[b] AUTORIDAD REGULATORIA NUCLEAR
Resolución Nº 135/2006
Bs. As., 4/5/2006
VISTO el Decreto Nº 378 del 27 de abril de 2005, la Decisión Administrativa Nº 669 del 20 de diciembre de 2004, la Resolución de la SUBSECRETARÍA DE LA GESTIÓN PÚBLICA Nº 45 de fecha 24 de junio de 2004, la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN Nº 06 del 3 de agosto de 2005 y el Procedimiento G-0XX-04 de la ARN, y
CONSIDERANDO:
Que el Decreto Nº 378/05 aprobó los Lineamientos Estratégicos que deberán regir el Plan Nacional de Gobierno Electrónico y los Planes Sectoriales de Gobierno Electrónico de los organismos de la ADMINISTRACION PUBLICA NACIONAL, a fin de promover el empleo eficiente y coordinado de los recursos de las Tecnologías de la Información y las Comunicaciones.
Que para la puesta en marcha de los planes mencionados, dicho Decreto dispuso que la SUBSECRETARIA DE LA GESTION PUBLICA debe establecer las políticas de seguridad para la protección de los sistemas de información.
Que la Decisión Administrativa (DA) Nº 669/04 establece en su Artículo 1º que los organismos del Sector Público Nacional deberán dictar o bien adecuar sus políticas de seguridad de la información, conforme a la Política de Seguridad Modelo a dictarse.
Que la Resolución de LA SUBSECRETARÍA DE LA GESTIÓN PÚBLICA Nº 45/05, faculta al señor DIRECTOR NACIONAL DE TECNOLOGIAS DE INFORMACION a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias que fueran requeridas a partir de la DA Nº 669/04.
Que la Disposición 06/05 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION aprueba la "Política de Seguridad de la Información Modelo", que como Anexo I es parte integrante de dicho acto administrativo.
Que dicha Disposición precisa que la política modelo debe utilizarse como base para la elaboración de las respectivas políticas a dictarse por cada organismo alcanzado por la DA Nº 669/04, debiendo ser interpretada como un compendio de mejores prácticas en materia de seguridad de la información para las entidades públicas y adaptada a la realidad y recursos de cada organismo, aclarándose además que las funciones a las que hace alusión la Política de Seguridad Modelo deben asignarse de acuerdo a las particularidades y operatoria de cada organismo.
Que esta ARN oportunamente aprobó el Procedimiento G-0XX-04 "Políticas, Requerimientos Generales y Responsabilidades para la Seguridad de la Información en la ARN", que establece la Política de Seguridad de la Información en la ARN para la protección de los activos de información, preservando su confidencialidad, integridad y disponibilidad.
Que la DA Nº 669/04 prevé en sus Artículos 2º a 4º la conformación de un Comité de Seguridad de la Información, su coordinación y funciones.
Que en el Procedimiento de la ARN G-0XX-04 se establece que la SECRETARIA GENERAL designará al coordinador para la implementación de la política de seguridad de la información en la ARN, quien deberá también coordinar el Comité antedicho.
Que la DA Nº 669/04 prevé en su Artículo 5º la designación de un responsable sobre la seguridad de los sistemas de información.
Que la SUBGERENCIA INFRAESTRUCTURA, SISTEMAS Y REGISTRO de la ARN realiza el mantenimiento operativo del sistema informático de la institución y cumple con las funciones relativas a la seguridad de los sistemas de información, por lo que corresponde asignar a su titular las responsabilidades sobre la seguridad de los sistemas de información de la ARN.
Que en el Procedimiento de la ARN G-0XX-04 se establece que todo el personal de la ARN firmará un acuerdo de confidencialidad, por lo que resulta necesario establecer un modelo de compromiso sobre las obligaciones emergentes de la Política de Seguridad de la Información y el uso adecuado de los recursos asignados al personal para el desempeño de sus funciones.
Que la SECRETARIA GENERAL, la SUBGERENCIA DE ASUNTOS JURÍDICOS y la SUBGERENCIA DE INFRAESTRUCTURA, SISTEMAS Y REGISTRO, han tomado la intervención que les compete.
Que el suscripto en función de las atribuciones conferidas por el Artículo 20 Anexo I, Capítulo II del Decreto 1390/98 es competente para dictar la presente Resolución.
Por ello,
EL PRESIDENTE DEL DIRECTORIO DE LA AUTORIDAD REGULATORIA NUCLEAR
RESUELVE:
ARTICULO 1º — Conformar el "Comité de Seguridad de la Información" con las funciones indicadas en el Artículo 4º de la DA Nº 669/04.
ARTICULO 2º — Establecer que dicho Comité estará integrado por:
Ø
Jefe Unidad de Auditoría Interna
Ø
Jefe Unidad Gestión de Calidad
Ø
Secretario General
Ø
Gerente de Seguridad Radiológica, Física y Salvaguardias
Ø
Gerente de Apoyo Científico
Ø
Gerente de Asuntos Administrativos y Recursos
Ø
Subgerente de Infraestructura, Sistemas y Registro
Ø
Subgerente de Recursos Humanos
Ø
Subgerente de Asuntos Jurídicos
ARTICULO 3º — Establecer que el Comité será coordinado por el funcionario designado por la SECRETARIA GENERAL para la implementación de la Política de Seguridad de la Información en la ARN.
ARTICULO 4º — Asignar al Subgerente de Infraestructura, Sistemas y Registro, las funciones relativas a la seguridad de los sistemas informáticos de la ARN, según lo establecido en el Artículo 5º de la DA Nº 669/04.
ARTICULO 5º — Establecer que en el plazo de SESENTA (60) días a partir de la firma de la presente Resolución, todo el personal de la ARN deberá rubricar un Acuerdo de Confidencialidad según el modelo incorporado como Anexo, el que deberá ser renovado cada veinticuatro (24) meses.
ARTICULO 6º — Establecer que en el plazo de seis (6) meses a partir de la firma de esta Resolución, la Subgerencia Infraestructura, Sistemas y Registro adecuará los procedimientos operativos y Plan de Contingencias, que resulten necesarios para garantizar la efectiva aplicación de la política de seguridad a los sistemas informáticos de la ARN.
ARTICULO 7º — Comuníquese a los JEFES DE UNIDADES, SECRETARIO GENERAL, GERENTES, SUBGERENTES Y RESPONSABLES DE ACTIVIDADES Y PROYECTOS que reportan directamente al Directorio. Publíquese en el Boletín de este Organismo. Dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL para su publicación en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA y archívese en el REGISTRO CENTRAL. — Dr. RAUL OSCAR RACANA, Presidente del Directorio.
ANEXO A LA RESOLUCION DEL DIRECTORIO Nº 135/06
COMPROMISO DE ACEPTACION DE LA POLITICA DE SEGURIDAD DE LA INFORMACION, CONFIDENCIALIDAD Y UTILIZACION DE RECURSOS INFORMATICOS EN LA ARN
El que suscribe, .................................................. . DNI ......................... , declara conocer y aceptar todas las obligaciones emergentes de la Política de Seguridad de la Información adoptada por la ARN, así como también de todas las normas, procedimientos y prácticas que de ella se deriven.
Mediante la suscripción del presente instrumento, me comprometo a usar la información adquirida en el ejercicio o con motivo del ejercicio de mis funciones solo para el uso específico al que se la ha destinado y a no comunicar, diseminar o de alguna otra forma hacer pública la información a ninguna persona o entidad, salvo en caso que la clasificación que le hubiese asignado el Propietario de la Información - entendiéndose por tal al funcionario al que se le hubiere asignado la responsabilidad de clasificar la información de su propiedad de acuerdo con el grado de confidencialidad y criticidad de la misma, documentar y mantener actualizada la clasificación efectuada - así lo permita o mediase su aprobación previa y por escrito, todo ello bajo exclusiva responsabilidad de quien suscribe.
Para el caso de ser necesario entregar información a terceras personas, me comprometo a verificar previamente que el destinatario de la información y/o el organismo en el cual desempeña sus tareas, haya suscripto un compromiso o acuerdo de confidencialidad que lo obligue a no divulgar a terceros la información recibida, haciéndome responsable de los daños y perjuicios que pudiere causar su difusión en caso de no tomar esta medida.
Atento que los recursos de procesamiento de información de la ARN se suministran con un propósito determinado, me comprometo a utilizar los que me fueran asignados para el desempeño de mis funciones de manera racional, evitando su abuso, derroche o desaprovechamiento, aceptando a tales fines que mis actividades pueden ser objeto de permanente control y monitoreo y que las conductas de uso que no se ajusten a este acuerdo, pueden hacerme merecedor de sanciones.
La obligación de reserva o confidencialidad asumida en virtud del presente compromiso seguirá vigente después de finalizada la tarea encomendada y aún después de la rescisión o resolución del contrato o cese o interrupción de la relación de empleo que me vincula con la Administración Pública Nacional, haciéndome responsable de los daños y perjuicios que pudiere causar la difusión de datos o informes no publicados.
El presente compromiso de ninguna manera sustituye la normativa vigente aplicable a la función que desempeño, en lo relativo a las obligaciones de secreto y reserva previstas en el Art. 85 de la Ley 20.744 de Contrato de Trabajo (t.o. 1976), en la Ley 24.766 de Confidencialidad, en la Ley 25.326 de Protección de Datos Personales, y el delito de violación de secreto tipificado en el Art. 56 del Código Penal de la Nación.
Firma
Aclaración
Nº de documento
Cargo
Dependencia
Fecha
e. 9/6 Nº 514.827 v. 9/6/2006