Plan de implementación de un SGSI basado en la norma ISO 27001:2013 en el ámbito de la Administración Pública Argentina

Abstract

El organismo ha sido pionero en la implementación de sistemas de información en la administración pública nacional (APN) de Argentina, contando con soporte informático para un alto porcentaje de sus procesos. Acorde con el impacto de los sistemas de información en el mismo, en el año 2003 se implementó el "Manual de normas y procedimientos de Seguridad Informática" siguiendo los lineamientos de ISO/IRAM 17799:2002, el cual por diversos motivos no fue actualizado hasta el año 2014. En ese año se inició la actualización de la política de seguridad que se encuentra vigente en el organismo de acuerdo a lo expresado por la Decisión Administrativa N° 669/2004 [1] de la Jefatura de Gabinete de Ministros que estableció la obligatoriedad para los organismos del Sector Público Nacional de dictar o bien adecuar sus políticas de seguridad de la información conforme a la "Política de Seguridad de la Información Modelo" dictada por la Oficina Nacional de Tecnologías de la Información (ONTI). La versión implementada en la actualidad en el organismo se corresponde con la aprobada mediante Disposición 3/2013 de ONTI.

L'organisme ha estat pioner en la implementació de sistemes d'informació en l'administració pública nacional (APN) de l'Argentina, comptant amb suport informàtic per a un alt percentatge dels seus processos. D'acord amb l'impacte dels sistemes d'informació en aquest, l'any 2003 es va implementar el "Manual de normes i procediments de Seguretat Informàtica" seguint els lineamientos d'ISO/IRAM 17799:2002, el qual per diversos motius no va ser actualitzat fins a l'any 2014. En aquest any es va iniciar l'actualització de la política de seguretat que es troba vigent en l'organisme d'acord amb l'expressat per la Decisió Administrativa N° 669/2004 [1] de la Prefectura de Gabinet de Ministres que va establir l'obligatorietat per als organismes del Sector Públic Nacional de dictar o bé adequar les seves polítiques de seguretat de la informació conforme a la "Política de Seguretat de la Informació Model" dictada per l'Oficina Nacional de Tecnologies de la Informació (ONTI). La versió implementada en l'actualitat en l'organisme es correspon amb l'aprovada mitjançant Disposició 3/2013 de ONTI.

The organisation has been a pioneer in the implementation of information systems in Argentina's national public administration (APN), with IT support for a high percentage of its processes. In line with the impact of information systems, in 2003 the "Information Security Standards and Procedures Manual" was implemented following the guidelines of ISO/IRAM 17799:2002, which for various reasons was not updated until 2014. was not updated until 2014. In 2014, the agency began updating its security policy in accordance with Administrative Decision No. 669/2004 [1] of the Office of the Chief of Cabinet of Ministers, which made it mandatory for National Public Sector agencies to issue or adapt their information security policies in accordance with the "Model Information Security Policy" issued by the National Office of Information Technology (ONTI). The version currently implemented in the agency corresponds to the one approved by means of ONTI Provision 3/2013.