República Argentina - Poder Ejecutivo Nacional
Las Malvinas son argentinas
Anexo
Número: IF-2022-09912113-APN-DNCIB#JGM
CIUDAD DE BUENOS AIRES
Martes 1 de Febrero de 2022
Referencia: ANEXO MODELO REFERENCIAL DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
ANEXO
MODELO REFERENCIAL DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
I. INTRODUCCIÓN
Una Política de Seguridad de la Información (PSI) es un documento central para la protección de los datos y de
los recursos utilizados para su tratamiento, que define la postura de una organización respecto al comportamiento
que espera de empleados, autoridades y terceros que tomen contacto con dichos datos y/o recursos, para su
protección.
En el marco de lo dispuesto por la Decisión Administrativa (DA) N° 641/2021, los organismos alcanzados por la
norma deben elaborar y aprobar una PSI. Dicha política debe ser aprobada por las autoridades/alta gerencia y
comunicada a todos los involucrados. Contar con un documento formal y debidamente informado es además, una
buena práctica incorporada a todos los estándares y recomendaciones internacionales.
La DA antes citada determina en su anexo y como primera directriz lo siguiente:
“1. Política de Seguridad de la Información del organismo
Los organismos deben desarrollar una Política de Seguridad de la Información compatible con la
responsabilidad primaria y las acciones de su competencia, sobre la base de una evaluación de los riesgos que
pudieran afectarlos. Los términos de dicha política deben ser consistentes con las directrices del presente
documento.
Dicha política debe ser:
• aprobada por las máximas autoridades del organismo o por el funcionario a quien se le ha delegado la
función.
• notificada y difundida a todo el personal y a aquellos terceros involucrados cuando resulte pertinente y en