Visto el art. 138 de la Constitución de la Ciudad, la Ley N° 210, la Ley Nacional N° 25.326 y su Decreto reglamentario N° 1.558/01, la Ley Nacional N° 11.723 sobre Propiedad Intelectual y normas complementarias, el Acta de Directorio N° 259 del 14 de septiembre de 2006, el Expediente N° 771-EURSPCABA/06, y

CONSIDERANDO:

Que, el art. 138 de la Constitución de la Ciudad establece que el Ente Único Regulador de los Servicios Públicos de la Ciudad Autónoma de Buenos Aires es autárquico, con personería jurídica, independencia funcional y legitimación procesal;

Que, la Ley N° 210, reglamentaria de su creación, ratifica la facultad que tiene el Ente para administrarse a sí mismo conforme las pautas normativas expresadas en su texto;

Que, el art. 11, inc. i) de la mencionada ley faculta al Directorio a realizar todos los actos que sean necesarios para el cumplimiento de sus funciones y objetivos;

Que, la información es un recurso, como el resto de los activos o bienes de una organización, y que tiene un valor vital para sus operaciones y gestión del organismo. Por consiguiente, debe ser debidamente protegida con medidas de seguridad frente a una amplia gama de amenazas a su confidencialidad, integridad, disponibilidad y demás requisitos esenciales que debe poseer la información;

Que, para proteger la información es necesario contar con una normativa sobre seguridad informática que establezca contra qué y cómo tiene que ser protegida la información del Ente y las medidas que debe respetar el personal, sin excepciones, con el fin de utilizar los recursos informáticos de la forma más segura y eficiente posible;

Que, en función de lo expuesto resulta necesario contar con un Manual de Políticas y Normas de Seguridad Informática propio del Ente a los fines de lograr niveles de protección adecuados a la información del Organismo y a los recursos informáticos utilizados para su procesamiento;

Que, la Gerencia de Administración remitió al Directorio para su consideración un proyecto de Manual de Políticas y Normas de Seguridad Informática del Ente, el que -guardando observancia a lo dispuesto por las normas de carácter general que rigen el funcionamiento de la Administración Pública de la Ciudad y que alcanzan a los organismos con el status jurídico del Ente-, toma como referencia lo dispuesto por la Ley Nacional N° 25.326 sobre Protección de los Datos Personales y su Decreto reglamentario N° 1.558/01,

la Ley Nacional N° 11.723 sobre Propiedad Intelectual, así como las Normas de Seguridad Informática Física y Lógica de la Dirección General de Sistemas de Información del Gobierno de la Ciudad de Buenos Aires, las Normas Básicas de Auditoria de Sistemas de la Auditoría General de la Ciudad, las Guías de Relevamiento de Recursos Informáticos de la Sindicatura General de Buenos Aires y los estándares internacionalmente aceptados para la práctica de seguridad informática; al tiempo que incorpora aquellas prácticas que hacen al acervo institucional del Ente;

Que, la Secretaría Legal ha tomado la intervención que le compete;

Por ello, y en uso de las facultades que le son propias,

Artículo 1° - Apruébese el Manual de Políticas y Normas de Seguridad Informática del Ente Único Regulador de los Servicios Públicos de la Ciudad Autónoma de Buenos Aires el que como Anexo forma parte de la presente resolución.

Artículo 2° - El Manual aprobado en el art. 1° será de uso obligatorio para todo el personal del Ente y terceros que de forma habitual u ocasional, accedan a los recursos informáticos del Ente para el desarrollo de sus tareas habituales.

Artículo 3° - Desígnese al Área de Sistemas como responsable de la actualización de sus contenidos, tanto de las normas como de los formularios y/o archivos que hagan a la política y seguridad informática de la repartición.

Artículo 4° - Dispónese que, a partir de la vigencia de la presente, toda modificación de normas y procedimientos deberá ser solicitada a la dependencia mencionada en el artículo 3° por escrito, indicando motivos y/o circunstancias que la justifiquen.

Artículo 5° - El Manual de Políticas y Normas de Seguridad Informática del Ente Único Regulador de los Servicios Públicos de la Ciudad Autónoma de Buenos Aires se irá completando a medida que se incorporen nuevas tecnologías informáticas y/o sistemas de información en el organismo.

Artículo 6° - Determínese la obligación que cada unidad administrativa debe contar con el Manual de Políticas y Normas de Seguridad Informática del Ente Único Regulador de los Servicios Públicos de la Ciudad Autónoma de Buenos Aires el que le será proveído por la Gerencia de Administración, siendo su máxima autoridad el responsable de su resguardo y actualización.

Artículo 7° - Lo dispuesto en el Manual de Políticas y Normas de Seguridad Informática del Ente Único Regulador de los Servicios Públicos de la Ciudad Autónoma de Buenos Aires entrará en vigencia a partir de la fecha de publicación de la presente resolución en el Boletín Oficial de la Ciudad.

Artículo 8° - Déjese sin efecto toda otra resolución, disposición y/o prescripción originada en el organismo que se oponga a la presente resolución.

Artículo 9° - Regístrese. Publíquese en el Boletín Oficial de la Ciudad de Buenos Aires. Comuníquese a todas las Gerencias, Secretarías, Áreas y Departamentos. Cumplido, archívese.- Campolongo - Balbi - Garcia - Buitrago - Rozenberg

ANEXOS

Ver archivo 1
Ver archivo 2
Ver archivo 3
Ver archivo 4
Ver archivo 5
Ver archivo 6
Ver archivo 7
Ver archivo 8
Ver archivo 9
Ver archivo 10
Ver archivo 11
Ver archivo 12
Ver archivo 13
Ver archivo 14
Ver archivo 15
Ver archivo 16
Ver archivo 17
Ver archivo 18
Ver archivo 19
Ver archivo 20
Ver archivo 21
Ver archivo 22
Ver archivo 23
Ver archivo 24
Ver archivo 25
Ver archivo 26
Ver archivo 27
Ver archivo 28
Ver archivo 29
Ver archivo 30
Ver archivo 31
Ver archivo 32