TEXTO PAGINA: 5
NORMAS LEGALES El Peruano Lima, viernes 25 de mayo de 2012 466835 VISTOS: El Memorándum Nº 44-2012-PCM/ONGEI y el Informe Técnico Nº 028-2011-PCM/ONGEI-GPGF, de la Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros; CONSIDERANDO: Que, mediante Resolución Ministerial Nº 246-2007- PCM, del 22 de agosto de 2007, se aprueba el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2ª Edición”, en todas las entidades integrantes del Sistema Nacional de Informática; Que, mediante Resolución Ministerial Nº 197- 2011-PCM se establece fecha límite para que diversas entidades de la Administración Pública implementen el Plan de Seguridad de la información dispuesto en la Norma Técnica Peruana señalada en el considerando precedente; Que, la Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2ª Edición” establece las recomendaciones de seguridad, así como, las buenas prácticas para la implementación de controles que realizan los Sistemas de Gestión de Seguridad de la Información; pero no defi ne la forma de realizar la entrega, por lo que es necesario incorporar una forma de verifi car la efectividad y efi ciencia de lo implementado; Que, mediante Resolución Nº 42-2008/INDECOPI-CNB del 11 de enero de 2009, la Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual (INDECOPI) aprueba la Norma Técnica Peruana “NTP ISO/IEC 27001:2008 EDI Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos”; Que, de acuerdo a lo establecido en el numeral 4.8 del artículo 4 y el artículo 49 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo N° 063- 2007-PCM, la Presidencia del Consejo de Ministros actúa como ente rector del Sistema Nacional de Informática a través de la Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI), siendo ésta la encargada de implementar la Política Nacional de Gobierno Electrónico e Informática; Que, el “Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0”, aprobado mediante Decreto Supremo Nº 066-2011-PCM, en su Objetivo Nº 7, establece la necesidad de promover una Administración Pública de calidad orientada a la población, y la necesidad de contar con una Estrategia Nacional de Ciberseguridad con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, así como, la disuasión del crimen cibernético, que se producen mediante el uso de redes teleinformáticas, entre otros; Que, es política de Estado promover, facilitar e incorporar el uso de las nuevas Tecnologías de la Información y la Comunicación (TIC) en la difusión de los avances de la infraestructura de datos espaciales del país, con el propósito de brindar a la población facilidades de acceso a la información y a los servicios gubernamentales, en menor tiempo e independientemente del lugar geográfi co donde se realicen los requerimientos de la ciudadanía; Que, la Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros recomienda la aplicación y el uso de la “NTP- ISO /IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos”, de manera progresiva, en todas las entidades que integran el Sistema Nacional de Informática, con la fi nalidad de coadyuvar con la infraestructura de Gobierno Electrónico; la cual a su vez, se complementa con la Resolución Ministerial Nº 246- 2007-PCM; Que, en este contexto, resulta necesario dejar sin efecto la Resolución Ministerial Nº 197-2011-PCM, que establece fecha límite para la implementación del plan de seguridad de la información dispuesto en la Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de Buenas Prácticas para la gestión de la seguridad de la información”; De conformidad con lo dispuesto en la Ley N° 29158, Ley Orgánica del Poder Ejecutivo; la Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado; y el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 063-2007-PCM, y sus modifi catorias; SE RESUELVE Artículo 1º.- De la aprobación Apruébese el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos” en todas las entidades integrantes del Sistema Nacional de Informática, que como anexo forma parte integrante de la presente resolución. Artículo 2º.- Publicación La presente resolución se publicará en el diario ofi cial “El Peruano”. Adicionalmente la Norma Técnica Peruana “NTP-ISO /IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos” será publicada en el Portal de la Presidencia del Consejo de Ministros (www.pcm.gob.pe) y en el Portal de la Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI) (www.ongei.gob.pe), el mismo día de la publicación de la presente resolución en el Diario Ofi cial El Peruano. Artículo 3º.- De la implementación La implementación de los Sistemas de Seguridad de la Información en las entidades integrantes del Sistema Nacional de Informática deberá empezar con la aplicación de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos”, cuyos controles deberán ser implementados de acuerdo a las recomendaciones de la Norma Técnica Peruana “NTP-ISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2a. Edición”, dispuesto por la Resolución Ministerial Nº 246-2007-PCM. La Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros publicará en su portal el cronograma de implementación progresiva del Sistema de Gestión de la Seguridad de la Información, el mismo día de la publicación de la presente resolución en el Diario Ofi cial El Peruano. Las entidades que a continuación se detallan deben cumplir con implementar dichos sistemas de acuerdo al cronograma acotado, para lo cual deberán iniciar la fase uno, señalado en el cronograma antes mencionado, en un plazo no mayor de 45 días de publicada la presente resolución. PODER LEGISLATIVO 1. Congreso de la República PODER JUDICIAL 2. Poder Judicial (PJ) ORGANISMOS AUTÓNOMOS 1. Asamblea Nacional de Rectores (ANR) 2. Banco Central de Reserva del Perú (BCRP) 3. Consejo Nacional de la Magistratura (CNM) 4. Defensoría del Pueblo (DP) 5. Jurado Nacional de Elecciones (JNE)