Resolución N° 1492/15
Nro de Expediente:
6003-001171-14
 
ASESORIA JURIDICA
Fecha de Aprobación:
6/4/2015

Tema:
VARIOS

Resumen:
Se establecen políticas vinculadas a la seguridad a la información manejada en la Intendencia de Montevideo.-

Montevideo, 6 de Abril de 2015.-
 
          VISTO: la propuesta de avanzar en la aprobación de nueva normativa en materia de ciberseguridad para consolidar a nivel institucional ciertas políticas vinculadas a la seguridad de la información;
          RESULTANDO: 1o.) que de acuerdo a lo informado por la División Tecnología de la Información la iniciativa se enmarca dentro de una serie de políticas para el desarrollo, implantación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información, vinculada a la importancia de identificar y proteger los activos de información de la Intendencia de Montevideo;
          2o.) que en ese marco de implantación de políticas de seguridad de la información se aprobaron un conjunto de Resoluciones tales como las Nos. 65/10, 67/10 y 68/10 de 4 de enero de 2010 y la No. 641/10 de 22 de febrero de 2010;
          3o.) que asimismo a nivel nacional se aprobó el Decreto del Poder Ejecutivo No. 92/2014 de 7 de abril de 2014, por el que se estableció un nuevo marco normativo a nivel de ciberseguridad para la Administración Pública, el que también debe ser tomado como referencia ineludible;
          4o.) que se propone avanzar en garantizar que la información producida o distribuida por la organización mantenga su integridad y confidencialidad de forma apropiada y que se encuentre disponible siempre que sea necesaria;
          5o.) que se considera fundamental para la comunicación con la población de Montevideo la existencia de correos electrónicos institucionales seguros, administrados en forma centralizada y con todas las garantías de integridad y confidencialidad, para lo cual la División Tecnología de la Información ha trabajado en definir mecanismos de hardware y software para proveer estos servicios de forma adecuada a las necesidades de la institución;
          6o.) que el Departamento de Planificación y la División Asesoría Jurídica se manifiestan de conformidad, estimando procedente el dictado de resolución al respecto;
          CONSIDERANDO: 1o.) que la Resolución No. 5160/09 de 30 de noviembre de 2009, establece como política institucional la importancia de identificar y proteger los activos de información de la Intendencia de Montevideo;
          2o.) que el Decreto del Poder Ejecutivo No. 452/009 de 28 de setiembre de 2009 exhorta a los Gobiernos Departamentales a adoptar las disposiciones establecidas por el mismo en materia de seguridad en el uso de las tecnologías de la información y las comunicaciones en el Estado;
          LA INTENDENTA DE MONTEVIDEO
          RESUELVE:
          1. Se establece que la información institucional de la Intendencia de Montevideo deberá estar alojada en centros de datos seguros, situados en el territorio nacional. Esta información será administrada exclusivamente por la División Tecnología de la Información.-
          2. Se prohíbe el uso de tecnologías que permitan que la información institucional, aún de forma temporal, quede alojada en servidores externos al territorio nacional.-
          3. La información generada en canales de comunicación de usos masivos que facilite la comunicación con la población de Montevideo, no estará comprendida en el numeral anterior.-
          4. Los portales web y las direcciones de correo electrónico utilizarán únicamente los dominios de internet asignados oficialmente a la Intendencia de Montevideo, o alguno de sus subdominios.-
          5. Los servidores de correo de la Intendencia de Montevideo deberán alojarse dentro del territorio nacional.-
          6. Para la comunicación entre los clientes de correo y los servidores de correo de la institución se utilizarán protocolos de comunicación cifrada, utilizando un certificado de seguridad válido.-
          7. Se utilizarán preferentemente canales de comunicación cifrados para la comunicación entre servidores de transferencia de correo.-
          8. Cuando la información enviada en los mensajes de correo se considere de carácter reservado, se recomienda utilizar cifrado a nivel de mensaje, que permita que únicamente el destinatario del mismo pueda leerlo.
          9. Encomendar al área responsable de Seguridad de la Información el mantenimiento de la política y el asesoramiento respecto a la implantación de las políticas establecidas en esta resolución.-
          10. Instituir como responsabilidad de todo el personal de esta Intendencia, independientemente de su cargo o situación contractual o funcional, adherirse a estas políticas y reportar todas las situaciones que no la cumplan, con el objetivo de resolverlas.-
          11. Encomendar a la División Asesoría Jurídica la realización de los procedimientos pertinentes a los efectos de la incorporación de la presente Resolución en el Digesto Departamental.-
          12. Comuníquese al Departamento de Planificación, la División Tecnología de la Información, al Equipo Técnico de Actualización Normativa y pase a la División Asesoría Jurídica a sus efectos.-
ANA OLIVERA, Intendenta de Montevideo.-
RICARDO PRATO, Secretario General.-