En resumen

Mediante la reciente Resolución N° 211/2023 ("Resolución") la Agencia de Acceso a la Información Pública ("AAIP") aprobó su Política de Seguridad de la Información ("Política") el 30 de noviembre de 2023.

En profundidad

En cumplimiento de la Decisión Administrativa N° 641/2021 sobre “Requisitos mínimos de seguridad de la información para organismos del sector público nacional”, la AAIP aprobó la Política. La misma sólo aplica al ámbito institucional de la AAIP, sus agentes (tanto internos como externos) y la totalidad de los procesos llevados adelante por ésta.

El propósito de la Política es proteger los recursos de la información de la AAIP y las herramientas tecnológicas utilizadas para su procesamiento, asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información, y afianzar la adecuada implementación de las medidas de seguridad, identificando los recursos disponibles.

La Política será revisada anualmente por la Dirección de Informática e Innovación de la AAIP.

Entre los aspectos más relevantes de la Política se incluyen:

• Clasificación de "Activos de la Información", es decir, de elementos que contienen o tratan información relevante para la AAIP.
• Gestión de accesos a sistemas, bases de datos y servicios de información.
• Gestión de incidentes de seguridad, con un enfoque dirigido a la adecuada aplicación de medidas correctivas en tiempo y forma.

Si bien no resulta aplicable al sector privado, la Política reviste importancia dado que resume los criterios y estándares esperados por la AAIP.

Por Guillermo Cervio, Martín Roth, Valentina Biondi y Catalina Beñatena