Resolución N° 194/024 - Aprobar Procedimientos y Políticas de Seguridad de la Información
Unidad Reguladora de Servicios de Comunicaciones
Expediente: N° 2024-71-1-0000970
Resolución: N° 194/2024
Acta: N° 23/024
Montevideo, 21 de junio de 2024.
Visto:: el conjunto de procedimientos y políticas de seguridad de la información vigentes en el organismo.
Resultando: I. que por Resolución N°074/2021, se convalidaron un conjunto de Políticas aprobadas por el Comité de Seguridad de la Información (CSI) del Inciso 02 (2018); II. que es necesario actualizar procedimientos y políticas de seguridad de la información que deben ser actualizadas en función al Marco de Ciberseguridad de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC) y las recomendaciones del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy). III. que es necesario aprobar nuevos procedimientos y políticas de seguridad de la información, en vista a lo antes expuesto y de las necesidades del organismo.
Considerando: I. la naturaleza reservada o confidencial de los activos de información de la Unidad Reguladora de Servicios de Comunicaciones (URSEC); II. que el conjunto de políticas, procedimientos y medidas generales de seguridad de la información del organismo deben ser actualizadas; III. que es necesario aggionarse permanentemente a los nuevos desafíos que nos impone la tecnología de la información; IV. que se hace necesario la creación de nuevos procedimientos y políticas de seguridad de la información que no han sido consideradas aún; V. que es imprescindible fomentar el cumplimiento de las políticas y procedimientos a través de más y mejor capacitación; VI. que los recursos propios disponibles en materia de seguridad de la información requieren una permanente revisión y mejora; VII. que la ausencia de procedimientos o políticas de seguridad de la información o la falta de actualización incrementa el riesgo para el organismo.
Atento: a lo precedentemente expuesto;
La Unidad Reguladora de Servicios de Comunicaciones Resuelve:
1°. Aprobar los siguientes Procedimientos y Políticas de Seguridad de la Información que se anexan a la presente y forma parte de misma:
Compromiso de Confidencialidad para Proveedores | |||||||||||||
Política de Acceso a los Activos de Información en medios Digitales | |||||||||||||
Política de actualización de permisos ante desvinculación transitoria o permanente. | |||||||||||||
Política de gestión de los sistemas informáticos | |||||||||||||
Política de reconocimiento y uso de Firma Electrónica Avanzada | |||||||||||||
Política de Respaldo de Activos de Información Digital | |||||||||||||
Política de Seguridad de la Información en las modalidades de teletrabajo, trabajo a distancia o itinerante | |||||||||||||
Política de solicitud de registro fílmico de las cámaras de seguridad | |||||||||||||
Política de Traslado de Información en medios de soporte físicos | |||||||||||||
Política de Uso adecuado de Internet | |||||||||||||
Política de uso de estándares de archivos digitales | |||||||||||||
Política de uso y guarda del Correo Electrónico Institucional | |||||||||||||
Procedimiento de acceso a los Expedientes Electrónicos
|
2° Dejar sin efectos los Procedimientos y Políticas de Seguridad de la Información cuyo objeto coincida o se contraponga con el de las presentes.
3°. Notificar a todos los funcionarios de la URSEC, adoptar y generar los canales e instrumentos comunicacionales necesarios para dar la mayor difusión a lo resuelto.
4°. Pase a la orden de Secretaría General, Departamento de Recursos Humanos, Área de Tecnologías de la Información y el Departamento Comunicación Institucional.
Firmado por: Dra. Mercedes Aramendía, Presidenta
Dr. Joaquín Langwagen, Secretario General