BUENOS AIRES, 11 de febrero de 2003

VISTO, la Ley Nº 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y lo informado por la UNIDAD INFORMÁTICA de la SUBSECRETARÍA DE PRESUPUESTO de la SECRETARÍA DE HACIENDA y,

 CONSIDERANDO:

Que resulta necesario definir las medidas de control de acceso lógico tanto al SISTEMA INTEGRADO DE INFORMACIÓN FINANCIERA (S.I.D.I.F.), a sus plataformas y aplicaciones, como también a aquellos Sistemas  Locales, en uso por los distintos Servicios Administrativos Financieros.

Que uno de los principales problemas a resolver es el referido a la gestión y/o administración de passwords. 

Que la estricta aplicación de las normas permitirán asegurar la confidencialidad de la información contenida en los sistemas, evitando que sean accedidas por personas no autorizadas.

Que la UNIDAD INFORMÁTICA es el área técnica responsable del funcionamiento de la base de datos de la SECRETARÍA DE HACIENDA y que la CONTADURÍA GENERAL DE LA NACIÓN es la administradora de dicha base.

Que la normativa que se aprueba alcanza tanto los sistemas administrados por la UNIDAD INFORMÁTICA de la SECRETARÍA DE HACIENDA como aquellos desarrollados en forma independiente por algún Organismo.

Que la presente medida se dicta en virtud de las facultades establecidas por el artículo 88 y 91 de la Ley Nº 24.156 de Administración Financiera y de los Sistemas de Control del Sector Público Nacional y el artículo 1º del Decreto Nº 67 de fecha 13 de enero de 2003.

Por ello, 

EL CONTADOR GENERAL DE LA NACIÓN

EL COORDINADOR DE LA UNIDAD INFORMÁTICA
 DISPONEN:

ARTÍCULO 1º.- Apruébanse las NORMAS DE CONTROL DE ACCESO LÓGICO que se adjunta como Anexo I y que forma parte integrante de la presente Disposición.

ARTÍCULO 2º.- Apruébanse los PROCEDIMIENTOS PARA EL ALTA, MODIFICACIÓN, REHABLITACIÓN Y BAJA DE USUARIOS y el FORMULARIO DE SOLICITUD DE ACCESOS AL SIDIF, que se adjuntan como Anexos II y III y que forman parte integrante de la presente Disposición.

ARTÍCULO 3º.- El Director  General de Administración de los Organismos de la Administración Nacional, o funcionario de nivel equivalente, los titulares de los Órganos Rectores previstos en la Ley Nº 24.156 y el superior del grupo de usuarios identificados con un mismo prefijo serán responsables respecto del alta, modificación, rehabilitación y baja de los accesos de los usuarios a su cargo. 

ARTÍCULO 4º.- Dentro de las CUARENTA Y OCHO (48) horas de producido el alejamiento definitivo o temporario -pero prolongado en el tiempo- de un agente de sus funciones, los responsables indicados en el artículo anterior deberán requerir, conforme lo dispuesto en el artículo 2º, la baja o bloqueo de la cuenta según corresponda.

ARTÍCULO 5º.- Aquellos Organismos que operen Sistemas Propios deberán informar a la Dirección de Auditoría de Sistemas de la CONTADURÍA GENERAL DE LA NACIÓN antes del día 28 de febrero de 2003, las normas de asignación de claves de acceso a sus respectivos sistemas y las medidas de seguridad dispuestas a tales fines. Cualquier modificación posterior que se produzca a las políticas internas del Organismo en la materia, deberá ser comunicada por escrito a la citada Dirección, dentro de los CINCO (5)  días corridos de su puesta en vigencia.

ARTÍCULO 6º.- Déjase sin efecto la Disposición Nº 17, de fecha 2 de abril de 1997, de la CONTADURÍA GENERAL DE LA NACIÓN. 

ARTÍCULO 7º.- Regístrese, comuníquese y archívese.

DISPOSICIÓN N°:    5/03  C.G.N.
DISPOSICIÓN N°:    2/03   U.I.

                                              

ANEXO I - NORMAS DE CONTROL DE ACCESO LÓGICO

ANEXO II - PROCEDIMIENTOS PARA EL ALTA, MODIFICACIÓN, REHABILITACIÓN Y BAJA DE USUARIOS

ANEXO III - FORMULARIO DE SOLICITUD DE ACCESOS AL SIDIF  []   []


  Volver al Índice