Portal de Información

Inicio > Portal de Información >

Artículo

Volver
Economía y Finanzas
2024-09-20 | Normativa

Resolución INYM 126/2024


B.O. 20/09/2024

Posadas, Misiones, 04/07/2024


VISTO: las actuaciones “Expte. Nº 1976/2024 – PROYECTO DE POLITICAS DE SEGURIDAD DE LA INFORMACION”, y;


CONSIDERANDO:


QUE, el INYM es un Ente de Derecho Público No Estatal creado por Ley 25.564, con jurisdicción en todo en territorio de la República Argentina, cuyo como máximo órgano de decisión es el Directorio y cuenta con amplias facultades establecidas en la Ley que incluyen la administración y definición de políticas institucionales.


QUE, el INYM reconoce la importancia de identificar y proteger sus activos de información, los activos de información de sus autoridades, empleados y colaboradores involucrados en su tarea, y los activos de información de los operadores del sector yerbatero, como asimismo de terceras personas que tuvieran algún tipo de vinculación con el INYM, sean del país o del exterior.


QUE, la Ley 25.326 de “Protección de Datos Personales” tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados. Dicha Ley obliga al responsable o usuario del archivo de datos a adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.


QUE, la mencionada Ley establece un deber de confidencialidad, indicando que el responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos, estableciendo que tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.


QUE, en tal sentido, el INYM desarrolló un Sistema de Gestión de Seguridad de la Información (SGSI) a los efectos de proteger la información que tiene conocimiento, cuidando y evitando la divulgación, modificación, utilización y/o destrucción no autorizada de toda información confidencial propia y/o relacionada con terceros, promoviendo en todo momento el uso responsable de las tecnologías utilizadas sobre dichos activos.


QUE, el SGSI consiste en un conjunto de políticas, procedimientos y directrices, junto a los recursos y actividades asociados que son administrados por el Instituto, en la búsqueda de proteger sus activos de información esenciales. El SGSI es, desde la visión del estándar internacional ISO/IEC 27001, un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización.


QUE, particularmente el Sistema de Gestión de Seguridad de la Información (SGSI) se encuentra conformado por: a) Un documento en el que constan las Políticas de Seguridad del INYM; b) Un modelo de Convenio de Confidencialidad a ser instrumentado institucionalmente; c) La Política de uso aceptable de recursos informáticos; y d) La Política de contraseñas.


QUE, es decisión del INSTITUTO NACIONAL DE LA YERBA MATE la aplicación del SGSI, controlando su cumplimiento, y en su caso, tomando medidas disciplinarias ante incumplimientos de esta política y/o de cualquier otra política y/o definición y/o procedimiento y/o práctica derivados de su implementación.


QUE, este Directorio, habiendo considerado la cuestión y sus implicancias, ha tomado la firme decisión de aprobar la propuesta, profundizando las acciones relacionadas con la Política de Seguridad y el SGSI, promoviendo medidas y acciones concretas que aseguren su aplicación eficiente y mejora continua.


QUE, a tal fin resulta necesario determinar la persona que ocupará el rol de COORDINADOR DE SEGURIDAD DE LA INFORMACIÓN conforme las previsiones del sistema de gestión propuesto.


QUE, el Departamento de Asuntos Jurídicos y Legales del INYM ha tomado intervención.


QUE, el INYM se encuentra facultado para disponer las medidas y acciones necesarias a fin de hacer cumplir la Ley 25.564, su Decreto Reglamentario 1240/02 y las disposiciones que en su consecuencia se dicten relacionadas con los objetivos del INYM, según se desprende de lo dispuesto en los Art. 4 y 5 de la Ley 25.564.


QUE, en virtud a lo expuesto, corresponde dictar el instrumento legal respectivo.


POR ELLO,


EL DIRECTORIO DEL INYM


RESUELVE


ARTÍCULO 1º: APROBAR el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION, que constituye una política prioritaria del INSTITUTO NACIONAL DE LA YERBA MATE a los efectos de asegurar el resguardo de la información institucional y el cumplimiento de la Ley 25.326 de Protección de datos personales


ARTÍCULO 2º: ESTABLECER que el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION, constituye la herramienta institucional para el cumplimiento de los siguientes objetivos:


- Confidencialidad: para asegurar que solo quienes estén debidamente autorizados pueden acceder a la información.


- Integridad: para asegurar que la información y sus métodos de proceso son exactos y completos.


- Disponibilidad: para asegurar que los usuarios autorizados tengan acceso seguro a la información y a sus activos asociados cuando lo requieran.


- Gestión de riesgos: al fin de identificar y evaluar los riesgos de la seguridad de la información y tomar las decisiones correctas.


- Publicidad: para que todos los Empleados reciban formación periódica sobre seguridad de la información.


ARTÍCULO 3º: ENCOMENDAR al Auditor Interno la función de COORDINADOR DE SEGURIDAD DE LA INFORMACIÓN, siendo responsable de implementar, operar, monitorear, revisar, mantener y mejorar el SGSI e investigar cualquier incumplimiento o incidente de seguridad reportado por el personal del INYM o de terceros. También será responsable de asesorar al Directorio y a la Presidencia del INYM, en la definición e implementación de las mejores prácticas en lo que a seguridad informática refiere, buscando siempre la eficacia y mejora continua del SGSI, con la asistencia de la Gerencia de Modernización del INYM.


ARTÍCULO 4º: DETERMINAR que forman parte del SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION, los documentos que se acompañan a la presente Resolución como Anexo:


- Política de Seguridad. Anexo I.


- Convenio de Confidencialidad. Anexo II.


- Política de uso aceptable de recursos informáticos. Anexo III.


- Política de contraseñas. Anexo IV.


ARTÍCULO 5º: REGISTRESE. PUBLIQUESE por UN (1) día en el Boletín Oficial de la República Argentina. Tomen conocimiento las Áreas competentes del INYM. Cumplido. ARCHIVESE.


Nelson Omar Dalcolmo - Claudio Marcelo Hacklander - Ricardo Maciel - Denis Alfredo Bochert - Alejandro Raúl Lucero - Antonio Airton Rodríguez Franza

Descargas

Descargar

ANEXO I

anexo_7208488_1.pdf

Descargar

ANEXO II

anexo_7208488_2.pdf

Descargar

ANEXO III

anexo_7208488_3.pdf

Descargar

ANEXO IV

anexo_7208488_4.pdf

Contacto

Desde TRIVIA by Consejo te invitamos a conocer más sobre el servicio, sólo debés consignar tu Tomo y Folio al completar el último campo del formulario.* 


Contacto:
- Teléfono 5382-9590 (directo)

Horario de atención: Lunes a viernes 9 a 18 hs.


* Servicio exclusivo para matriculados/as del CPCECABA