ESTRUCTURAS
GENERALES
CREA LA
DIRECCIÓN DE GESTIÓN Y SEGURIDAD DE LA INFORMACIÓN DENTRO DEL ÁMBITO DE LA
SECRETARÍA DE RELACIONES INSTITUCIONALES Y PLANEAMIENTO.
Resolución CSU-616/21
Expte. 1398/11
BAHÍA
BLANCA, 25 de noviembre de 2021
VISTO:
La ley 25326, de Protección de
Datos Personales;
La ley 26506 de Firma Digital y
su decreto reglamentario 182/2019;
El decreto 892 del Poder
Ejecutivo Nacional, que establece la plataforma de firma digital remota;
La ley 27275 de Acceso a la
Información Pública;
La ley 27446 de Simplificación y
desburocratización de la Administración Pública Nacional;
La decisión administrativa
641/2021 que establece los requisitos mínimos de seguridad de la información
para organismos del Sector Público Nacional;
La resolución CE 1639/2021 del
Consejo Interuniversitario Nacional en la que se aprueba un convenio de
colaboración con la Dirección Nacional de Ciberseguridad
de la Secretaría de Innovación pública de la Jefatura de Ministros, a fin de
que el CIN pueda adoptar y difundir en las Universidades Nacionales
lineamientos de seguridad de la Información congruentes con los adoptados en la
Administración Pública Nacional;
La resolución CSU-139/2006, que
establece las funciones de la Dirección General de Sistemas Informáticos, DGSI
y la Dirección General de Telecomunicaciones, DGT;
Las resoluciones CSU-552/2010 y
369/2012 que crean el Comité de Seguridad de la Información y el Comité
Ejecutivo de Coordinación para Seguridad de la Información en el ámbito de la
UNS;
La resolución CSU-311/2015 y su
modificatoria CSU-214/2018, que aprueban el mecanismo de Firma digital y
domicilio electrónico dentro de la UNS;
La resolución CSU-325/2012 que
aprueba el Plan Estratégico Institucional; y
CONSIDERANDO:
Que el incremento de las
actividades académicas y administrativas mediadas por soporte electrónico hacen
imprescindible una actualización de la política de seguridad de la información
que posee la Universidad Nacional del Sur actualmente;
Que es necesario diseñar
políticas de ciberseguridad, en coordinación con los
organismos del Estado Nacional con competencia en la materia;
Que, en este sentido, el Consejo
Interuniversitario Nacional (CIN) firmó un acuerdo con la Dirección Nacional de
Ciberseguridad de la Subsecretaría de Tecnologías de
la Información y las Comunicaciones para adherir a la norma de los requisitos
mínimos de seguridad de la información;
Que el Sistema Universitario
Nacional se comprometió a adoptar las medidas elaboradas por la Dirección
Nacional de Ciberseguridad de la Subsecretaría de
Tecnologías de la Información y las Comunicaciones para elevar los niveles de
seguridad de información;
Que la administración central de
la UNS carece hoy de una dependencia dedicada a elaborar políticas de seguridad
de la información, efectuar recomendaciones y asistir a las diferentes
dependencias de la UNS en la implantación de políticas de seguridad de la
información eficaces y actualizadas;
Que, si bien una parte importante
de la seguridad de la información se relaciona directamente con la tecnología
informática, también es necesario diseñar políticas de seguridad de la
información respecto de instalaciones físicas, normativa interna de uso de
datos personales, seguridad y política de usuarios, procedimientos para dar
cumplimiento a la ley de acceso a la información pública, garantizar la
seguridad de la información en soporte papel y la seguridad de la información
en caso de trabajo remoto, entre otras tareas relevantes;
Que dentro de los requisitos
mínimos establecidos por la Decisión Administrativa 641/2021, se dispone que se
deben “segregar las funciones y áreas de responsabilidad en conflicto para
incrementar los niveles de seguridad de la información. En la medida de lo
posible, se recomienda que las funciones de seguridad de la información no
dependan del área de Sistemas o Tecnología de la Información”;
Que, por lo expuesto, resulta
conveniente crear una Dirección de Seguridad de la Información en la
administración central de la UNS;
Que, por otro lado, en la UNS se
ha incrementado notoriamente la utilización de la firma digital para la
certificación de autoría de diversos documentos, resoluciones, entre otros, y
resulta previsible que su uso se expanda aún más en los próximos años. En este
sentido, las actividades académicas y administrativas en las cuales ha
resultado imprescindible contar con firma digital han venido creciendo y
exceden el marco contemplado en la resolución CSU-311/15;
Que, asimismo, la UNS constituye
una de las principales Autoridades de Registro para Firma Digital en la ciudad
de Bahía Blanca y en un amplio sector del sur de la Provincia de Buenos Aires,
habiendo mantenido el único servicio activo de la región durante los períodos
de cuarentena debido a la pandemia;
Que la UNS está iniciando el
proceso de instalación del sistema de gestión documental integral SUDOCU;
Que existe la posibilidad de que
la UNS se constituya como autoridad certificante de la AC-Modernización para
utilizar la Plataforma de Firma Digital Remota (PFDR), lo cual permitiría
expandir el uso de la firma digital a un costo menor dentro de la UNS y brindar
un servicio de Registro adicional a la comunidad;
Que, para ello, resulta necesario
ampliar la infraestructura de Registro para firma digital que posee la UNS
actualmente;
Que es factible que la Dirección
de Seguridad de la Información incluya la actividad de Registro de Firma
Digital, por ser tareas relacionadas y afines;
Que la Secretaría de Relaciones
Institucionales y Planeamiento se ha involucrado tanto en la implementación de
Firma Digital como de Expediente Digital, Plan de Virtualización de la
Educación Superior- PlanVES, entre otros.;
Que lo aprobado se enmarca en el
Eje Estratégico 1 – Gestión Institucional del Plan Estratégico Institucional
aprobado por resolución CSU-325/12;
Que el Consejo Superior
Universitario aprobó por mayoría, en la reunión del 24 de noviembre de 2021, el
dictamen de su Comisión de Planeamiento;
POR ELLO,
EL CONSEJO SUPERIOR
UNIVERSITARIO
RESUELVE:
ARTÍCULO 1°: Crear la Dirección de
Gestión y Seguridad de la Información dentro del ámbito de la Secretaría de
Relaciones Institucionales y Planeamiento.
ARTÍCULO 2°: Serán funciones de dicha
Dirección:
a.
Diseñar, implementar y mantener actualizadas las Políticas de Gestión y
Seguridad de la Información en el ámbito de la UNS.
b.
Asistir a las diferentes dependencias de la UNS respecto de la implementación
de políticas de seguridad de la información tendientes a preservar su
integridad, disponibilidad y confidencialidad.
c.
Monitorear amenazas y vulnerabilidades a la seguridad de la información en el
ámbito de la UNS.
d.
Impulsar y proponer normativa interna específica, procedimientos y prácticas
tendientes a mejorar el estado de la seguridad de la información en el ámbito
de la UNS.
e.
Difundir las mejores prácticas en seguridad de la información.
f.
Realizar un informe anual del estado de la seguridad de la Información de la
UNS.
g.
Coordinar y colaborar con el funcionamiento del Comité de Seguridad de la
Información de la UNS.
h.
Coordinar con las instituciones asociadas a la UNS (CONICET Bahía Blanca, UPSO,
CIC, entre otras) políticas de Seguridad de la Información congruentes y
complementarias.
i. Realizar los trámites de
Registro para otorgar y renovar la firma digital de los agentes de la UNS que
la requieren, así como también brindar el servicio de asistencia y Registro
para instituciones públicas y privadas de la región.
j. Mantener actualizada la
Infraestructura de Firma Digital de la UNS, proponiendo las modificaciones
normativas, tecnológicas y funcionales que resulten necesarias a los fines de
cumplir con los estándares tecnológicos y de seguridad adecuadamente.
ARTÍCULO 2°: Encomendar a las
Secretaría General Técnica y a la Secretaría General de Relaciones
Institucionales y Planeamiento la realización del proceso de transición del
servicio de Registro de Firma Digital a la nueva Dirección garantizando su
continuidad de manera ininterrumpida.
ARTÍCULO 3°: Pase a la Secretaría
General de Relaciones Institucionales y Planeamiento y a la Secretaría General
Técnica para su conocimiento y demás efectos. Tomen razón las Secretarías
Generales y Subsecretarías, los Departamentos Académicos, Direcciones
Generales, Direcciones, Bibliotecas, CEMS y Boletín Oficial. Cumplido,
archívese.
DR.
DANIEL A. VEGA
RECTOR
UNIVERSIDAD
NACIONAL DEL SUR
ABOG.
MARIO A ARRUIZ