ESTRUCTURAS GENERALES

CREA LA DIRECCIÓN DE GESTIÓN Y SEGURIDAD DE LA INFORMACIÓN DENTRO DEL ÁMBITO DE LA SECRETARÍA DE RELACIONES INSTITUCIONALES Y PLANEAMIENTO.

 

Resolución CSU-616/21

Expte. 1398/11

 

BAHÍA BLANCA, 25 de noviembre de 2021

 

VISTO:

La ley 25326, de Protección de Datos Personales;

 

La ley 26506 de Firma Digital y su decreto reglamentario 182/2019;

 

El decreto 892 del Poder Ejecutivo Nacional, que establece la plataforma de firma digital remota;

 

La ley 27275 de Acceso a la Información Pública;

 

La ley 27446 de Simplificación y desburocratización de la Administración Pública Nacional;

 

La decisión administrativa 641/2021 que establece los requisitos mínimos de seguridad de la información para organismos del Sector Público Nacional;

 

La resolución CE 1639/2021 del Consejo Interuniversitario Nacional en la que se aprueba un convenio de colaboración con la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación pública de la Jefatura de Ministros, a fin de que el CIN pueda adoptar y difundir en las Universidades Nacionales lineamientos de seguridad de la Información congruentes con los adoptados en la Administración Pública Nacional;

 

La resolución CSU-139/2006, que establece las funciones de la Dirección General de Sistemas Informáticos, DGSI y la Dirección General de Telecomunicaciones, DGT;

 

Las resoluciones CSU-552/2010 y 369/2012 que crean el Comité de Seguridad de la Información y el Comité Ejecutivo de Coordinación para Seguridad de la Información en el ámbito de la UNS;

 

La resolución CSU-311/2015 y su modificatoria CSU-214/2018, que aprueban el mecanismo de Firma digital y domicilio electrónico dentro de la UNS;

 

La resolución CSU-325/2012 que aprueba el Plan Estratégico Institucional; y

 

CONSIDERANDO:

Que el incremento de las actividades académicas y administrativas mediadas por soporte electrónico hacen imprescindible una actualización de la política de seguridad de la información que posee la Universidad Nacional del Sur actualmente;

 

Que es necesario diseñar políticas de ciberseguridad, en coordinación con los organismos del Estado Nacional con competencia en la materia;

 

Que, en este sentido, el Consejo Interuniversitario Nacional (CIN) firmó un acuerdo con la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de la Información y las Comunicaciones para adherir a la norma de los requisitos mínimos de seguridad de la información;

 

Que el Sistema Universitario Nacional se comprometió a adoptar las medidas elaboradas por la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de la Información y las Comunicaciones para elevar los niveles de seguridad de información;

 

Que la administración central de la UNS carece hoy de una dependencia dedicada a elaborar políticas de seguridad de la información, efectuar recomendaciones y asistir a las diferentes dependencias de la UNS en la implantación de políticas de seguridad de la información eficaces y actualizadas;

 

Que, si bien una parte importante de la seguridad de la información se relaciona directamente con la tecnología informática, también es necesario diseñar políticas de seguridad de la información respecto de instalaciones físicas, normativa interna de uso de datos personales, seguridad y política de usuarios, procedimientos para dar cumplimiento a la ley de acceso a la información pública, garantizar la seguridad de la información en soporte papel y la seguridad de la información en caso de trabajo remoto, entre otras tareas relevantes;

 

Que dentro de los requisitos mínimos establecidos por la Decisión Administrativa 641/2021, se dispone que se deben “segregar las funciones y áreas de responsabilidad en conflicto para incrementar los niveles de seguridad de la información. En la medida de lo posible, se recomienda que las funciones de seguridad de la información no dependan del área de Sistemas o Tecnología de la Información”;

Que, por lo expuesto, resulta conveniente crear una Dirección de Seguridad de la Información en la administración central de la UNS;

 

Que, por otro lado, en la UNS se ha incrementado notoriamente la utilización de la firma digital para la certificación de autoría de diversos documentos, resoluciones, entre otros, y resulta previsible que su uso se expanda aún más en los próximos años. En este sentido, las actividades académicas y administrativas en las cuales ha resultado imprescindible contar con firma digital han venido creciendo y exceden el marco contemplado en la resolución CSU-311/15;

 

Que, asimismo, la UNS constituye una de las principales Autoridades de Registro para Firma Digital en la ciudad de Bahía Blanca y en un amplio sector del sur de la Provincia de Buenos Aires, habiendo mantenido el único servicio activo de la región durante los períodos de cuarentena debido a la pandemia;

 

Que la UNS está iniciando el proceso de instalación del sistema de gestión documental integral SUDOCU;

 

Que existe la posibilidad de que la UNS se constituya como autoridad certificante de la AC-Modernización para utilizar la Plataforma de Firma Digital Remota (PFDR), lo cual permitiría expandir el uso de la firma digital a un costo menor dentro de la UNS y brindar un servicio de Registro adicional a la comunidad;

 

Que, para ello, resulta necesario ampliar la infraestructura de Registro para firma digital que posee la UNS actualmente;

 

Que es factible que la Dirección de Seguridad de la Información incluya la actividad de Registro de Firma Digital, por ser tareas relacionadas y afines;

 

Que la Secretaría de Relaciones Institucionales y Planeamiento se ha involucrado tanto en la implementación de Firma Digital como de Expediente Digital, Plan de Virtualización de la Educación Superior- PlanVES, entre otros.;

 

Que lo aprobado se enmarca en el Eje Estratégico 1 – Gestión Institucional del Plan Estratégico Institucional aprobado por resolución CSU-325/12;

 

Que el Consejo Superior Universitario aprobó por mayoría, en la reunión del 24 de noviembre de 2021, el dictamen de su Comisión de Planeamiento;

 

POR ELLO,

EL CONSEJO SUPERIOR UNIVERSITARIO

RESUELVE:

 

ARTÍCULO 1°: Crear la Dirección de Gestión y Seguridad de la Información dentro del ámbito de la Secretaría de Relaciones Institucionales y Planeamiento.

 

ARTÍCULO 2°: Serán funciones de dicha Dirección:

 

a. Diseñar, implementar y mantener actualizadas las Políticas de Gestión y Seguridad de la Información en el ámbito de la UNS.

 

b. Asistir a las diferentes dependencias de la UNS respecto de la implementación de políticas de seguridad de la información tendientes a preservar su integridad, disponibilidad y confidencialidad.

 

c. Monitorear amenazas y vulnerabilidades a la seguridad de la información en el ámbito de la UNS.

 

d. Impulsar y proponer normativa interna específica, procedimientos y prácticas tendientes a mejorar el estado de la seguridad de la información en el ámbito de la UNS.

 

e. Difundir las mejores prácticas en seguridad de la información.

 

f. Realizar un informe anual del estado de la seguridad de la Información de la UNS.

 

g. Coordinar y colaborar con el funcionamiento del Comité de Seguridad de la Información de la UNS.

 

h. Coordinar con las instituciones asociadas a la UNS (CONICET Bahía Blanca, UPSO, CIC, entre otras) políticas de Seguridad de la Información congruentes y complementarias.

 

i. Realizar los trámites de Registro para otorgar y renovar la firma digital de los agentes de la UNS que la requieren, así como también brindar el servicio de asistencia y Registro para instituciones públicas y privadas de la región.

 

j. Mantener actualizada la Infraestructura de Firma Digital de la UNS, proponiendo las modificaciones normativas, tecnológicas y funcionales que resulten necesarias a los fines de cumplir con los estándares tecnológicos y de seguridad adecuadamente.

 

ARTÍCULO 2°: Encomendar a las Secretaría General Técnica y a la Secretaría General de Relaciones Institucionales y Planeamiento la realización del proceso de transición del servicio de Registro de Firma Digital a la nueva Dirección garantizando su continuidad de manera ininterrumpida.

 

ARTÍCULO 3°: Pase a la Secretaría General de Relaciones Institucionales y Planeamiento y a la Secretaría General Técnica para su conocimiento y demás efectos. Tomen razón las Secretarías Generales y Subsecretarías, los Departamentos Académicos, Direcciones Generales, Direcciones, Bibliotecas, CEMS y Boletín Oficial. Cumplido, archívese.

 

DR. DANIEL A. VEGA

RECTOR

UNIVERSIDAD NACIONAL DEL SUR

ABOG. MARIO A ARRUIZ