Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANEXO
Número: IF-2021-01475568-AFIP-SGDADVCOAD#SDGCTI
A - ESTRUCTURA
1.2. Objetivos.
1.3. Alcance.
2. Las Políticas Específicas para cada materia, que serán dictadas por la Dirección de Seguridad de la
Información conforme lo dispuesto por el artículo 3° de la presente norma.
I. DECLARACIÓN INSTITUCIONAL
La presente política describe los objetivos, alcance y principios básicos y obligatorios tendientes a preservar
la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información de la AFIP.
El compromiso y apoyo de los niveles jerárquicos resultan fundamentales para concientizar y formar al
personal, evaluar los riesgos, obtener un compromiso de mejora continua, actualizar controles, establecer
políticas y normas, entre otras cosas.
Es responsabilidad de las jefaturas de todas las unidades de estructura, informar a todo el personal a su
cargo, cualquiera fuere su situación de revista, acerca del contenido de estas políticas, normas y
procedimientos relacionados, instruyendo la obligatoriedad de su cumplimiento, reconocimiento y
aceptación formal.
Los recursos de información son activos propios de este Organismo, que sólo pueden ser empleados para
propósitos oficiales, aprobados por sus autoridades, y de ningún modo para beneficio personal.
II. OBJETIVOS
2. Utilizar los medios puestos a disposición para prevenir el indebido acceso o la divulgación de los
recursos de información del Organismo.
3. Resguardar los activos de información de la AFIP. El intento de acceso o el uso de la información más
allá del nivel autorizado, está prohibido.
III. ALCANCE
Se aplica a todos los agentes de la AFIP, cualquiera sea su situación de revista, y al personal externo que
efectúe tareas e interactúe con los recursos informáticos del Organismo que se encuentren alcanzados por
estas políticas, es decir, todos son responsables de contribuir al logro y mantenimiento de estos objetivos en
su desempeño cotidiano. Se incluyen en la presente los contratos o acuerdos de tercerización de servicios.
Asimismo, las instrucciones, normas y procedimientos de seguridad de la información deben basarse en los
principios desarrollados en esta norma.
V. LINEAMIENTOS GENERALES
1 Seguridad de la información.
1.1. Objetivos.
1.1.1 Proteger la información del Organismo y los recursos utilizados para su procesamiento, frente a
amenazas, internas o externas, deliberadas o accidentales, con el fin de preservar la confidencialidad,
integridad, disponibilidad, legalidad y confiabilidad de la información.
1.1.2. Asegurar la implementación de las medidas de seguridad comprendidas en esta política, identificando
los recursos y las partidas presupuestarias correspondientes, sin que ello implique necesariamente la
asignación de partidas adicionales.
1.2. Alcance.
Esta política se aplica en todo el ámbito del Organismo, a los activos de información y a la totalidad de los
procesos, ya sean internos o externos vinculados a la AFIP a través de contratos o acuerdos con terceros.
1.3. Responsabilidad.
1.3.1. Todos los agentes de la AFIP, cualquiera sea su situación de revista, y el personal externo que efectúe
tareas e interactúe con los recursos informáticos o con información del Organismo, deberán cumplir con la
Política de Seguridad de la Información dentro de sus áreas de competencia.
1.3.2. Los responsables de garantizar la seguridad de los recursos informáticos de la AFIP son todos
aquellos agentes a los cuales se les asignen dichos roles, de acuerdo con lo definido en:
1.3.2.4. Toda disposición complementaria con relación a la materia emanada de las áreas competentes.
1.4. Política.
La responsabilidad sobre los recursos informáticos de la AFIP recaerá sobre todos los roles, destacándose
las siguientes:
1.4.1.1. Proponer a la Administración Federal las modificaciones que considere conveniente aplicar a la
Política de Seguridad de la Información vigente en el Organismo y monitorear su cumplimiento.
1.4.1.2. Impulsar el dictado de las normas que estime pertinentes para incrementar, adaptar o mejorar el
nivel de seguridad de la información del Organismo.
1.4.1.3. Definir las acciones necesarias en materia de seguridad de la información en aquellos casos cuyas
características excepcionales ameriten su intervención.
1.4.1.4. Asesorar a la Administración Federal sobre cualquier situación que directa o indirectamente afecte
sustancialmente el cumplimiento de las políticas de seguridad de la información.
1.4.1.5. Promover la planificación estratégica para garantizar la continuidad de la operatoria de los sistemas
de información del Organismo ante interrupciones críticas, contemplando los aspectos preventivos y de
recuperación, mediante el monitoreo de cambios en los riesgos y de los incidentes más significativos que
afectan a los recursos de información frente a las amenazas más importantes.
1.4.3. Custodios de Hardware: son las áreas que poseen patrimonialmente equipamiento informático.
1.4.7. Operadores de Mesa de Ayuda: son los responsables de recibir y solucionar en forma primaria los
eventuales inconvenientes relacionados con los recursos informáticos de la AFIP, tanto para usuarios
internos o externos a ella.
Pueden reportar incidentes a las áreas encargadas de los testeos funcionales de sistemas en el ámbito de la
Subdirección General de Sistemas y Telecomunicaciones, a la Dirección de Operaciones, o bien, a aquellas
áreas de la AFIP que homologuen sistemas, según corresponda.
1.4.8. Operadores de Sistemas: son los encargados de la operación de los equipos de procesamiento
instalados en los centros de cómputos.
1.4.10. Propietarios de Sistemas: entienden en la definición de las necesidades a ser cubiertas con el
desarrollo o implementación de los productos digitales en la AFIP. Asimismo, definen los roles que
acceden a la información de los sistemas, establecen los lotes de datos de prueba que servirán durante el
ciclo de desarrollo, prueba y homologación de los sistemas que soliciten y autorizar la implementación de
los cambios.
1.4.11. Responsables de Control de Calidad de los Sistemas: entienden en las actividades de control de
calidad, seguridad e implementación de todos los sistemas desarrollados y/o homologados que deban ser
implementados o ejecutados en el ambiente productivo. Asimismo, realizan el resguardo y documentación
de las diferentes versiones de todos los sistemas puestos en producción.
1.4.16. Responsables del Gobierno de Datos: entienden en la implementación del marco normativo que
regula la seguridad de la información del Organismo, monitoreando su proceso de mejora continua e
impulsando acciones tendientes a conocer y mejorar el cumplimiento de las políticas, estándares,
procedimientos y demás regulaciones de seguridad de información que correspondan.
1.4.20. Responsables de Presupuesto y Finanzas: asignan el presupuesto del Organismo, las partidas de
recursos financieros que se aprueben, para atender las demandas en materia de seguridad de la información,
que permitan dar cumplimiento a la presente política y sus normativas, instrucciones o procedimientos
complementarios, atendiendo con la rapidez y diligencia que requieren las implementaciones en la materia.
Efectúan las actividades de soporte técnico necesarias para asegurar la correcta instalación y el óptimo y
continuo funcionamiento del hardware, el software de base y las bases de datos de la AFIP, garantizando
mantener los sistemas actualizados y al día en materia de seguridad.
1.4.22. Responsables de Recursos Humanos: encargados de notificar al personal que ingresa al Organismo,
de sus obligaciones respecto del cumplimiento de la Política de Seguridad de la Información y de todas las
normas, procedimientos y prácticas asociadas a la temática.
Asimismo, notifican los cambios que se produzcan en la actual política, como también los procedimientos,
normativas e instrucciones asociadas, la implementación de la suscripción al compromiso de
responsabilidad para el uso de sistemas informáticos en el ámbito de la AFIP y las tareas de capacitación
continua en materia de seguridad.
1.4.28. Unidad de Auditoría Interna: entiende en la ejecución del Plan Anual de Auditoría, mediante la
evaluación del sistema de control interno y de gestión, respecto de los procesos de soporte en materia de
tecnología de la información, promoviendo la observancia de las normas sobre ética y ejercicio de la
función pública.
2. Organización.
2.1. Objetivos.
2.1.1. Administrar la seguridad de la información dentro del Organismo y establecer un marco gerencial
para gestionar y controlar su implementación, así como para la distribución de funciones y
responsabilidades.
2.1.2. Garantizar la aplicación de medidas de seguridad adecuadas para los accesos de usuarios a la
información del Organismo.
2.1.3. Fomentar la consulta y cooperación con organizaciones especializadas para la obtención de asesoría
en materia de seguridad de la información.
2.2. Alcance.
Se aplica a todos los recursos del Organismo y a todas sus relaciones con terceros que impliquen el acceso
a sus activos de información y/o a la administración y control de sus sistemas de información.
2.3. Responsabilidad.
2.3.1. Los Responsables de la Seguridad de la Información asistirán al personal del Organismo en materia
de seguridad de la información.
2.3.2. Los Responsables de Monitoreo y Evaluación de Seguridad de la Información estarán encargados del
análisis de información para identificar, rastrear, predecir y contrarrestar las capacidades, intenciones y
actividades de los atacantes, ofreciendo cursos de acción en base al contexto del Organismo que mejoren la
toma de decisiones.
2.3.3. Los Responsables de las Unidades Organizativas cumplirán la función de autorizar la incorporación
de nuevos recursos de procesamiento de información a las áreas de su incumbencia.
2.3.4. Los Responsables Jurídicos Legales definirán, implementarán y revisarán regularmente los acuerdos
de confidencialidad y/o de no divulgación para la protección de la información del Organismo.
2.4. Política.
2.4.2. Contratos con terceros. Se revisarán los contratos que se efectúen con terceros, teniendo en cuenta la
necesidad de dar cumplimiento a la presente Política de Seguridad de la Información, como también a las
normativas complementarias vigentes.
5. Política de Criptografía.
GOICOCHEA, JULIAN
Empleado Administrativo
Sección Gestión de Documentación de Autoridades Superiores (DI GEDO)
Administración Federal de Ingresos Públicos