Los responsables de los activos de la información deben atender y diligenciar los recursos necesarios para
asegurar el cumplimiento de los objetivos de la presente en el ámbito de su jurisdicción. En tal sentido, los datos
gestionados en los organismos deben ser protegidos tanto dentro como fuera del ámbito institucional, con
independencia del formato y del soporte en el que estén contenidos y si los mismos están siendo objeto de
tratamiento electrónico, se encuentran almacenados o están siendo transmitidos.
Los organismos determinarán sus políticas, normas específicas, procedimientos y guías que, sobre la base de los
siguientes requisitos mínimos, sean aplicables a los procesos específicos que desarrollen. Este conjunto de normas
debe surgir a partir de un análisis de los riesgos para los procesos que lleven adelante.
Se entenderán como principios de seguridad de la información a la preservación de confidencialidad, integridad y
disponibilidad de la información y de los activos de información del Sector Público Nacional.
II. OBJETIVOS
Objetivo general
Establecer los lineamientos generales y mínimos para los organismos del Sector Público Nacional comprendidos
en el inciso a) del artículo 8o de la Ley No 24.156, con el fin de proteger los activos de información, frente a
riesgos internos o externos, que pudieran afectarlos, para así preservar su confidencialidad, integridad y
disponibilidad.
Objetivos específicos
• Proteger los derechos de los titulares de datos personales o propietarios de información que es tratada por
el Sector Público Nacional.
• Proteger la información, los datos personales y activos de información propios del conjunto de organismos
que componen el Sector Público Nacional.
• Promover una política pública que enmarque una conducta responsable en materia de seguridad de la
información de los organismos que conforman el Sector Público Nacional, sus agentes y funcionarios.
• Evidenciar el compromiso e interés de quienes componen el Sector Público Nacional en pos del desarrollo
de una cultura de ciberseguridad.
III. ALCANCE
Las directrices que surgen de los presentes requisitos mínimos de seguridad serán de aplicación obligatoria para
todos los agentes y funcionarios que se desempeñan en los organismos que componen el Sector Público Nacional
según el inciso a) del artículo 8o de la Ley No 24.156 y sus modificatorias, en la medida que les corresponda
según su función. Las autoridades máximas de los organismos públicos serán las responsables de proveer los
medios necesarios para su efectivo cumplimiento y de promover su utilización.
En el caso de los entes reguladores que estén comprendidos dentro del artículo 8o de la Ley No 24.156 y sus
modificatorias, se recomienda el análisis de una eventual incorporación de los principios de la Seguridad de la