Acuerdo del Consejo de Ministros por el que se establecen los lineamientos para el perfeccionamiento de la Seguridad de las Tecnologías de la Información, de 9 de julio de 2007
CONSEJO DE MINISTROS
El Secretario del Consejo de Ministros y de su Comité Ejecutivo
CERTIFICA
Que el Comité Ejecutivo del Consejo de Ministros haciendo uso de las facultades que le otorga la Ley, adoptó con fecha 9 de julio de 2007, el siguiente
ACUERDO
PRIMERO: Aprobar los Lineamientos para el Perfeccionamiento de la Seguridad de las Tecnologías de la Información en el país.
SEGUNDO: El Ministerio de la Informática y las Comunicaciones implementará en el término de seis meses un Reglamento de Seguridad para las Tecnologías de la Información que responda a las necesidades actuales en esta materia, para su aplicación en todo el territorio nacional, así como las normas, regulaciones y procedimientos que se requieran para el cumplimiento de los presentes lineamientos.
TERCERO: Los organismos de la Administración Central del Estado adoptarán las medidas necesarias para el fortalecimiento de la seguridad de las tecnologías de la información en sus respectivos sistemas en correspondencia con el esfuerzo que viene realizando el país en el desarrollo acelerado de la Informática, para lo cual asegurarán, controlarán y exigirán en el ámbito de su competencia:
1. El establecimiento de niveles de Seguridad Informática apropiados.
2. La elaboración, aprobación, puesta en vigor y cumplimiento de los planes de Seguridad Informática y su permanente actualización.
3. La designación, preparación y control del personal responsabilizado por los sistemas informáticos y su seguridad.
4. Las acciones que se realicen mediante el empleo de las tecnologías de la información, particularmente aquellas que impliquen afectaciones a terceras partes.
5. Que las tecnologías y sistemas que se adquieran o se implementen garanticen el grado de seguridad requerido.
6. La implementación y ejecución de los procedimientos establecidos ante la ocurrencia de incidentes y violaciones de seguridad.
CUARTO: Los consejos de dirección de los órganos, organismos y entidades promoverán la observancia de la seguridad de las tecnologías de la información dentro de cada organización, para lo cual cumplirán lo siguiente:
1. La revisión y aprobación de las políticas de seguridad informática y las responsabilidades generales.
2. El monitoreo de cambios significativos en la exposición de los bienes informáticos a amenazas.
3. La revisión y el esclarecimiento de los incidentes de seguridad informática.
4. La aprobación de las iniciativas principales para incrementar la seguridad informática.
5. La evaluación de la idoneidad de los controles específicos de seguridad informática y la coordinación de su implementación para nuevos sistemas y servicios.
QUINTO: Facultar al Ministerio de la Informática y las Comunicaciones para ejercer la Inspección Estatal a la seguridad de las tecnologías de la información y establecer las regulaciones correspondientes, así como las normas para la prestación de servicios de seguridad informática a terceros.
SEXTO: El Ministro de la Informática y las Comunicaciones queda encargado de la ejecución de lo dispuesto en este Acuerdo; así como, de mantener informada a la Secretaría del Comité Ejecutivo del Consejo de Ministros a los efectos del control correspondiente.
SÉPTIMO: Los ministerios de las Fuerzas Armadas Revolucionarias y del Interior, adecuarán y regularán para sus sistemas lo dispuesto en este Acuerdo, de conformidad con sus estructuras y particularidades.
Y PARA PUBLICAR en la Gaceta Oficial de la República, remitir copias a los miembros del Comité Ejecutivo del Consejo de Ministros y a cuantos otros sean pertinentes, se expide la presente Certificación, en el Palacio de la Revolución, a los 9 días del mes de julio de 2007.
Carlos Lage Dávila