BUENOS AIRES, 11 de febrero de 2003
VISTO, la Ley Nº 24.156 de
Administración Financiera y de los Sistemas de Control del Sector Público
Nacional y lo informado por la UNIDAD INFORMÁTICA de la SUBSECRETARÍA DE PRESUPUESTO
de la SECRETARÍA DE HACIENDA y,
CONSIDERANDO:
Que resulta necesario
definir las medidas de control de acceso lógico tanto al SISTEMA INTEGRADO DE
INFORMACIÓN FINANCIERA (S.I.D.I.F.), a sus plataformas y aplicaciones, como
también a aquellos Sistemas Locales, en
uso por los distintos Servicios Administrativos Financieros.
Que uno de los principales
problemas a resolver es el referido a la gestión y/o administración de
passwords.
Que la estricta aplicación
de las normas permitirán asegurar la confidencialidad de la información
contenida en los sistemas, evitando que sean accedidas por personas no
autorizadas.
Que la UNIDAD INFORMÁTICA es
el área técnica responsable del funcionamiento de la base de datos de la
SECRETARÍA DE HACIENDA y que la CONTADURÍA GENERAL DE LA NACIÓN es la
administradora de dicha base.
Que la normativa que se aprueba alcanza tanto los sistemas
administrados por la UNIDAD INFORMÁTICA de la SECRETARÍA DE HACIENDA como
aquellos desarrollados en forma independiente por algún Organismo.
Que la presente medida se dicta en virtud de las facultades
establecidas por el artículo 88 y 91 de la Ley Nº 24.156 de Administración
Financiera y de los Sistemas de Control del Sector Público Nacional y el
artículo 1º del Decreto Nº 67 de fecha 13 de enero de 2003.
Por ello,
EL CONTADOR GENERAL DE LA NACIÓN
Y
EL COORDINADOR DE LA UNIDAD INFORMÁTICA
DISPONEN:
ARTÍCULO 1º.- Apruébanse las NORMAS DE CONTROL DE ACCESO LÓGICO que se
adjunta como Anexo I y que forma parte integrante de la presente Disposición.
ARTÍCULO 2º.- Apruébanse los PROCEDIMIENTOS PARA EL ALTA, MODIFICACIÓN,
REHABLITACIÓN Y BAJA DE USUARIOS y el FORMULARIO DE SOLICITUD DE ACCESOS AL
SIDIF, que se adjuntan como Anexos II y III y que forman parte integrante de la
presente Disposición.
ARTÍCULO 3º.- El Director
General de Administración de los Organismos
de la Administración Nacional, o funcionario de nivel equivalente, los
titulares de los Órganos Rectores previstos en la Ley Nº 24.156 y el superior
del grupo de usuarios identificados con un mismo prefijo serán responsables
respecto del alta, modificación, rehabilitación y baja de los accesos de los
usuarios a su cargo.
ARTÍCULO
4º.- Dentro de las CUARENTA Y OCHO (48)
horas de producido el alejamiento definitivo o temporario -pero prolongado en
el tiempo- de un agente de sus funciones, los responsables indicados en el
artículo anterior deberán requerir, conforme lo dispuesto en el artículo 2º, la
baja o bloqueo de la cuenta según corresponda.
ARTÍCULO 5º.- Aquellos Organismos que operen Sistemas Propios deberán
informar a la Dirección de Auditoría de Sistemas de la CONTADURÍA GENERAL DE LA
NACIÓN antes del día 28 de febrero de 2003, las normas de asignación de claves
de acceso a sus respectivos sistemas y las medidas de seguridad dispuestas a
tales fines. Cualquier modificación posterior que se produzca a las políticas
internas del Organismo en la materia, deberá ser comunicada por escrito a la
citada Dirección, dentro de los CINCO (5)
días corridos de su puesta en vigencia.
ARTÍCULO 6º.- Déjase sin efecto la Disposición Nº 17, de fecha 2 de abril
de 1997, de la CONTADURÍA GENERAL DE LA NACIÓN.
ARTÍCULO 7º.- Regístrese, comuníquese y archívese.
DISPOSICIÓN N°:
5/03
C.G.N.
DISPOSICIÓN N°:
2/03
U.I.
|
ANEXO
I - NORMAS DE CONTROL DE ACCESO LÓGICO
ANEXO
II - PROCEDIMIENTOS PARA EL ALTA, MODIFICACIÓN, REHABILITACIÓN Y BAJA DE
USUARIOS
ANEXO
III - FORMULARIO DE SOLICITUD DE ACCESOS AL SIDIF []
[]