6. Decisión Administrativa – Iniciativa en la APN Surge la necesidad de que los Organismos cuenten con una Política de Seguridad escrita . Se conforma un grupo de trabajo para la redacción de un Modelo de Política de Seguridad . Se acuerda basarse en la norma ISO/IRAM 17799 Septiembre 2003 La ONTI convoca a distintos Organismos de la Administración Pública para conocer sus opiniones sobre estrategias de seguridad.
7. Decisión Administrativa – Iniciativa en la APN Se publica la página de Políticas de ArCERT www.arcert.gov.ar/politica Se comienza la difusión de la norma y el Modelo Se redacta el Modelo y se somete a la consideración de los Organismos Nacionales. Diciembre 2004 La Jefatura de Gabinete de Ministros aprueba la DA 669/2004 .
8.
9.
10. Decisión Administrativa - Contenido ¿ Cuándo ? Dentro de los 180 días hábiles de aprobado el Modelo de Política.
11. Decisión Administrativa - Contenido ¿ Cómo ? En base al Modelo de Política de Seguridad a ser aprobada por la Subsecretaría de la Gestión Pública
12. Las máximas autoridades de los Organismos deberán conformar, en sus ámbitos, un Comité de Seguridad de la Información integrado por representantes de las Direcciones Nacionales o Generales o equivalentes del Organismo. Decisión Administrativa – Comité de Seguridad
13.
14.
15. Coordinador del Comité de Seguridad El Comité de Seguridad de la Información , será coordinado por el Subsecretario o su equivalente en cada área Ministerial o Secretaría de la Presidencia de la Nación o por el funcionario designado por las máximas autoridades de cada organismo descentralizado, que tenga a su cargo las áreas de apoyo. Decisión Administrativa – Comité de Seguridad
16. Responsabilidades sobre la Seguridad Las máximas autoridades de los Organismos deberán asignar las funciones relativas a la seguridad de sus sistemas de información a un funcionario de su planta dentro del plazo de CIENTO OCHENTA (180) días hábiles de aprobada la Política de Seguridad Modelo. Decisión Administrativa – Comité de Seguridad
17. Administración Central Preguntas más frecuentes ¿Cada Organismo debe aprobar una única Política de Seguridad, que abarque a todas sus dependencias? La elección de cualquiera de estas alternativas debe ser evaluada por cada Organismo, siempre cuidando que se cubra la totalidad de sus recursos de información Administración Central Sec. A Sec. B Sec. C Sec. A Sec. B Sec. C Administración Central Sec. A Sec. B Sec. C a b c
18. Preguntas más frecuentes ¿Si un Organismo decide que cada dependencia redacte su propia Política, cómo se conforma el Comité de Seguridad? El Comité de Seguridad está conformado por la máxima autoridad del Organismo , y representantes de cada Dirección . Desde un punto de vista práctico, los objetivos del Comité de Seguridad tienen una relación muy directa con los contenidos y las áreas involucradas en la redacción de la Política a b c
19. Preguntas más frecuentes ¿Las responsabilidades de seguridad de la información recaen en el Responsable de Seguridad Informática? En el Modelo de Política intervienen una serie de “actores” cada uno de los cuales posee una serie de funciones y responsabilidades que deben explicitarse y asignarse de acuerdo a lo que plantea el Modelo y adaptándolo a la realidad de cada Organismo. Estos son: Máxima autoridad del Organismo Comité de Seguridad Coordinador del Comité de Seguridad Propietario de la Información Responsable de Seguridad Informática Responsable de Unidad Organizativa Responsable del Área Informática Unidad de Auditoría Interna Responsable del Área Legal Responsable del Área de RRHH Responsable del Área de Administración Todo el personal del Organismo
20. ¡¡¡ MUCHAS GRACIAS !!! Sugerencias y Preguntas www.arcert.gov.ar/politica