•
•
•
•
los aspectos que corresponda.
cumplida por todos los agentes y funcionarios del organismo.
revisada y eventualmente actualizada, con una periodicidad no superior a DOCE (12) meses.
utilizada como base para establecer un conjunto de normas, procedimientos, lineamientos y guías acordes
a los procesos que se llevan adelante en el organismo, su plataforma tecnológica y demás recursos de los
que disponga.
informada a la Dirección Nacional de Ciberseguridad una vez aprobada.”
La PSI del organismo deberá cumplir con lo dispuesto precedentemente en todos los casos.
Con el fin de orientar a los organismos para la elaboración de sus PSI, la Dirección Nacional de Ciberseguridad
de la Subsecretaría de Tecnologías de la Información y las Comunicaciones de la Secretaría de Innovación
Pública elaboró un modelo referencial, que se incluye como Sección II de este documento. Este modelo podrá ser
adaptado por cada organismo en función de sus competencias, los riesgos a los que se expone, los recursos
disponibles, el marco normativo interno y externo que sea aplicable y demás características particulares de la
entidad, para cumplimentar este requerimiento.
En consiguiente, las disposiciones que se describen a continuación podrán utilizarse como base para la
elaboración de las respectivas políticas a dictarse por cada organismo alcanzado por la DA N° 641/2021,
debiendo ser interpretadas como un compendio de buenas prácticas en materia de seguridad de la información
recomendadas.
La Dirección Nacional de Ciberseguridad no recomienda la utilización textual de este documento como PSI del
organismo, sin una revisión y ajuste previo. Como sección III se presentan una serie de lecturas adicionales o
complementarias sugeridas, que podrán consultarse junto a otras fuentes que el organismo quiera utilizar para la
redacción de su propia Política.
II. MODELO REFERENCIAL DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Introducción
La información es un activo que, como otros bienes y servicios requeridos para el cumplimiento de los objetivos
del organismo, resulta esencial para el desarrollo de las actividades de competencia. En consecuencia, necesita ser
protegida adecuadamente.
Dicha información puede presentarse en diversos formatos (impresa o escrita en papel, almacenada
electrónicamente, transmitida por correo o utilizando medios electrónicos o como contenido multimedial, entre
otros). Por lo tanto y sin perjuicio del formato en que se encuentre y del soporte que se utilice, debe estar
apropiadamente protegida desde su creación, durante todo su ciclo de vida y hasta su eventual destrucción, desuso
o archivo definitivo.
La seguridad de la información es la protección de la información de un rango amplio de amenazas, con el objeto
de minimizar los riesgos a los que se encuentra expuesta y asegurar la continuidad de la operación normal del