Norma Legal Oficial del día 21 de junio del año 2017 (21/06/2017)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 6

6

NORMAS LEGALES

Miércoles 21 de junio de 2017 /

El Peruano

IVIA) y el componente 3 (esquemas competitivos de Asignación Integral y de Asignación Independiente para Propuestas de I+D y de I+D+i en Áreas Prioritarias y Áreas Generales de Conocimiento). - Aquellas funciones que se encuentren en el Acuerdo de Préstamo N° 8682-PE y otras establecidas en la normativa de la materia. Artículo 4.- Secretaría Técnica La Secretaría Técnica del grupo de trabajo recae en el Director Ejecutivo del Fondo Nacional de Desarrollo Científico y de Innovación Tecnológica ­ FONDECYT. Artículo 5.- Instalación y periodo de vigencia En el plazo no mayor de tres (3) días hábiles contado desde el día hábil siguiente de la publicación de la presente Resolución, el grupo de trabajo debe proceder a su instalación, y ejerce sus funciones hasta la fecha de cierre del Proyecto. Artículo 6.- De la aprobación del Reglamento Interno El grupo de trabajo aprueba su Reglamento Interno en un plazo no mayor a quince (15) días hábiles, contados a partir del día hábil siguiente de su instalación. Artículo 7.- Gastos Los integrantes del grupo de trabajo ejercen el cargo ad honorem. Los gastos que demande la participación de los integrantes del grupo de trabajo, en cumplimiento a sus funciones, son cubiertos con cargo a los presupuestos institucionales de las entidades e instituciones a los que representan, no irrogando gastos adicionales al Tesoro Público. Artículo 8.- Publicación Dispóngase la publicación de la presente Resolución Ministerial en el Diario Oficial El Peruano, asimismo en el Portal Institucional de la Presidencia del Consejo de Ministros (www.pcm.gob.pe); del Consejo Nacional de Ciencia, Tecnología e Innovación Tecnológica ­ CONCYTEC, (www.concytec.gob.pe); y del Fondo Nacional de Desarrollo Científico y de Innovación Tecnológica ­ FONDECYT (www.cienciactiva.gob.pe). Regístrese, comuníquese y publíquese. FERNANDO ZAVALA LOMBARDI Presidente del Consejo de Ministros 1535494-1

Que, se requiere priorizar la implementación del Sistema de Gestión de Seguridad de la Información en las entidades públicas, sobre todo en sus procesos misionales y de soporte que resulten críticos y relevantes para su operatividad, siendo necesario contar para ello con el rol del Oficial de Seguridad de la Información, como responsable de coordinar la implementación de dicho Sistema, ello con la finalidad de coadyuvar al desarrollo del Gobierno Electrónico y la Digitalización del Estado; Que, de acuerdo a lo establecido en los artículos 47 y 51 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo N° 022-2017-PCM, la Presidencia del Consejo de Ministros actúa como ente rector del Sistema Nacional de Informática a través de la Secretaría de Gobierno Digital (SEGDI), siendo ésta la encargada de formular y proponer normas y estándares para el desarrollo e implementación de la Seguridad de la Información, así como de supervisar su cumplimiento, resulta pertinente modificar el artículo 5 de la Resolución Ministerial N° 004-2016-PCM a fin de que el Comité de Gestión de Seguridad de la Información se encuentre conformado por los funcionarios y/o directivos competentes para la ejecución de sus funciones; De conformidad con lo dispuesto en la Ley N° 29158, Ley Orgánica del Poder Ejecutivo, y el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros aprobado mediante Decreto Supremo Nº 022-2017-PCM; SE RESUELVE: Artículo 1.- Modificación del artículo 5 de la Resolución Ministerial N° 004-2016-PCM. Modifíquese el artículo 5 de la Resolución Ministerial N° 004-2016-PCM, en los términos siguientes: "Artículo 5.- Del Comité de Gestión de Seguridad de la Información Cada entidad designará un Comité de Gestión de Seguridad de la Información, conformado como mínimo por: - El/la titular de la entidad o su representante. - El/la responsable de administración o quien haga sus veces; - El/la responsable de planificación o quien haga sus veces; - El/la responsable del área de informática o quien haga sus veces; - El/la responsable de área legal o quien haga sus veces y - El/la oficial de seguridad de la información." Artículo 2.- Incorporación del artículo 5-A a la Resolución Ministerial N° 004-2016-PCM. Incorpórese el artículo 5-A a la Resolución Ministerial N° 004-2016-PCM, conforme al siguiente texto: "Artículo 5-A.- De las Funciones del Comité de Gestión de Seguridad de la Información El Comité de Gestión de Seguridad de la Información debe cumplir, como mínimo, las siguientes funciones: a) Proponer la política y objetivos de seguridad de la información alineados con el Plan Estratégico Institucional, con la Política Nacional de Gobierno Electrónico y regulación en el ámbito de seguridad de la información; b) Promover y gestionar la implementación del Sistema de Gestión de Seguridad de la Información; c) Promover la gestión de seguridad de la información en los procesos y cultura organizacional; d) Gestionar la asignación del personal y recursos necesarios para la implementación del Sistema de Gestión de Seguridad de la Información; e) Difundir la importancia de una efectiva gestión de seguridad de la información a las partes interesadas, en conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información; f) Evaluar el desempeño del Sistema de Gestión de Seguridad de la Información;

Modifican el artículo 5 de la R.M. N° 0042016-PCM referente al Comité de Gestión de Seguridad de la Información
RESOLUCIÓN MINISTERIAL Nº 166-2017-PCM Lima, 20 de junio de 2017 CONSIDERANDO: Que, mediante Resolución Ministerial N° 004-2016PCM se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición", en todas las entidades integrantes del Sistema Nacional de Informática; Que, el Comité de Gestión de Seguridad de la Información debe contar con el liderazgo y compromiso necesario para la implementación de la citada Norma Técnica Peruana, por lo que resulta relevante precisar sus funciones tomando como referencia lo establecido en el numeral 5.1 de la NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición;

Deseo borrar mis datos personales que aparecen en esta página.

FILTRAR POR PÁGINA