Norma Legal Oficial del día 25 de mayo del año 2012 (25/05/2012)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 5
El Peruano MORDAZA, viernes 25 de MORDAZA de 2012
NORMAS LEGALES
466835
VISTOS: El Memorandum Nº 44-2012-PCM/ONGEI y el Informe Tecnico Nº 028-2011-PCM/ONGEI-GPGF, de la Oficina Nacional de Gobierno Electronico e Informatica (ONGEI) de la Presidencia del Consejo de Ministros; CONSIDERANDO: Que, mediante Resolucion Ministerial Nº 246-2007PCM, del 22 de agosto de 2007, se aprueba el uso obligatorio de la MORDAZA Tecnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la Informacion. Codigo de buenas practicas para la gestion de la seguridad de la informacion. 2ª Edicion", en todas las entidades integrantes del Sistema Nacional de Informatica; Que, mediante Resolucion Ministerial Nº 1972011-PCM se establece fecha limite para que diversas entidades de la Administracion Publica implementen el Plan de Seguridad de la informacion dispuesto en la MORDAZA Tecnica Peruana senalada en el considerando precedente; Que, la MORDAZA Tecnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la Informacion. Codigo de buenas practicas para la gestion de la seguridad de la informacion. 2ª Edicion" establece las recomendaciones de seguridad, asi como, las buenas practicas para la implementacion de controles que realizan los Sistemas de Gestion de Seguridad de la Informacion; pero no define la forma de realizar la entrega, por lo que es necesario incorporar una forma de verificar la efectividad y eficiencia de lo implementado; Que, mediante Resolucion Nº 42-2008/INDECOPI-CNB del 11 de enero de 2009, la Comision de Normalizacion y de Fiscalizacion de Barreras Comerciales No Arancelarias del Instituto Nacional de Defensa de la Competencia y de Proteccion de la Propiedad Intelectual (INDECOPI) aprueba la MORDAZA Tecnica Peruana "NTP ISO/IEC 27001:2008 EDI Tecnologia de la Informacion. Tecnicas de Seguridad. Sistemas de Gestion de Seguridad de la Informacion. Requisitos"; Que, de acuerdo a lo establecido en el numeral 4.8 del articulo 4 y el articulo 49 del Reglamento de Organizacion y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo N° 0632007-PCM, la Presidencia del Consejo de Ministros actua como ente rector del Sistema Nacional de Informatica a traves de la Oficina Nacional de Gobierno Electronico e Informatica (ONGEI), siendo esta la encargada de implementar la Politica Nacional de Gobierno Electronico e Informatica; Que, el "Plan de Desarrollo de la Sociedad de la Informacion en el Peru - La Agenda Digital Peruana 2.0", aprobado mediante Decreto Supremo Nº 066-2011-PCM, en su Objetivo Nº 7, establece la necesidad de promover una Administracion Publica de calidad orientada a la poblacion, y la necesidad de contar con una Estrategia Nacional de Ciberseguridad con el objetivo de minimizar los riesgos en caso de sufrir algun MORDAZA de incidente en los recursos informaticos del Estado, asi como, la disuasion del crimen cibernetico, que se producen mediante el uso de redes teleinformaticas, entre otros; Que, es politica de Estado promover, facilitar e incorporar el uso de las nuevas Tecnologias de la Informacion y la Comunicacion (TIC) en la difusion de los avances de la infraestructura de datos espaciales del MORDAZA, con el proposito de brindar a la poblacion facilidades de acceso a la informacion y a los servicios gubernamentales, en menor tiempo e independientemente del lugar geografico donde se realicen los requerimientos de la ciudadania; Que, la Oficina Nacional de Gobierno Electronico e Informatica (ONGEI) de la Presidencia del Consejo de Ministros recomienda la aplicacion y el uso de la "NTPISO /IEC 27001:2008 EDI Tecnologia de la Informacion. Tecnicas de seguridad. Sistemas de gestion de seguridad de la Informacion. Requisitos", de manera progresiva, en todas las entidades que integran el Sistema Nacional de Informatica, con la finalidad de coadyuvar con la infraestructura de Gobierno Electronico; la cual a su vez, se complementa con la Resolucion Ministerial Nº 2462007-PCM;
Que, en este contexto, resulta necesario dejar sin efecto la Resolucion Ministerial Nº 197-2011-PCM, que establece fecha limite para la implementacion del plan de seguridad de la informacion dispuesto en la MORDAZA Tecnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la Informacion. Codigo de Buenas Practicas para la gestion de la seguridad de la informacion"; De conformidad con lo dispuesto en la Ley N° 29158, Ley Organica del Poder Ejecutivo; la Ley N° 27658, Ley MORDAZA de Modernizacion de la Gestion del Estado; y el Reglamento de Organizacion y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 063-2007-PCM, y sus modificatorias; SE RESUELVE Articulo 1º.- De la aprobacion Apruebese el uso obligatorio de la MORDAZA Tecnica Peruana "NTP-ISO/IEC 27001:2008 EDI Tecnologia de la Informacion. Tecnicas de seguridad. Sistemas de gestion de seguridad de la Informacion. Requisitos" en todas las entidades integrantes del Sistema Nacional de Informatica, que como anexo forma parte integrante de la presente resolucion. Articulo 2º.- Publicacion La presente resolucion se publicara en el diario oficial "El Peruano". Adicionalmente la MORDAZA Tecnica Peruana "NTP-ISO /IEC 27001:2008 EDI Tecnologia de la Informacion. Tecnicas de seguridad. Sistemas de Gestion de Seguridad de la Informacion. Requisitos" sera publicada en el MORDAZA de la Presidencia del Consejo de Ministros (www.pcm.gob.pe) y en el MORDAZA de la Oficina Nacional de Gobierno Electronico e Informatica (ONGEI) (www.ongei.gob.pe), el mismo dia de la publicacion de la presente resolucion en el Diario Oficial El Peruano. Articulo 3º.- De la implementacion La implementacion de los Sistemas de Seguridad de la Informacion en las entidades integrantes del Sistema Nacional de Informatica debera empezar con la aplicacion de la MORDAZA Tecnica Peruana "NTP-ISO/IEC 27001:2008 EDI Tecnologia de la Informacion. Tecnicas de seguridad. Sistemas de gestion de seguridad de la Informacion. Requisitos", cuyos controles deberan ser implementados de acuerdo a las recomendaciones de la MORDAZA Tecnica Peruana "NTP-ISO/ IEC 17799:2007 EDI. Tecnologia de la Informacion. Codigo de buenas practicas para la gestion de la seguridad de la informacion. 2a. Edicion", dispuesto por la Resolucion Ministerial Nº 246-2007-PCM. La Oficina Nacional de Gobierno Electronico e Informatica (ONGEI) de la Presidencia del Consejo de Ministros publicara en su MORDAZA el cronograma de implementacion progresiva del Sistema de Gestion de la Seguridad de la Informacion, el mismo dia de la publicacion de la presente resolucion en el Diario Oficial El Peruano. Las entidades que a continuacion se detallan deben cumplir con implementar dichos sistemas de acuerdo al cronograma acotado, para lo cual deberan iniciar la fase uno, senalado en el cronograma MORDAZA mencionado, en un plazo no mayor de 45 dias de publicada la presente resolucion. PODER LEGISLATIVO 1. Congreso de la Republica PODER JUDICIAL 2. Poder Judicial (PJ) ORGANISMOS AUTONOMOS 1. Asamblea Nacional de Rectores (ANR) 2. Banco Central de Reserva del Peru (BCRP) 3. Consejo Nacional de la Magistratura (CNM) 4. Defensoria del Pueblo (DP) 5. MORDAZA Nacional de Elecciones (JNE)