Norma Legal Oficial del día 20 de mayo del año 2016 (20/05/2016)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 50

587668 PODER JUDICIAL

NORMAS LEGALES

Viernes 20 de mayo de 2016 /

El Peruano

CONSEJO EJECUTIVO DEL PODER JUDICIAL
Aprueban diversos documentos de gestión en el marco de la R.M. Nº 004-2016-PCM
RESOLUCIÓN ADMINISTRATIVA Nº 109-2016-CE-PJ Lima, 4 de mayo de 2016 VISTOS: El Oficio Nº 560-2016-GG-PJ, cursado por la Gerencia General del Poder Judicial; y el Memorándum Nº 003-2016-GGSI-PJ, de fecha 22 de marzo de 2016, mediante el cual el Comité de Gestión de Seguridad de la Información del Poder Judicial, remite proyectos de resolución administrativa para la aprobación de los siguientes documentos: a) Procedimiento de Aprobación, Revisión y Actualización de la Política del Sistema de Gestión de Seguridad de la Información", b) Procedimiento de Identificación de Activos de Información, y c) Procedimiento de Identificación, Análisis y Evaluación de Riesgo de Seguridad de la Información, en el marco de lo establecido en la Resolución Ministerial Nº 004-2016PCM. Asimismo, remite el Informe Nº 235-2016-OAL-GGPJ, emitido por la Asesoría Legal de la Gerencia General. CONSIDERANDO: Primero. Que la Resolución Ministerial Nº 246-2007PCM de fecha 22 de agosto de 2007, aprobó el uso de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información 2º Edición", por parte de las entidades públicas integrantes del Sistema Nacional de Informática. Segundo. Que la citada Norma Técnica refiere que la Política de Seguridad de la Información tiene como objeto dirigir y dar soporte a la gestión de seguridad de la información en concordancia con los requerimiento de la institución, las leyes y las regulaciones; debiendo la Alta Dirección establecer los lineamientos de la política de actuación y manifestar su apoyo y compromiso a la seguridad de la información, publicando y manteniendo una política de seguridad en toda la organización. Tercero. Que, en cumplimiento a lo dispuesto en la resolución ministerial antes citada, mediante Resolución Administrativa Nº 148-2010-P-PJ, la Presidencia del Poder Judicial aprobó la "Política de Seguridad de la Información del Poder Judicial", estableciendo como política reconocer que los recursos de información son activos vitales de la organización y deben usarse medidas prudentes para proteger estos activos contra accidentes o daños, modificación, destrucción o divulgación no autorizada; así como asegurar la integridad de datos, confiabilidad y disponibilidad. Cuarto. Que a través de la Resolución Ministerial Nº 129-2012-PCM se estableció un nuevo cronograma y la incorporación del rol del oficial de seguridad para el proceso de implementación de la Norma Técnica Peruana "NTP-ISO/IEC 27001: 2008 EDI. Tecnología de la Información Técnica de Seguridad Sistema de Gestión de Seguridad de la Información Requisitos", aprobada mediante Resolución Nº 42-2008/INCEDOPI-CNB, por la Comisión Normalización y de Fiscalización de Barreras Comerciales No Arancelarias del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI). Norma que fue reemplazada por la nueva versión de la Norma Técnica Peruana NTP-ISO/IEC 27001:2014. Quinto. Que, posteriormente, mediante Decreto Supremo Nº 081-2013-PCM se aprobó la "Política

Nacional de Gobierno Electrónico 2013-2017", la cual establece determinados lineamientos estratégicos para el Gobierno Electrónico en el Perú, entre otros, el relacionado con la seguridad de la información; el mismo que busca velar por la integridad, seguridad y disponibilidad de los datos debiendo establecerse lineamientos de seguridad de la información a fin de mitigar el riesgo de exposición de información sensible del ciudadano, correspondiendo que en uso de las funciones atribuidas al ente rector del Sistema Nacional de la Informática, para el caso ONGEIPCM. Sexto. Que la Resolución Ministerial Nº 004-2016PCM aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos 2º Edición", en todas las entidades integrantes del Sistema Nacional de Informática, derogando la Resolución Ministerial Nº 129-2012-PCM. Sétimo. Que, mediante Resolución Administrativa Nº 030-2016-P-PJ de fecha 28 de enero de 2016, la Presidencia del Poder Judicial adecuó la conformación de los miembros del Comité de Gestión de Seguridad de la Información del Poder Judicial, en cumplimiento a lo dispuesto en el artículo 5º de la Resolución Ministerial Nº 004-2016-PCM. Octavo. Que, en ese sentido, es necesario aprobar los siguientes documentos de gestión: a) "Procedimiento de Aprobación, Revisión y Actualización de la Política del Sistema de Gestión de Seguridad de la Información": Establecer las actividades a realizar para la aprobación, revisión y actualización de la política del Sistema de Gestión de Seguridad de la Información, durante el ciclo de vida del documento, el cual es clave para la implementación del SGSI en el Poder Judicial. b) "Procedimiento de Identificación de Activos de Información": Establecer las actividades para identificar, clasificar y valorizar los activos de información, el cual es un paso preliminar al Análisis de Riesgos de Seguridad de la Información; y, c) "Procedimiento de Identificación, Análisis y Evaluación de Riesgos de Seguridad de la Información": Establecer una secuencia de actividades para la identificación, análisis y evaluación de los riesgos de seguridad de la información. Por estos fundamentos; en mérito al Acuerdo Nº 3752016 de la décima octava sesión del Consejo Ejecutivo del Poder Judicial de la fecha, adoptado con la intervención de los señores Ticona Postigo, De Valdivia Cano, Lecaros Cornejo, Ruidías Farfán, Vera Meléndez y Álvarez Díaz; y en uso de las atribuciones conferidas por el artículo 82º del Texto Único Ordenado de la Ley Orgánica del Poder Judicial, con la exposición del Gerente General y Gerente de Informática. Por unanimidad, SE RESUELVE: Artículo Primero.- Aprobar los siguientes documentos de gestión: a) "Procedimiento de Aprobación, Revisión y Actualización de la Política del Sistema de Gestión de Seguridad de la Información", b) "Procedimiento de Identificación de Activos de Información"; y c) "Procedimiento de Identificación, Análisis y Evaluación de Riesgos de Seguridad de la Información". Los documentos aprobados forman parte integrante de la presente resolución. Artículo Segundo. Dejar sin efecto las resoluciones administrativas que se opongan a la presente. Artículo Tercero.- Disponer la publicación en el Portal Institucional del Poder Judicial la presente resolución administrativa y los documentos aprobados, para su debido cumplimiento. Artículo Cuarto.- Transcribir la presente resolución al Presidente del Poder Judicial, Oficina de Control de

Deseo borrar mis datos personales que aparecen en esta página.

FILTRAR POR PÁGINA