Se aprobó la Política de Seguridad de la Información de la Secretaría General de la Presidencia de la Nación

• Author: Diego Fernández,Josefina Barbero
• Published date: 26 October 2022
• Date: 26 October 2022
• Law Firm: Marval O'Farrell Mairal

A través de la Resolución No. 549/2022, la Secretaría General de la Presidencia de la Nación aprobó su Política de Seguridad de la Información, que será de aplicación obligatoria en todo el ámbito de la Secretaria, en cumplimiento de la Decisión Administrativa No. 641/2021.

La Política incluye 14 directrices con distintas medidas, entre las que se destacan:

• Políticas de seguridad y normativas de seguridad de la información: se promueve el dictado de la Política de Uso Aceptable de los Recursos de Tecnología de la Información.
• Política organizativa: se asigna la función de responsable de la seguridad de la información al titular de la Dirección de Seguridad informática.
• Política de Recursos Humanos: se establece la posibilidad de imponer sanciones a todo aquel que transgreda las políticas, normativas y procedimientos de seguridad vigentes.
• Política de gestión de activos: se implementa un inventario actualizado de activos de información, físicos y de recursos humanos, cuyo responsable serán los propietarios de activos.
• Política de control de accesos: se reglamenta la gestión de usuarios y de permisos de acceso a la información y a los recursos tecnológicos de la Secretaría, bajo la premisa de que todo acceso estará prohibido, con excepción de aquellos expresamente permitidos.
• Política de criptografía: se prevé el uso de criptografía para garantizar la seguridad de la información y de la comunicación, tanto dentro como fuera de la Secretaría.
• Política físico y ambiental: se adoptan medidas para el control físico y ambiental en las instalaciones de la Secretaría.
• Política de seguridad en las operaciones: se prevén medidas destinadas a controlar y asegurar la seguridad de las operaciones, como la definición de entornos separados entre sí en procesos de desarrollo de software, la protección de los sistemas tecnológicos contra todo tipo de amenazas a su seguridad, la realización de copias de seguridad y evaluación periódicas de vulnerabilidades...