Resolución 168/2026 aprueba nueva versión de la Política de Seguridad Informática de la Sindicatura General de la Nación

SINDICATURA GENERAL DE LA NACIÓN Resolución 168/Ciudad de Buenos Aires, 14/05/2026VISTO el Expediente N° EX-2025-141903332-APN-SIGEN, la Ley de Administración Financiera y de los Sistemas de Control del Sector Público Nacional N° 24.156, las Decisiones Administrativas N° 669 del 20 de diciembre de 2004 y Nº 641 del 28 de junio de 2021, las Disposiciones de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN N° 1 del 18 de agosto de 2015 y de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la JEFATURA DE GABINETE DE MINISTROS N° 1 del 16 de febrero de 2022 y la Resolución SIGEN N° 16 del 17 de enero de 2011, yCONSIDERANDO:Que, por el Expediente citado en el Visto, tramita la aprobación de la nueva versión de la Política de Seguridad Informática elaborada por la Gerencia de Tecnología Informática de la SINDICATURA GENERAL DE LA NACIÓN.Que por la Decisión Administrativa N° 669/2004 se estableció que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del artículo 8° de la Ley N° 24.156 y sus modificatorias debían dictar o bien adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.Que mediante la Resolución SIGEN N° 16/2011, se aprobó la Política de Seguridad Informática, estableciendo un marco normativo fundamental para la gestión eficiente de los principios de confidencialidad, integridad y disponibilidad de los activos de información de la SIGEN.Que se ha producido en los últimos años un incremento sustancial en el uso de las Tecnologías de la Información y las Comunicaciones en el ámbito del Sector Público Nacional, al punto de que se han tornado indispensables para el desenvolvimiento de toda la actividad de las entidades y jurisdicciones que lo componen, tanto en lo que se refiere a la gestión interna como a los servicios que prestan a la sociedad.Que el intenso uso de las Tecnologías de la Información y las Comunicaciones conlleva asimismo un notable aumento de los riesgos y amenazas a los activos de Información y a los sistemas esenciales utilizados para brindar de manera eficiente y constante los múltiples servicios que desde el Sector Público Nacional se prestan.Que las nuevas formas de ataques informáticos y la actividad maliciosa en general avanzan y se modifican en forma vertiginosa, obligando a mantener actualizadas las herramientas, protocolos y marcos normativos, con el fin de proteger adecuadamente la infraestructura y los activos de información del Organismo.Que resulta necesario avanzar en el proceso de fortalecimiento de la seguridad de la información que reciben, producen y administran las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156, con el fin de dotarlas de las características de confidencialidad, integridad y disponibilidad.Que mediante la Decisión Administrativa N° 641/2021 se aprobaron los “REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL”, derogando la Decisión Administrativa N° 669/2004 y la Disposición de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN N° 1/2015, por la que oportunamente se aprobara la “Política de Seguridad de la Información Modelo”.Que los aludidos requisitos mínimos resultan obligatorios para todas las entidades y jurisdicciones del Sector Público Nacional comprendidas en el inciso a) del artículo 8° de la Ley N° 24.156, como así también para los proveedores que contraten con esas entidades y jurisdicciones, en todo aquello que se encuentre relacionado con las tareas que realicen y en los términos que establezcan cada una de ellas, normativa o contractualmente.Que por la Disposición N° 1/2022 de la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la JEFATURA DE GABINETE DE MINISTROS, se aprobó el “Modelo Referencial de Política de Seguridad de la Información”, con el fin de asistir en el proceso de elaboración de las Políticas de Seguridad de la Información y ser utilizado como guía por los organismos comprendidos en la Decisión Administrativa N° 641/2021.Que en ese marco, se ha encomendado a la Gerencia de Tecnología Informática de esta SINDICATURA GENERAL DE LA NACIÓN elaborar un nuevo modelo de Política de Seguridad de la Información, con el objetivo de coadyuvar al fortalecimiento de la seguridad de la información que este Organismo recibe, produce y administra, en concordancia con los REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DEL SECTOR PÚBLICO NACIONAL, establecidos en el Anexo I de la citada Decisión Administrativa N° 641/2021 y considerando el modelo establecido por Disposición Nº 1/2022.Que la Gerencia de Tecnología Informática ha considerado que ciertos documentos integrantes de la Política de Seguridad de la Información deberán quedar necesariamente en reserva, atento la sensibilidad de la información que contienen, a fin de preservar la confidencialidad y evitar la exposición de los controles de seguridad que la SIGEN establecerá sobre la misma.Que la Unidad de Auditoría Interna y la Gerencia de Asuntos Jurídicos de esta SINDICATURA GENERAL DE LA NACIÓN han tomado la intervención de su competencia.Que la presente se dicta en uso de las atribuciones conferidas por el artículo 112, inciso b), de la Ley 24.156.Por ello,EL SÍNDICO GENERAL DE LA NACIÓNRESUELVE:ARTÍCULO 1°.- Déjase sin efecto la Resolución SIGEN N° 16/2011.ARTÍCULO 2°.- Apruébase la Política de Seguridad Informática de la SINDICATURA GENERAL DE LA NACIÓN (IF-2026-45153685-APN-GTI#SIGEN) que, como ANEXO, forma parte integrante de la presente, y los documentos “Propietarios de Sistemas” (IF-2026-42124580-APN-GTI#SIGEN) y “Modelos de Compromiso de Confidencialidad” (IF-2026-42124164-APN-GTI#SIGEN), que como Anexos I y II, respectivamente, integran la Política de Seguridad Informática de la SINDICATURA GENERAL DE LA NACIÓN.ARTÍCULO 3°.- Apruébanse los documentos titulados “Régimen de Backup y Tiempo de Guarda” (IF-2026-42123702-APN-GTI#SIGEN) y “Análisis de Riesgos de los Activos de TI” (IF-2026-42123219-APN-GTI#SIGEN) que, como Anexos III y IV, respectivamente, integran la Política de Seguridad Informática de la SINDICATURA GENERAL DE LA NACIÓN, los que, tal lo expuesto en el decimosegundo considerando, deberán mantenerse en reserva.ARTÍCULO 4°.- Establécese que las directrices emanadas de la “Política de Seguridad Informática de la SINDICATURA GENERAL DE LA NACIÓN” serán de aplicación obligatoria en todo el ámbito del Organismo.ARTÍCULO 5°.- Delégase en el titular de la Gerencia de Tecnología Informática de la SINDICATURA GENERAL DE LA NACIÓN, la facultad de actualizar y dictar las normas aclaratorias y complementarias necesarias respecto de la Política de Seguridad Informática y los Anexos aprobados por los Artículos 2° y 3° de la presente resolución.ARTÍCULO 6°.- Encomiéndase a la Gerencia de Tecnología Informática la revisión anual de la Política y los Anexos referidos en la presente, a fin de garantizar su actualización tecnológica y normativa.ARTÍCULO 7°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.Alejandro Fabian DiazNOTA: El/los Anexo/s que integra/n este(a) Resolución no se publica/n. El/los mismo/s podrá/n ser consultado/s en:https://www.argentina.gob.ar/sites/default/files/2022/02/if-2026-45153685-apn-gtisigen_-_politica_de_seguridad_informatica_-_sigen.pdfhttps://www.argentina.gob.ar/sites/default/files/2022/02/if-2026-42124580-apn-gtisigen_-_anexo_i_-_psi_-_propietarios_de_sistemas.pdfhttps://www.argentina.gob.ar/sites/default/files/2022/02/if-2026-42124164-apn-gtisigen_-_anexo_ii_-_psi_-_modelos_de_compromiso_de_confiabilidad_y_uso_de_ti.pdfhttps://www.argentina.gob.ar/sites/default/files/2022/02/if-2026-42123702-apn-gtisigen_-_anexo_iii_-_psi_-_regimen_de_backup_y_tiempo_de_guarda-c_1.pdfhttps://www.argentina.gob.ar/sites/default/files/2022/02/if-2026-42123219-apn-gtisigen_-_anexo_iv_-_psi_-analisis_de_riesgos_de_los_activos_de_ti-c.pdfe. 20/05/2026 N° 33465/26 v. 20/05/2026 Fecha de publicación 20/05/2026