Noticiero Digital N° 1221

Twitter Facebook Rss

ISO 27001: 2014 obligatorio en el Estado Peruano

Tal como lo informáramos en la edición anterior, la oficina de Gobierno Electrónico -ONGEI- nos ha remitido la nota de prensa donde señala que la aprobación de la norma

ISO 27001:2014 Sistema de Gestión de la Seguridad de la Información, su implementación es obligatoria en el Estado, en tal sentido ONGEI brindará la asistencia técnica a las entidades que lo requieran.
Cabe señalar que el desarrollo de ésta normativa permitirá continuar mejorando la seguridad en los sistemas de información del Estado, los servicios públicos en línea, las aplicaciones móviles, afianzar el uso de las firmas digitales, promover el uso del DNI electrónico, el IPv6, la digitalización de documentos, el cloud computing, la protección de datos personales, así como impulsar el desarrollo del Gobierno Electrónico en las regiones del país, beneficiando a los ciudadanos y empresas a nivel nacional.

 

SE APRUEBA EL USO DE LA NTP ISO/IEC 27001:2014 SOBRE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL ESTADO

La norma reviste carácter de obligatoriedad para las entidades que integran el Sistema Nacional de Informática

 

(americasistemas.com.pe. Lima, Perú – 27 de enero de 2016) En el marco de la Política Nacional de Gobierno Electrónico 2013 – 2017 y con el objetivo de seguir mejorando y actualizando los sistemas de Seguridad de la Información en el Estado, la Presidencia del Consejo de Ministros, mediante Resolución Ministerial N° 004-2016-PCM de fecha 14 de enero del presente, aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a Edición”, para todas las entidades integrantes del Sistema Nacional de Informática.

Al respecto, señalar que dicha norma reemplaza a la NTP ISO/IEC 27001:2008, aprobada el 25 de mayo de 2012 mediante Resolución Ministerial N° 129-2012-PCM. Asimismo, cabe recordar que en el mes de julio del 2004 se aprobó el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información: Código de Buenas Prácticas para la gestión de la Seguridad de la Información. 1ª Edición, la cual fue actualizada en el año 2007 por la NTP-ISO/IEC 17799:2007; siendo éstas últimas normas la base para la elaboración de la ISO 27001. En esta línea, podemos decir que la gestión de la Seguridad de la Información en el Estado Peruano viene siendo sostenible en el tiempo.

De igual manera, indicar que todas las entidades integrantes del Sistema Nacional de Informática, deben implementar la NTP ISO/IEC 27001:2014. Para ello, la Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros, ente rector del mencionado Sistema, brindará asistencia técnica a las entidades que lo requieran.

Finalmente, resaltar que el desarrollo de ésta normativa permitirá continuar mejorando la seguridad en los sistemas de información del Estado, los servicios públicos en línea, las aplicaciones móviles, afianzar el uso de las firmas digitales, promover el uso del DNI electrónico, el IPv6, la digitalización de documentos, el cloud computing, la protección de datos personales, así como impulsar el desarrollo del Gobierno Electrónico en las regiones del país, beneficiando a los ciudadanos y empresas a nivel nacional.

Lima,  enero de 2016
Oficina Nacional de Gobierno Electrónico e Informática
Presidencia del Consejo de Ministros

5 respuestas

  1. Al menos fue derogada la RM 129-2012-PCM y su nefasto cronograma de implementación progresiva. Por un lado se exige la implementación de los controles y por otro lado el MEF «cierra el caño» presupuestal. Los pentesting y hackeos éticos no son gratuitos, los controles de acceso tampoco.

    Responder

  2. Francisco, tan nefasto no fue, solo que la falta de compromiso de la alta dirección de ese entonces (por cada entidad) hizo letra muerta a la implementación incremental. Te doy la razón en eso del presupuesto, eso juega en contra, pero eso mide en la etapa de diseñar tus controles. Saludos !!

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"COMPROMISO CON EL PÉRU"

Ciberseguridad Nacional
– “La seguridad es un proceso, no un producto.” — Bruce Schneier, criptógrafo y experto en seguridad (1999)

– “Hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que lo han sido.” — John Chambers, ex CEO de Cisco (2015).

– “La ciberseguridad es responsabilidad de todos, no solo del área de TI.” — Ginni Rometty, ex CEO de IBM (2014).

– “El mayor riesgo es pensar que no estás en riesgo.” — James Comey, ex director del FBI (2014).

Lucha Anticorrupción
– “La ética es saber la diferencia entre lo que tienes derecho de hacer y lo que es correcto hacer.” — Potter Stewart, juez de la Corte Suprema de EE.UU. (1981).

“Si pierdes dinero, pierdes poco; si pierdes un amigo, pierdes mucho; si pierdes la integridad, lo pierdes todo.” — Proverbio chino (atribuido, s. XX).

“Las empresas que prosperan a largo plazo son aquellas que construyen confianza.” — Ratan Tata, empresario indio (2006).

– “La integridad es hacer lo correcto, incluso cuando nadie está mirando.” — C.S. Lewis, escritor británico (c. 1940).

Responsabilidad Digital
– “El phishing en el Perú aumentó un 120% en 2024. ¡Desconfía de links sospechosos!” — División de Ciberpolicía (2024).

————————————————————

UNI: MBA en Gerencia y Tecnología

Conversando con los CEO´s Perú

Ley de Inteligencia Artificial 31814

Conversatorio de especialistas sobre Conectividad para el Desarrollo del Perú.

América Sistemas