El objetivo de prevenir que los sistemas de información de cada organismo del Sector Público Nacional se vean afectados, estableciendo la obligación para las entidades y jurisdicciones consignadas en el considerando precedente, de implementar un “Plan de Seguridad” en el que se establezcan plazos de cumplimiento para cada uno de los referidos requisitos mínimos.
La SUPERINTENDENCIA DE RIESGOS DEL TRABAJO dictó la Resolución -2023-23-APN-SRT#MT de fecha 12/06/2023 mediante la cual aprueba la Política de Seguridad de la Información de la SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.).
La misma se encuentra conformada por las siguientes directrices: Lineamientos Generales de la Política de Seguridad de la Información, como ANEXO I IF-2023-66574133-APN-GT#SRT; Aspectos Organizativos de la Seguridad, como ANEXO II IF-2023-66575456-APN-GT#SRT; Seguridad Informática de los Recursos Humanos, como ANEXO III IF-2023-66576319-APN-GT#SRT; Gestión de Activos, como ANEXO IV IF-2023-66577416-APN-GT#SRT; Autenticación, Autorización y Control de Accesos, como ANEXO V IF-2023-66577970-APN-GT#SRT; Uso de herramientas Criptográficas, como ANEXO VI IF-2023-66578558-APN-GT#SRT; Seguridad Física y Ambiental, como ANEXO VII IF-2023-66584434-APN-GT#SRT; Seguridad Operativa, como ANEXO VIII IF-2023-66585142-APN-GT#SRT; Seguridad en las Comunicaciones, como ANEXO IX IF-2023-66585749-APN-GT#SRT; Adquisición, Desarrollo y Mantenimiento de Sistemas, como ANEXO X IF-2023-66586118-APN-GT#SRT; Relación con Proveedores, como ANEXO XI IF-2023-66586693-APN-GT#SRT; Gestión de Incidentes de Seguridad, como ANEXO XII IF-2023-66587138-APN-GT#SRT; Aspectos de Seguridad para la Continuidad de la Gestión, ANEXO XIII IF-2023-66587972-APN-GT#SRT; y Cumplimiento, como ANEXO XIV IF-2023-66589013-APN-GT#SRT; los cuales forman parte integrante de la presente Resolución.
Se establece que la Política de Seguridad de la Información aprobada por la presente Resolución será de aplicación obligatoria a todo el personal de la S.R.T. cualquiera sea su modalidad contractual y/o función que desempeñe, como también a todas las relaciones con terceros cualquiera fuere la vinculación con el organismo, cuando dicha interacción implique el acceso de éstos a datos, recursos, sistemas de información, aplicativos informáticos, normas, procedimientos, documentación y/o plataformas técnicas de esta S.R.T. –sean de desarrollo propio o adquiridos de terceros-, así como también toda la infraestructura de la red tecnológica, dispositivos que estén conectados o involucrados en el tratamiento de la información del Organismo.
El objetivo de prevenir que los sistemas de información de cada organismo del Sector Público Nacional se vean afectados, estableciendo la obligación para las entidades y jurisdicciones consignadas en el considerando precedente, de implementar un “Plan de Seguridad” en el que se establezcan plazos de cumplimiento para cada uno de los referidos requisitos mínimos.
Por su parte, se faculta a la Gerencia Técnica de esta S.R.T. a disponer las actualizaciones que resulten necesarias a través de documentos asociados a la Política de Seguridad, como también para dictar las medidas reglamentarias, complementarias y aclaratorias que resulten pertinentes.
La nueva resolución deroga a la anterior S.R.T. N° 231 de fecha 11 de marzo de 2009.