembre de 2004, la Resolución
Nº45 de la SUBSECRETARIA DE LA GESTION PUBLICA de fecha 24 de junio de
2005, la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS DE
INFORMACION (O.N.T.I.) Nº6 de fecha 25 de julio de 2005, las
Resoluciones S.R.T. Nº1343 de fecha 14 de diciembre de 2006, S.R.T.
Nº224 de fecha 14 de febrero de 2008, S.R.T. Nº23 de fecha 16 de enero
de 2009, y
Que el continuo avance de los
procesos tecnológicos de gestión, información y de las comunicaciones
contribuyen al incremento de la productividad de la ADMINISTRACION
PUBLICA NACIONAL y a optimizar el mejor manejo de la información,
reduciendo los costos asociados a su traslado y a su archivo.
Que dichos avances hacen
necesario la definición de políticas de seguridad informática tendientes
a establecer un marco de seguridad de la información que permita
minimizar los riesgos de destrucción, acceso no permitido y violación de
la confidencialidad, sea esta última accidental o deliberada.
Que el artículo 1º de la
Decisión Administrativa Nº669/04 de la JEFATURA DE GABINETE DE MINISTROS
establece que los Organismos del Sector Público Nacional comprendidos en
el artículo 7º deberán dictar o bien adecuar sus políticas de seguridad
de la información conforme a la Política de Seguridad Modelo.
Que el artículo 7º de la
Decisión Administrativa antes citada establece que la misma será de
aplicación a los organismos comprendidos en el inciso a) del artículo 8º
de la Ley Nº24.156 de Administración Financiera y de los Sistemas de
Control del Sector Público Nacional.
Que la SUBSECRETARIA DE LA
GESTION PUBLICA dictó la Resolución Nº45 de fecha 24 de junio de 2005
mediante la cual se faculta al Director Nacional de la OFICINA NACIONAL
DE TECNOLOGIA DE LA INFORMACION (O.N.T.I.) a aprobar la Política de
Seguridad de la Información Modelo.
Que por la Disposición
O.N.T.I. Nº006/05 se aprobó la "Política de Seguridad de la Información
Modelo", base para la elaboración de las políticas a dictarse por cada
organismo alcanzado por la Decisión Administrativa Nº669/04.
Que esta SUPERINTENDENCIA DE
RIESGOS DEL TRABAJO (S.R.T.) cuenta con Políticas de Seguridad
Informática aprobadas mediante la Disposición de la Gerencia General
(G.G.) Nº80 de fecha 06 de septiembre de 2004.
Que por Resolución S.R.T.
Nº1343/06 se creó el Comité de Seguridad destinado al tratamiento de los
temas relacionados a la Seguridad de la Información.
Que el artículo 4º de dicha
Resolución establece que son funciones del Comité de Seguridad, entre
otras, revisar y adaptar las Políticas de Seguridad existentes; proponer
a la máxima autoridad del Organismo para su aprobación la Política de
Seguridad de la Información y las funciones generales en materia de
seguridad de la información; aprobar las principales iniciativas para
incrementar la seguridad de la información de acuerdo a las competencias
y responsabilidades asignadas a cada área, así como acordar y aprobar
metodologías y procesos específicos relativos a la seguridad de la
información; evaluar y coordinar la implementación de controles
específicos de seguridad de la información para nuevos sistemas o
servicios y promover la difusión y apoyo a la seguridad de la
información dentro del Organismo.
Que constituido el Comité de
Seguridad, aprobó el nuevo Modelo de Política de Seguridad de la
Información que como Anexos I a VIII forma parte del presente.
Que en consecuencia
corresponde se derogue la Disposición de la Gerencia General (G.G.)
Nº80/04.
Que la Gerencia de Asuntos
Legales ha emitido dictamen de legalidad, conforme el artículo 7º,
inciso d), de la Ley Nº19.549.
Que la presente se dicta en
virtud de las facultades conferidas en el artículo 36 de la Ley
Nº24.557.
Artículo 1º- Aprobar la
Política de Seguridad de la Información de la SUPERINTENDENCIA DE
RIESGOS DEL TRABAJO (S.R.T.) que constituyen los Anexos I a VIII de esta
resolución.
Art. 2º - Derogar la
Disposición de la Gerencia General (G.G.) Nº80 de fecha 06 de septiembre
de 2004.