ENARGAS establece su Política de Seguridad de la Información.
El 10 de julio de 2017, el Ente Nacional Regulador del Gas (“ENARGAS”) dictó la Resolución N° 4559/2017 (la “Resolución”), relacionada con sus políticas de seguridad de la información.
En el marco de resoluciones previas sobre la modernización de los organismos de la administración pública nacional, la Oficina Nacional de Tecnologías de Información (“ONTI”) dictó la Disposición N° 1/2015, que aprobó la actual “Política de Seguridad de la Información Modelo” (la “Política Modelo”) e instruyó a diversos organismos del sector público nacional a implementar las medidas incluidas en sus respectivas políticas. La Política Modelo actúa como base para que cada organismo elabore sus respectivos lineamientos, adaptándola a su realidad particular.
En este sentido, la Disposición N° 1/2015 hace referencia a la insuficiencia de la elaboración de medidas de seguridad y la necesidad de una efectiva implementación de estas para minimizar riesgos en materia de seguridad de la información. Sumado a lo anterior, establece la necesidad de conformar un Comité de Seguridad de la Información en cada uno de los organismos involucrados. El ENARGAS creó este comité por la Resolución I-841/2009.
En virtud de la creciente cantidad de amenazas y vulnerabilidades que existen en relación con la información, las políticas e infraestructuras para hacerles frente han ido evolucionando y actualizándose. En este contexto, teniendo en cuenta que cada organismo público cuenta con recursos, operatorias y necesidades distintas, se requiere que el ENARGAS establezca su propia política.
En línea con los antecedentes mencionados, el ENARGAS dictó la resolución mediante la cual se aprueba su Política de Seguridad de la Información y fija los plazos para elaborar los procedimientos e implementar las medidas que surjan de ella, considerando también la adquisición o adecuación de la infraestructura para llevarla adelante.
Entre otras cosas, la Resolución reconoce ciertas cuestiones que deben ser consideradas por el organismo a la hora de establecer su Política de Seguridad de la Información, entre ellas, la incorporación de nueva tecnología y la necesidad de notificar a todo el personal del ENARGAS, así como también de realizar las capacitaciones pertinentes con el fin de concientizar sobre la necesidad de protección de los activos de información.
Este insight es un comentario breve sobre novedades legales en Argentina; no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.