Mediante la Disposición 1/2022 (la “Disposición”) de la Dirección Nacional de Ciberseguridad se aprobó el Modelo Referencial de Política de Seguridad de la Información (“el Modelo”)
La Disposición surge en cumplimiento con lo dispuesto por la Decisión Administrativa Nº 641/2021, respecto a que los organismos de la Administración Pública -junto a los comprendidos en el art. 8 Ley Nº 24.156- deben elaborar y aprobar una Política de Seguridad de la Información (PSI).
El Modelo es un compendio de buenas prácticas en materia de seguridad de la información.Tiene como objetivo dar adecuado tratamiento a los datos recabados y proteger la información de cada organismo, conservando su confidencialidad, integridad y disponibilidad.
Asimismo se procura gestionar en forma efectiva los activos de cada organismo, mediante el uso de herramientas criptográficas para preservar la información. En ese sentido se adoptarán los correspondientes mecanismos de seguridad, tanto física como ambiental y operativa.
De acuerdo con el Modelo, la política de cada organismo debe cumplir con las siguientes directrices: debe ser aprobada por su máxima autoridad; notificada y difundida al personal y a terceros involucrados en lo que resulte pertinente; y cumplida por la totalidad de sus agentes y funcionarios.
El Modelo será utilizado como base para los procesos que lleva adelante el organismo respectivo. La política de cada organismo deberá ser revisada y actualizada periódicamente (plazo no mayor a doce meses). Una vez aprobada, cada política debe ser informada a la Dirección Nacional de Ciberseguridad.
Finalmente, la Disposición prevé brindar entrenamiento al personal técnico y efectuar programas de concientización para quienes presten otras tareas.
Áreas de práctica
Artículo publicado por Abogados.com.ar