Norma Legal Oficial del día 03 de junio del año 2018 (03/06/2018)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 25
El Peruano / Domingo 3 de junio de 2018
NORMAS LEGALES
25
VISTO: La propuesta de Resolución de Presidencia Ejecutiva, que presenta la Gerencia General, indicando la obligación de designar un Comité de Gestión de Seguridad de la Información del Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM; y, CONSIDERANDO: Que, la Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado, establece que el proceso de modernización de la gestión del Estado tiene como finalidad fundamental la obtención de mayores niveles de eficiencia del aparato estatal, definiéndose que su objetivo, entre otros, es alcanzar un Estado al servicio de la ciudadanía y transparente en su gestión; Que, mediante Decreto Supremo Nº 066-2011PCM, se aprueba el "Plan de Desarrollo de la Sociedad de Información en el Perú La Agenda Digital Peruana 2.0", en cuyo objetivo Nº 7º se establece la necesidad de promover una Administración Pública de calidad orientada a la población; Que, los artículos 3º, 7º y 17º del Decreto Legislativo Nº 604, Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática, establecen los ámbitos de competencia de los Sistemas Nacionales de Estadística e Informática y precisan que los órganos del sistema lo integran, entre otros, las Oficinas de Estadística e Informática de los Ministerios, de los Organismos Centrales, Instituciones Públicas Descentralizadas y Empresas del Estado, así como se dispone que en cada uno de éstos se constituirá una oficina de estadística y/o informática para realizar actividades de producción y servicio estadístico e informático; Que, mediante Ley Nº 30286 se crea el Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM, como organismo técnico especializado, con autonomía administrativa, funcional, técnica, económica, financiera y personería jurídica de derecho público, constituyéndose en pliego presupuestal, adscrito al Ministerio del Ambiente; Que, mediante Decreto Supremo Nº 004-2016-MINAM se aprueba el Reglamento de Organización y Funciones del INAIGEM, en cuyo artículo 29º se incorpora en la estructura institucional a la Oficina de Tecnologías de la Información, como órgano de apoyo encargado de planificar, implementar y gestionar sistemas de información, infraestructura tecnológica de cómputo y comunicación, constituyendo dicha oficina el órgano del INAIGEM integrante de los Sistemas Nacionales de Estadística e Informática; Que, los artículos 1º y 5º de la Resolución Ministerial Nº 004-2016-PCM, disponen el uso obligatorio de la Norma Técnica Peruana "NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de seguridad de la Información. Requisitos. 2º Edición", en todas las entidades integrantes del Sistema Nacional de Informática, así como la designación de un "Comité de Gestión de seguridad de la Información"; Que, mediante Resolución Ministerial Nº 166-2017PCM, se modificó el artículo 5º de la norma citada en el considerando anterior, estableciendo la conformación mínima del referido Comité; se adicionó el artículo 5-A estableciendo sus funciones; y se determina la designación de un Oficial de Seguridad de la Información mediante resolución del Titular de la entidad; Que, conforme a los considerandos precedentes, es necesario designar un Comité de Gestión de Seguridad de la Información del Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM, encargado de la implementación de mecanismos para mejorar la seguridad de la información; Que, asimismo, corresponde designar a los integrantes de dicho Comité y al Oficial de Seguridad de la Información, quien será responsable de coordinar la implementación del Sistema de Gestión de Seguridad de la Información en el INAIGEM; Que, es necesario emitir el acto administrativo de designación del Comité antes referido, precisando las funciones que le corresponde;
Con el visado de la Gerencia General, la Oficina de Planeamiento, Presupuesto y Modernización, la Oficina de Tecnologías de la Información y la Oficina de Asesoría Jurídica, y; De conformidad con lo dispuesto por la Ley Nº 29158, Ley Orgánica del Poder Ejecutivo; la Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado; el Decreto Legislativo Nº 604, Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática; la Ley Nº 30286, que crea el Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM; el Decreto Supremo Nº 004-2016-MINAM que aprueba el Reglamento de Organización y Funciones del INAIGEM; el Decreto Supremo Nº 054-2018-PCM, que aprueba los Lineamientos de Organización del Estado; la Resolución Ministerial Nº 004-2016-PCM, que dispone el uso obligatorio de la Norma Técnica Peruana "NTP ISO/ IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de seguridad de la Información. Requisitos. 2º Edición" y su modificatoria, Resolución Ministerial Nº 166-2017-PCM; SE RESUELVE: Artículo 1º.- Comité de Gestión de Seguridad de la Información DESIGNAR al Comité de Gestión de Seguridad de la Información del Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM, el mismo que está conformado por: - Un representante de la Presidencia Ejecutiva, quien lo presidirá. - El Jefe de la Oficina de Administración. - El Jefe de la Oficina de Planeamiento, Presupuesto y Modernización. - El Jefe de la Oficina de Tecnologías de la Información. - El Jefe de la Oficina de Asesoría Jurídica. - El Oficial de Seguridad de la Información Artículo 2º.- Finalidad El Comité de Gestión de Seguridad de la Información del Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM, tiene como finalidad impulsar la implementación del Sistema de Gestión de Seguridad de la Información y generar los mecanismos que sean necesarios para mejorar dicho Sistema en el ámbito institucional. Artículo 3º.- Funciones El Comité de Gestión de Seguridad de la Información del Instituto Nacional de Investigación en Glaciares y Ecosistemas de Montaña INAIGEM, tiene como funciones las siguientes: a) Proponer la política y objetivos de seguridad de la información alineados con el Plan Estratégico Institucional, con la Política Nacional de Gobierno Electrónico y regulación en el ámbito de seguridad de la información; b) Promover y gestionar la implementación del Sistema de Gestión de Seguridad de la Información; c) Promover la gestión de seguridad de la información en los procesos y cultura organizacional; d) Gestionar la asignación del personal y recursos necesarios para la implementación del Sistema de Gestión de Seguridad de la Información; e) Difundir la importancia de una efectiva gestión de seguridad de la información a las partes interesadas, en conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información; f) Evaluar el desempeño del Sistema de Gestión de Seguridad de la Información; g) Otras funciones que se le asigne en el ámbito de su competencia y aquellas concordantes con la materia. Artículo 4º.- Priorización del Alcance del Sistema de Gestión de Seguridad de la Información en el INAIGEM DISPONER que la Oficina de Tecnologías de la Información adopte las acciones necesarias que aseguren la implementación del Sistema de Gestión de