Acuerdo del Consejo de Ministros por el que se establecen los lineamientos para el perfeccionamiento de la Seguridad de las Tecnologías de la Información, de 9 de julio de 2007
CONSEJO DE MINISTROS
El Secretario del Consejo de
Ministros y de su Comité Ejecutivo
CERTIFICA
Que
el Comité Ejecutivo del Consejo de Ministros haciendo uso de las
facultades que le otorga la Ley, adoptó con fecha 9 de julio de 2007, el
siguiente
ACUERDO
PRIMERO: Aprobar los Lineamientos
para el Perfeccionamiento de la Seguridad de las Tecnologías de la
Información en el país.
SEGUNDO: El Ministerio de la
Informática y las Comunicaciones implementará en el término de seis
meses un Reglamento de Seguridad para las Tecnologías de la Información
que responda a las necesidades actuales en esta materia, para su
aplicación en todo el territorio nacional, así como las normas,
regulaciones y procedimientos que se requieran para el cumplimiento de
los presentes lineamientos.
TERCERO: Los organismos de la Administración Central del Estado adoptarán las medidas necesarias para el fortalecimiento de la seguridad de las tecnologías de la información en sus respectivos sistemas en correspondencia con el esfuerzo que viene realizando el país en el desarrollo acelerado de la Informática, para lo cual asegurarán, controlarán y exigirán en el ámbito de su competencia:
1. El establecimiento de niveles de
Seguridad Informática apropiados.
2. La elaboración,
aprobación, puesta en vigor y cumplimiento de los planes de Seguridad
Informática y su permanente actualización.
3. La
designación, preparación y control del personal responsabilizado por los
sistemas informáticos y su seguridad.
4. Las acciones que se
realicen mediante el empleo de las tecnologías de la información,
particularmente aquellas que impliquen afectaciones a terceras partes.
5. Que las tecnologías y sistemas que se adquieran o se implementen
garanticen el grado de seguridad requerido.
6. La
implementación y ejecución de los procedimientos establecidos ante la
ocurrencia de incidentes y violaciones de seguridad.
CUARTO:
Los consejos de dirección de los órganos, organismos y entidades
promoverán la observancia de la seguridad de las tecnologías de la
información dentro de cada organización, para lo cual cumplirán lo
siguiente:
1. La revisión y aprobación de las políticas de
seguridad informática y las responsabilidades generales.
2.
El monitoreo de cambios significativos en la exposición de los bienes
informáticos a amenazas.
3. La revisión y el esclarecimiento
de los incidentes de seguridad informática.
4. La aprobación
de las iniciativas principales para incrementar la seguridad
informática.
5. La evaluación de la idoneidad de los
controles específicos de seguridad informática y la coordinación de su
implementación para nuevos sistemas y servicios.
QUINTO:
Facultar al Ministerio de la Informática y las Comunicaciones para
ejercer la Inspección Estatal a la seguridad de las tecnologías de la
información y establecer las regulaciones correspondientes, así como las
normas para la prestación de servicios de seguridad informática a
terceros.
SEXTO: El Ministro de la Informática y las
Comunicaciones queda encargado de la ejecución de lo dispuesto en este
Acuerdo; así como, de mantener informada a la Secretaría del Comité
Ejecutivo del Consejo de Ministros a los efectos del control
correspondiente.
SÉPTIMO: Los ministerios de las Fuerzas Armadas
Revolucionarias y del Interior, adecuarán y regularán para sus sistemas
lo dispuesto en este Acuerdo, de conformidad con sus estructuras y
particularidades.
Y PARA PUBLICAR en la Gaceta Oficial de la República, remitir copias a los miembros del Comité Ejecutivo del Consejo de Ministros y a cuantos otros sean pertinentes, se expide la presente Certificación, en el Palacio de la Revolución, a los 9 días del mes de julio de 2007.
Carlos Lage Dávila