La Sindicatura General de la Nación publicó el 4 de febrero de 2022 en el Boletín Oficial la Resolución 87/2022 mediante la cual se derogan las Normas de Control Interno para Tecnologías de la Información para el Sector Público Nacional (aprobadas por la Resolución SIGEN 48/2005) y se aprueban nuevas.
Las derogadas Normas habían resultado muy trascendentes ya que impulsaron el control de las áreas informáticas del Sector Público Nacional, induciendo a cambios organizativos y en la disciplina procedimental en base a las prácticas recomendadas en la materia. Asimismo, sirvieron de guía para que los organismos del Poder Ejecutivo nacional implementaran controles para la gestión de la tecnología y que sirvieran como parámetro al momento de realizar auditorías por parte de la Sindicatura General de la Nación (SIGEN).
No obstante, por el avance de la tecnología y el desarrollo de nuevas amenazas las mismas quedaron desactualizadas. Por eso, la presente Resolución tiene como objetivo el de actualizar las normas y emitir nuevas que se adapten a los nuevos riesgos y cambios tecnológicos Se espera esto impulse mejoras en el Sistema de Control Interno del Sector Público Nacional, que repercutirán en mayor calidad en los servicios del Estado, y superiores elementos para la rendición de cuentas y transparencia.
Las nuevas Normas aprobadas se organizan en doce secciones las cuales, en conjunto, describen los objetivos de control y los riesgos que se buscan cubrir a partir de cada control normado para gestionar la tecnología de la información por parte de los distintos organismos del Poder Ejecutivo Nacional, empresas del Estado o con participación estatal mayoritaria y Universidades Nacionales. Se espera que se adopten medidas de control interno que repercutan en mayor calidad en los servicios del Estado y brinden mejores elementos para la rendición de cuentas y transparencia.
Entre las secciones, destacamos las siguientes:
- Sección 2: Plan Estratégico de TI. Se elaborará un plan informático que incluirá consideraciones respecto de la evolución de la infraestructura tecnológica, contemplando un esquema de actualización para evitar la obsolescencia. El plan deberá ser aprobado por la dirección de la organización.
- Sección 4: Política de Seguridad y Procedimientos de Gestión de la TI. Se debe garantizar el cumplimiento de las normas establecidas en cuanto al deber de disponer una política de seguridad de la información conforme lo dispuesto por la Decisión Administrativa No. 641/2021. La misma deberá incluir en forma detallada la gestión de inventario de recursos informáticos y licencias, generación de backups y pruebas de recuperación, gestión de incidentes, atención de la mesa de ayuda/ servicios informáticos, entre otros puntos.
- Sección 7: Desarrollo, mantenimiento o adquisición de software de aplicación. Los sistemas que se desarrollen y usen inteligencia artificial y algoritmos de análisis masivos de datos (análisis de patrones, ubicación geográfica, datos de salud, etc.) deben contemplar “reglas éticas de diseño” para asegurar la apropiada protección de los derechos de los ciudadanos.
- Sección 10: Publicación de información Digital. Se asignarán formalmente las responsabilidades por la publicación de contenidos en medios digitales (redes sociales, sitios web, entre otros). Las publicaciones deberán seguir los criterios aprobados por las autoridades.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
Autor:
Ignacio Sáenz Valiente
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
Foto/ilustración: