REGLAMENTO DE SEGURIDAD
PARA LAS TECNOLOGÍAS DE LA INFORMACIÓN
CAPITULO I
GENERALIDADES
Objetivos y Alcance
ARTÍCULO 1: El presente Reglamento tiene por objeto establecer los requerimientos que rigen la seguridad de
las tecnologías de la información y garantizar un respaldo legal que responda a las condiciones y necesidades
del proceso de informatización del país. Este Reglamento no sustituye las medidas específicas que norman el
procesamiento de la información clasificada y limitada, que son objeto de normativas emitidas por el Ministerio
del Interior.
ARTÍCULO 2: El término Seguridad de las Tecnologías de la Información utilizado en este Reglamento está
relacionado con la confidencialidad, integridad y disponibilidad de la información tratada por los ordenadores y
las redes de datos. El empleo de otros términos, tales como seguridad de la información, seguridad de los
ordenadores, seguridad de datos o seguridad informática, tienen a los efectos de lo que aquí se establece, el
mismo significado.
ARTÍCULO 3: Este Reglamento será de aplicación, en lo que a cada cual concierne, en todos los Órganos y
Organismos de la Administración Central del Estado y sus dependencias; otras entidades estatales; empresas
mixtas; sociedades y asociaciones económicas que se constituyan de acuerdo a la Ley; entidades privadas
radicadas en el país; organizaciones políticas, sociales y de masas y personas naturales que posean o utilicen,
en interés propio o de un tercero, tecnologías de la información. El cumplimiento de este Reglamento en áreas
sensibles que son objeto de la atención directa del MININT y el MINFAR será realizado por los especialistas de
estos órganos designados al efecto.
CAPITULO II
DEL SISTEMA DE SEGURIDAD INFORMATICA.
ARTÍCULO 4: Cada entidad que haga uso para el desempeño de su actividad de las tecnologías de la
información está en la obligación de diseñar, implantar y mantener actualizado, un Sistema de Seguridad
Informática a partir de la importancia de los bienes a proteger y de los riesgos a que están sometidos, con el fin
de alcanzar los siguientes objetivos:
Minimizar los riesgos sobre los sistemas informáticos.
Garantizar la continuidad de los procesos informáticos.
ARTÍCULO 5: A partir del Sistema de Seguridad Informática diseñado, cada entidad elaborará su Plan de
Seguridad Informática.
ARTÍCULO 6: El diseño del Sistema de Seguridad Informática y la elaboración del Plan de Seguridad
Informática de cada entidad se realizarán en correspondencia con las metodologías establecidas al
respecto por la Oficina de Seguridad para las Redes Informáticas, adscripta al Ministerio de la Informática y
las Comunicaciones.
ARTÍCULO 7: Los jefes de entidades responden por la actualización de los Planes de Seguridad Informática,
considerando para ello los siguientes factores:
a) La aparición de nuevas vulnerabilidades.
b) Los efectos de los cambios de tecnología o de personal.
c) La efectividad del sistema, demostrada por la naturaleza, número y daño ocasionado por los incidentes
de seguridad registrados;
ARTÍCULO 8: En los Órganos y Organismos de la Administración Central del Estado y en aquellas
organizaciones en que las tecnologías de la información son determinantes para su gestión se dispondrá de los