VISTO, la Decisión Administrativa Nº 669 de la Jefatura de Gabinete de Ministros de fecha 20 de diciembre de 2004 se estableció que las máximas autoridades de los Organismos del Sector Público Nacional deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o Generales o equivalentes de la institución, y

     CONSIDERANDO:
     Que por el Decreto 434 de fecha 1° de marzo de 2016, se aprobó el Plan de Modernización del Estado, en el cual se establece como uno de sus objetivos el fortalecimiento de la infraestructura tecnológica.
     Que la citada norma establece que resulta necesario que cada organismo del Sector Público Nacional sea capaz de prevenir que sus sistemas de información se vean afectados, implementando a tal fin políticas de seguridad, procedimientos internos y sistemas de prevención debido a que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose preservar su confidencialidad, integridad y disponibilidad, a fin de garantizar la prestación continua e ininterrumpida de los diversos servicios prestados por el Sector Público Nacional.
     Que la citada norma establece que los organismos deberán dictar o adecuar sus políticas de seguridad de la información conforme el Modelo de Política de Seguridad de la Información para el Sector Público Nacional, Disposición Ministerial 1/15, Oficina Nacional de Tecnologías de Información
     Que este último modelo mencionado anteriormente, establece la necesidad de contar con adecuadas políticas de seguridad de la información, destinadas a: 1) Proteger los recursos de información del Organismo y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información. 2) asegurar la implementación de las medidas de seguridad comprendidas en esta Política, identificando los recursos y las partidas presupuestarias correspondientes, sin que ello implique necesariamente la asignación. 3) Mantener la Política de Seguridad del Organismo actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
     Que según informe de SIGEN, nota número NO-2019-96031861-APN-GCSS#SIGEN presentada el 24 de octubre del 2019, se cita continuación: “La Universidad carece de una Política de Seguridad de la Información implementada. No cuenta con un Comité de Seguridad de la Información, ni se ha asignado a un área responsable la implementación de las Políticas de Seguridad dentro de su órbita. La falta de creación de una estructura formal definitiva del Comité, respecto a las Políticas de la Seguridad de la Información, genera que la Universidad carezca de un esquema eficaz sobre seguridad de la información.”
     Que, a fin de cumplir con el Informe de Avance Políticas de Seguridad de la Información presentado por la secretaria de TIC, el día 4 de noviembre del 2019, a la SIGEN en respuesta a la NOTA Numero NO-2019-96031861-APN-GCSS#SIGEN, resulta necesario crear en el ámbito del UTN el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.
     Que el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN que se crea por la presente medida constituirá el único canal para realizar recomendaciones normativas a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia.
     Que el sector jurídico ha tomado la intervención que le compete.
     Que el dictado de la medida se efectúa en uso de las atribuciones otorgadas por el Estatuto Universitario.
Por ello,

1. Revisar y proponer al Rector de esta Universidad para su aprobación, la Política y las responsabilidades generales en materia de Seguridad de la Información que fueran convenientes y apropiadas para esta Universidad.

2. Generar las condiciones para que Rectorado, Facultades Regionales y el Instituto Nacional Superior del Profesorado Técnico puedan:

• Monitorear de cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas, sean internas y/o externas.
• Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad, que se produzcan dentro del ámbito de la Universidad.
• Evaluar y coordinar la implementación de controles específicos de Seguridad de la Información para nuevos sistemas o servicios.
• Acordar y aprobar metodologías y procesos específicos relativos a la Seguridad de la Información.
• Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas.

3. Aprobar las principales iniciativas para incrementar la Seguridad de la Información.
4. Garantizar que la seguridad sea parte del proceso de planificación de la información.
5. Promover la difusión y apoyo, a la Seguridad de la Información dentro del Organismo.

     VISTO, la Resolución del Rectorado Nº135/2020 dictada ad referéndum del Consejo Superior, y

     CONSIDERANDO:
    Que mediante dicha resolución mencionada en el VISTO, se crea en al ámbito de la Universidad Tecnológica Nacional el “Comité de Seguridad de La Información” como canal para realizar propuestas relativas a la política de seguridad, los procedimientos internos y los sistemas de prevención a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia, con dependencia exclusiva del Rector.
    Que por lo expuesto, y analizadas las presentes actuaciones, la Comisión de Interpretación de Normas y Reglamento considera conveniente refrendar los Artículos 1º y 2º y los objetivos de la Resolución de Rectorado Nº 135/2020 dictada as referéndum del Consejo Superior.
     Que la citada norma establece que los organismos deberán dictar o adecuar sus políticas de seguridad de la información conforme el Modelo de Política de Seguridad de la Información para el Sector Público Nacional, Disposición Ministerial 1/15, Oficina Nacional de Tecnologías de Información
    Que la Dirección de Asuntos Jurídicos ha tomado la intervención que le compete.
    Que el dictado de la medida se efectúa en uso de las atribuciones otorgadas por el Estatuto Universitario.
     
Por ello,