Image

COMITÉ DE SEGURIDAD DE LA INFORMACIÓN DE LA UTN

COMUNICADOS

DOCUMENTOS

Resolución Comité seguridad de la información de la UTN
Buenos Aires, 26 de febrero del 2020

     VISTO, la Decisión Administrativa Nº 669 de la Jefatura de Gabinete de Ministros de fecha 20 de diciembre de 2004 se estableció que las máximas autoridades de los Organismos del Sector Público Nacional deberán conformar en sus ámbitos un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o Generales o equivalentes de la institución, y

     CONSIDERANDO:
     Que por el Decreto 434 de fecha 1° de marzo de 2016, se aprobó el Plan de Modernización del Estado, en el cual se establece como uno de sus objetivos el fortalecimiento de la infraestructura tecnológica.
     Que la citada norma establece que resulta necesario que cada organismo del Sector Público Nacional sea capaz de prevenir que sus sistemas de información se vean afectados, implementando a tal fin políticas de seguridad, procedimientos internos y sistemas de prevención debido a que la información puede ser objeto de una amplia gama de usos indebidos, debiéndose preservar su confidencialidad, integridad y disponibilidad, a fin de garantizar la prestación continua e ininterrumpida de los diversos servicios prestados por el Sector Público Nacional.
     Que la citada norma establece que los organismos deberán dictar o adecuar sus políticas de seguridad de la información conforme el Modelo de Política de Seguridad de la Información para el Sector Público Nacional, Disposición Ministerial 1/15, Oficina Nacional de Tecnologías de Información
     Que este último modelo mencionado anteriormente, establece la necesidad de contar con adecuadas políticas de seguridad de la información, destinadas a: 1) Proteger los recursos de información del Organismo y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información. 2) asegurar la implementación de las medidas de seguridad comprendidas en esta Política, identificando los recursos y las partidas presupuestarias correspondientes, sin que ello implique necesariamente la asignación. 3) Mantener la Política de Seguridad del Organismo actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
     Que según informe de SIGEN, nota número NO-2019-96031861-APN-GCSS#SIGEN presentada el 24 de octubre del 2019, se cita continuación: “La Universidad carece de una Política de Seguridad de la Información implementada. No cuenta con un Comité de Seguridad de la Información, ni se ha asignado a un área responsable la implementación de las Políticas de Seguridad dentro de su órbita. La falta de creación de una estructura formal definitiva del Comité, respecto a las Políticas de la Seguridad de la Información, genera que la Universidad carezca de un esquema eficaz sobre seguridad de la información.”
     Que, a fin de cumplir con el Informe de Avance Políticas de Seguridad de la Información presentado por la secretaria de TIC, el día 4 de noviembre del 2019, a la SIGEN en respuesta a la NOTA Numero NO-2019-96031861-APN-GCSS#SIGEN, resulta necesario crear en el ámbito del UTN el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN.
     Que el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN que se crea por la presente medida constituirá el único canal para realizar recomendaciones normativas a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia.
     Que el sector jurídico ha tomado la intervención que le compete.
     Que el dictado de la medida se efectúa en uso de las atribuciones otorgadas por el Estatuto Universitario.
Por ello,

EL RECTOR “AD REFERENDUM” DEL CONSEJO SUPERIOR
DE LA UNIVERSIDAD TECNOLOGICA NACIONAL:
RESUELVE


ARTICULO 1º-
Crear en el ámbito de la UNIVERSIDAD TECNOLOGICA NACIONAL el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN como único canal para realizar propuestas al suscripto relativas a la política de seguridad, los procedimientos internos y los sistemas de prevención a fin de asegurar la homogeneidad y unicidad de criterios y objetivos en la materia, con dependencia exclusiva del Rector.
ARTÍCULO 2º- Aprobar los objetivos del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de conformidad con lo dispuesto en el Anexo I de la presente resolución.
ARTÍCULO 3º- Designar al Ing. Daniel Forte como Coordinador General del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN, a los Ing. Diego Bolatti e Ing. Edmundo Loandos como Miembros del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN a partir de la fecha de la presente.
ARTÍCULO 4º- Establecer que el Coordinador General del COMITÉ DE SEGURIDAD DE LA INFORMACIÓN de esta Universidad deberá elevar a consideración del Sr. Rector un Plan de Seguridad de la Información.
ARTÍCULO 5º- El Comité creado en el Artículo 1° trabajara de manera mancomunada con los representantes TIC o la persona designada por el Sr Decano de cada facultad regional.
ARTÍCULO 6º- Regístrese, comuníquese, publíquese. Tomen conocimiento las áreas de competencia. Cumplido, archívese.

RESOLUCION Nº135/2020
ANEXO I

Resolución de Rectorado N 135/2020


OBJETIVOS DEL COMITÉ DE SEGURIDAD DE LA INFORMACION DE LA
UNIVERSIDAD TECNOLOGICA NACIONAL


1. Revisar y proponer al Rector de esta Universidad para su aprobación, la Política y las responsabilidades generales en materia de Seguridad de la Información que fueran convenientes y apropiadas para esta Universidad.

2. Generar las condiciones para que Rectorado, Facultades Regionales y el Instituto Nacional Superior del Profesorado Técnico puedan:

  • Monitorear de cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas, sean internas y/o externas.
  • Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad, que se produzcan dentro del ámbito de la Universidad.
  • Evaluar y coordinar la implementación de controles específicos de Seguridad de la Información para nuevos sistemas o servicios.
  • Acordar y aprobar metodologías y procesos específicos relativos a la Seguridad de la Información.
  • Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas.

3. Aprobar las principales iniciativas para incrementar la Seguridad de la Información.
4. Garantizar que la seguridad sea parte del proceso de planificación de la información.
5. Promover la difusión y apoyo, a la Seguridad de la Información dentro del Organismo.