Ver Imagen del D.O.


Fecha de Publicación: 11/12/2012
Página: 6
Carilla: 6 

PODER EJECUTIVO
PRESIDENCIA DE LA REPÚBLICA


Resolución 604/012

Adóptase una Política de Seguridad de la Información para Presidencia de
la República.
(2.263)

PRESIDENCIA DE LA REPÚBLICA

                                        Montevideo, 4 de Diciembre de 2012

VISTO: la necesidad de adoptar una Política de Seguridad de la Información
en Presidencia de la República, designándose a un responsable de la
Seguridad de la Información del inciso, así como a los Responsables de
cada Unidad Ejecutora, tal como lo dispone el Decreto del Poder Ejecutivo
N° 452/009 de 28 de setiembre de 2009 y la integración del Comité de
Seguridad de la Información del mencionado inciso;

RESULTANDO: I) que en el referido Decreto se determina la "Política de
Seguridad de la Información para Organismos de la Administración Pública",
con el propósito de desarrollar, implantar, mantener y mejorar
continuamente un "Sistema de Gestión de Seguridad de la Información";

II) que el artículo 1° del mismo, establece que las Unidades Ejecutoras de
los Incisos 02 al 15 del Presupuesto Nacional, deberán adoptar en forma
obligatoria una Política de Seguridad de la Información;

III) que en virtud de lo dispuesto en el Decreto N° 307/007 de 27 de
agosto de 2007, AGESIC tiene potestades de fiscalización en materia de
Seguridad de la Información, pudiendo apercibir directamente a los
Organismos que no cumplan con las normas y estándares en tecnología de la
información establecidas por la normativa vigente, en lo que refiera a
seguridad de los activos de la información, políticas de acceso,
interoperabilidad e integridad de datos, tal como surge del artículo 74 de
la Ley N° 18.362 de 6 de octubre de 2008;

CONSIDERANDO: I) que en cumplimiento de lo preceptuado por el referido
Decreto N° 452/009 de 28 de setiembre de 2009, las Unidades Ejecutoras de
Presidencia de la República deberán adoptar una Política de Seguridad de
la Información, considerando como base la "Política de Seguridad de la
Información para Organismos de la Administración Pública", la cual
integrará su normativa básica;

II) que Presidencia de la República deberá designar un Responsable de
Seguridad de la Información, quien se encargará de coordinar la
implantación del Sistema de Gestión de Seguridad de la Información;

III) que cada Unidad Ejecutora deberá destinar los recursos necesarios
para la implementación de la referida Política, así como la designación de
un Responsable de Seguridad de la Información, quien se encargará de velar
por la guía, implementación y mantenimiento del Sistema de Gestión de
Seguridad de la Información;

IV) que el Comité de Seguridad de la Información de Presidencia de la
República será integrado por los Directores de las Unidades Ejecutoras y
estos designarán a sus alternos;

V) que resulta necesario que la Política de Seguridad de la Información
que Presidencia de la República adopta a través de la presente Resolución,
sea conocida y cumplida por todo su personal, independientemente del cargo
que desempeñe y de su situación contractual;

ATENTO: a lo precedentemente expuesto, y a lo dispuesto en el artículo 55
de la Ley N° 18.046 de 24 de octubre de 2006, en la redacción dada por el
artículo 118 de la Ley N° 18.172 de 31 de agosto de 2007, en la Ley N°
18.331 de 11 de agosto de 2008, en la Ley N° 18.381 de 17 de octubre de
2008 y a lo dispuesto en el Decreto N° 452/009 de 28 de setiembre de 2009;

                      EL PRESIDENTE DE LA REPÚBLICA

                                RESUELVE:

1

 Adoptar como Política de Seguridad de la Información de Presidencia de la
República, la que figura en el ANEXO I que forma parte de la presente
Resolución, realizada en base a la "Política de Seguridad de la
Información para Organismos de la Administración Pública".

2

 Designar al Director del Área de Seguridad de la Información de AGESIC
como el Responsable de Seguridad de la Información de Presidencia de la
República.

3

 Encomendar a las Unidades Ejecutoras de Presidencia de la República, la
designación de Responsables de Seguridad de la Información.

4

 Designar como integrantes del Comité de Seguridad de la Información del
referido inciso a los Directores de las Unidades Ejecutoras de Presidencia
de la República, debiendo estos designar a sus alternos.

5

 Comunicar las designaciones realizadas en los numerales 3° y 4° al
Director del Área de Seguridad de la Información de AGESIC.

6

 Comuníquese, notifíquese, etc.
JOSÉ MUJICA, Presidente de la República.

                                 ANEXO I

 Política de Seguridad de la Información para Presidencia de la República

Presidencia de la República, reconoce la importancia de identificar y
proteger los activos de información que dispone. Para ello, se compromete
a desarrollar, implantar, mantener y mejorar continuamente un Sistema de
Gestión de Seguridad de la Información, que permita evitar la destrucción,
divulgación, modificación y utilización no autorizada de toda información.

El Comité de Seguridad de la Información de Presidencia de la República,
declara el cumplimiento de la normativa y legislación vigente en relación
con aspectos de Seguridad de la Información.

La Seguridad de la Información, se caracteriza como la preservación de:

a)     su confidencialidad, asegurando que solo quienes estén autorizados
       puedan acceder a la información;

b)     su integridad, asegurando que la información y sus métodos de
       proceso sean exactos y completos;

c)     su disponibilidad, asegurando que los usuarios autorizados tengan
       acceso a la información cuando lo requieran.

La Seguridad de la Información, se consigue implantando un conjunto
adecuado de controles, tales como políticas, procedimientos, estructuras
organizativas, software e infraestructura. Estos controles, deberán ser
establecidos para asegurar los objetivos de seguridad de Presidencia de la
República. Esta Política de Seguridad de la Información, se integrará a la
normativa básica de las Unidades Ejecutoras, incluyendo su difusión
previa, y la instrumentación de las sanciones correspondientes por
incumplimiento de la misma, así como de los documentos relacionados a
ésta.

Es política de Presidencia de la República:

1°.-     Establecer objetivos anuales con relación a la Seguridad de la
         Información.

2°.-     Desarrollar un proceso de evaluación y tratamiento de riesgos de
         seguridad, y de acuerdo a su resultado implementar las acciones
         correctivas y preventivas correspondientes, así como elaborar y
         actualizar el plan de acción.

3°.-     Clasificar y proteger la información de acuerdo a la normativa
         vigente y a los criterios de valoración en relación a la
         importancia que posee.

4°.-     Cumplir con los requisitos del servicio, legales o reglamentarios
         y las obligaciones contractuales de seguridad.

5°.-     Brindar concientización, a través de la información y permanente
         actualización en materia de Seguridad de la Información a todo el
         personal de Presidencia de la República.

6°.-     Contar con una política de gestión de incidentes de Seguridad de
         la Información de acuerdo a los lineamientos establecidos por el
         CERTuy.

7°.-     Establecer que todo el personal es responsable de registrar y
         reportar las violaciones a la seguridad, confirmadas o
         sospechadas de acuerdo a los procedimientos correspondientes.

8°.-     Establecer los medios necesarios para garantizar la continuidad
         de las operaciones.



		
		Ayuda