VISTO: la necesidad de adoptar una Política de Seguridad de la Información
en Presidencia de la República, designándose a un responsable de la
Seguridad de la Información del inciso, así como a los Responsables de
cada Unidad Ejecutora, tal como lo dispone el Decreto del Poder Ejecutivo
N° 452/009 de 28 de setiembre de 2009 y la integración del Comité de
Seguridad de la Información del mencionado inciso;
RESULTANDO: I) que en el referido Decreto se determina la "Política de
Seguridad de la Información para Organismos de la Administración Pública",
con el propósito de desarrollar, implantar, mantener y mejorar
continuamente un "Sistema de Gestión de Seguridad de la Información";
II) que el artículo 1° del mismo, establece que las Unidades Ejecutoras de
los Incisos 02 al 15 del Presupuesto Nacional, deberán adoptar en forma
obligatoria una Política de Seguridad de la Información;
III) que en virtud de lo dispuesto en el Decreto N° 307/007 de 27 de
agosto de 2007, AGESIC tiene potestades de fiscalización en materia de
Seguridad de la Información, pudiendo apercibir directamente a los
Organismos que no cumplan con las normas y estándares en tecnología de la
información establecidas por la normativa vigente, en lo que refiera a
seguridad de los activos de la información, políticas de acceso,
interoperabilidad e integridad de datos, tal como surge del artículo 74 de
la Ley N° 18.362 de 6 de octubre de 2008;
CONSIDERANDO: I) que en cumplimiento de lo preceptuado por el referido
Decreto N° 452/009 de 28 de setiembre de 2009, las Unidades Ejecutoras de
Presidencia de la República deberán adoptar una Política de Seguridad de
la Información, considerando como base la "Política de Seguridad de la
Información para Organismos de la Administración Pública", la cual
integrará su normativa básica;
II) que Presidencia de la República deberá designar un Responsable de
Seguridad de la Información, quien se encargará de coordinar la
implantación del Sistema de Gestión de Seguridad de la Información;
III) que cada Unidad Ejecutora deberá destinar los recursos necesarios
para la implementación de la referida Política, así como la designación de
un Responsable de Seguridad de la Información, quien se encargará de velar
por la guía, implementación y mantenimiento del Sistema de Gestión de
Seguridad de la Información;
IV) que el Comité de Seguridad de la Información de Presidencia de la
República será integrado por los Directores de las Unidades Ejecutoras y
estos designarán a sus alternos;
V) que resulta necesario que la Política de Seguridad de la Información
que Presidencia de la República adopta a través de la presente Resolución,
sea conocida y cumplida por todo su personal, independientemente del cargo
que desempeñe y de su situación contractual;
ATENTO: a lo precedentemente expuesto, y a lo dispuesto en el artículo 55
de la Ley N° 18.046 de 24 de octubre de 2006, en la redacción dada por el
artículo 118 de la Ley N° 18.172 de 31 de agosto de 2007, en la Ley N°
18.331 de 11 de agosto de 2008, en la Ley N° 18.381 de 17 de octubre de
2008 y a lo dispuesto en el Decreto N° 452/009 de 28 de setiembre de 2009;
EL PRESIDENTE DE LA REPÚBLICA
RESUELVE:
Adoptar como Política de Seguridad de la Información de Presidencia de la
República, la que figura en el ANEXO I (*) que forma parte de la presente
Resolución, realizada en base a la "Política de Seguridad de la
Información para Organismos de la Administración Pública".
Designar al Director del Área de Seguridad de la Información de AGESIC
como el Responsable de Seguridad de la Información de Presidencia de la
República.
Designar como integrantes del Comité de Seguridad de la Información del
referido inciso a los Directores de las Unidades Ejecutoras de Presidencia
de la República, debiendo estos designar a sus alternos.