Políticas de seguridad informática
Páginas: 163 (40649 palabras)
Publicado: 29 de marzo de 2012
Modelo de Política de
Seguridad de la Información
para Organismos
de la Administración Pública
Nacional
Versión 1
Julio-2005
Política Modelo
Documento Público
A fin de garantizar la autoría e integridad del presente
firmado
utilizando
un
certificado
digital
emitido
Certificante de la Oficina Nacional de Tecnologías de Información.
documento,
por
la
se lo haAutoridad
TERMINOS Y CONDICIONES DE USO
El uso de este “Modelo de Política de Seguridad de la Información para Organismos del Sector
Público Nacional” (en adelante “Política Modelo”) se rige por los términos y condiciones que a
continuación se mencionan. Quien acceda a esta “Política Modelo” conoce, entiende y acepta
los términos relativos a su utilización y que a continuación se detallan:
Lapresente “Política Modelo” fue aprobada por la OFICINA NACIONAL DE TECNOLOGÍAS
DE INFORMACIÓN (ONTI) de la SUBSECRETARÍA DE GESTIÓN PÚBLICA de la JEFATURA
DE GABINETES DE MINISTROS, en virtud de las facultades conferidas por la Decisión
Administrativa Nº 669/2004 y por la Resolución SGP Nº 45/2005, con el objeto de facilitar a los
Organismos de la Administración Pública Nacional la redacción obien adecuación de su propia
Política de Seguridad de la Información.
El texto de la “Política Modelo” fue redactado por la ONTI con la asistencia de especialistas en
seguridad de la información del Sector Público y sometido a revisión de otras áreas de
competencia de organismos públicos.
La “Política Modelo” es clasificada por la ONTI como documento “Público”.
Las AdministracionesProvinciales y Municipales y otros Poderes del Estado podrán adherir a la
“Política Modelo", aceptando los mismos términos y condiciones que rigen la presente en sus
respectivas jurisdicciones.
Queda expresamente prohibido su uso para fines comerciales.
Las personas autorizadas para usar la “Política Modelo” la pueden copiar, modificar y
reproducir únicamente para aquellos fines a los cuales estádestinada.
La “Política Modelo” de ninguna manera sustituye o modifica la normativa vigente aplicable a
cada organismo.
La ONTI, conforme lo dispuesto por la Resolución Nº 45/2005 de la SUBSECRETARÍA DE
GESTIÓN PÚBLICA de la JEFATURA DE GABINETES DE MINISTROS, está facultada para
dictar las normas aclaratorias y complementarias que requiera la aplicación de la Decisión
Administrativa Nº669/2004.
Política Modelo
Documento Público
Índice
Índice
1.
1.1.
2.
INTRODUCCIÓN..................................................................................... 8
Alcance............................................................................................................................ 8
TÉRMINOS YDEFINICIONES................................................................ 9
2.1.
Seguridad de la Información ......................................................................................... 9
2.2.
Evaluación de Riesgos ................................................................................................ 10
2.3.
Administración de Riesgos .........................................................................................10
2.4.
Comité de Seguridad de la Información .................................................................... 10
2.5.
Responsable de Seguridad Informática..................................................................... 10
2.6.
Incidente de Seguridad................................................................................................ 10
3.
POLÍTICA DESEGURIDAD DE LA INFORMACIÓN ........................... 11
3.1.
Aspectos Generales..................................................................................................... 13
3.2.
Sanciones Previstas por Incumplimiento.................................................................. 14
4.
ORGANIZACIÓN DE LA SEGURIDAD ...................................................
Seguridad de la Información
para Organismos
de la Administración Pública
Nacional
Versión 1
Julio-2005
Política Modelo
Documento Público
A fin de garantizar la autoría e integridad del presente
firmado
utilizando
un
certificado
digital
emitido
Certificante de la Oficina Nacional de Tecnologías de Información.
documento,
por
la
se lo haAutoridad
TERMINOS Y CONDICIONES DE USO
El uso de este “Modelo de Política de Seguridad de la Información para Organismos del Sector
Público Nacional” (en adelante “Política Modelo”) se rige por los términos y condiciones que a
continuación se mencionan. Quien acceda a esta “Política Modelo” conoce, entiende y acepta
los términos relativos a su utilización y que a continuación se detallan:
Lapresente “Política Modelo” fue aprobada por la OFICINA NACIONAL DE TECNOLOGÍAS
DE INFORMACIÓN (ONTI) de la SUBSECRETARÍA DE GESTIÓN PÚBLICA de la JEFATURA
DE GABINETES DE MINISTROS, en virtud de las facultades conferidas por la Decisión
Administrativa Nº 669/2004 y por la Resolución SGP Nº 45/2005, con el objeto de facilitar a los
Organismos de la Administración Pública Nacional la redacción obien adecuación de su propia
Política de Seguridad de la Información.
El texto de la “Política Modelo” fue redactado por la ONTI con la asistencia de especialistas en
seguridad de la información del Sector Público y sometido a revisión de otras áreas de
competencia de organismos públicos.
La “Política Modelo” es clasificada por la ONTI como documento “Público”.
Las AdministracionesProvinciales y Municipales y otros Poderes del Estado podrán adherir a la
“Política Modelo", aceptando los mismos términos y condiciones que rigen la presente en sus
respectivas jurisdicciones.
Queda expresamente prohibido su uso para fines comerciales.
Las personas autorizadas para usar la “Política Modelo” la pueden copiar, modificar y
reproducir únicamente para aquellos fines a los cuales estádestinada.
La “Política Modelo” de ninguna manera sustituye o modifica la normativa vigente aplicable a
cada organismo.
La ONTI, conforme lo dispuesto por la Resolución Nº 45/2005 de la SUBSECRETARÍA DE
GESTIÓN PÚBLICA de la JEFATURA DE GABINETES DE MINISTROS, está facultada para
dictar las normas aclaratorias y complementarias que requiera la aplicación de la Decisión
Administrativa Nº669/2004.
Política Modelo
Documento Público
Índice
Índice
1.
1.1.
2.
INTRODUCCIÓN..................................................................................... 8
Alcance............................................................................................................................ 8
TÉRMINOS YDEFINICIONES................................................................ 9
2.1.
Seguridad de la Información ......................................................................................... 9
2.2.
Evaluación de Riesgos ................................................................................................ 10
2.3.
Administración de Riesgos .........................................................................................10
2.4.
Comité de Seguridad de la Información .................................................................... 10
2.5.
Responsable de Seguridad Informática..................................................................... 10
2.6.
Incidente de Seguridad................................................................................................ 10
3.
POLÍTICA DESEGURIDAD DE LA INFORMACIÓN ........................... 11
3.1.
Aspectos Generales..................................................................................................... 13
3.2.
Sanciones Previstas por Incumplimiento.................................................................. 14
4.
ORGANIZACIÓN DE LA SEGURIDAD ...................................................
Leer documento completo
Regístrate para leer el documento completo.