TEXTO PAGINA: 46
46 NORMAS LEGALES Lunes 30 de mayo de 2022 El Peruano / GOBIERNOS REGIONALES GOBIERNO REGIONAL DEL CALLAO Aprueban la Política de Seguridad de la Información del Gobierno Regional del Callao versión 1.0 RESOLUCIÓN EJECUTIVA REGIONAL Nº 116 Callao, 5 de mayo de 2022EL GOBERNADOR DEL GOBIERNO REGIONAL DEL CALLAO VISTOS:La Resolución Ministerial Nº 004-2016-PCM; el O fi cio Nº D001236-2021-PCM-SGD, de fecha 24 de marzo de 2021; el Informe Nº 197-2022-GRC/GGR/OTIC, de fecha 21 de marzo de 2022, de la O fi cina de Tecnologías de la Información y Comunicaciones, en referencia a la Política de Seguridad de la Información del Gobierno Regional del Callao Versión 1.0; Informe Nº 473-2022-GRC/GAJ, de fecha 26 de abril de 2022; y, CONSIDERANDO:Que, de conformidad con el artículo 191º de la Constitución Política del Perú, modi fi cada por la Ley Nº 27680 - Ley de Reforma Constitucional, concordante con los artículos 2º y 4º de la Ley Nº 27867 - Ley Orgánica de Gobiernos Regionales, en el que se establece que, “Los Gobiernos Regionales tienen autonomía política, económica y administrativa en asuntos de su competencia (...)”, asimismo, el numeral 1) del artículo 192º de la mencionada norma, dispone que los Gobiernos Regionales son competentes para aprobar su organización interna y su presupuesto; Que, en concordancia con el precepto constitucional indicado, el artículo 8º de la Ley Nº 27783, Ley de Bases de la Descentralización, el mismo que instituye: “La Autonomía es el Derecho y la capacidad efectiva del gobierno en sus tres niveles, de normar, regular y administrar los asuntos públicos de su competencia (...)”; en tal sentido, el artículo 9º del mismo cuerpo normativo señala que: “9.1. La Autonomía política: es la facultad de adoptar y concordar las políticas, planes y normas en los asuntos de su competencia, aprobar y expedir sus normas, decidir a través de sus órganos de gobierno y desarrollar las funciones que le son inherentes. 9.2. La autonomía Administrativa: es la facultad de organizarse internamente (...)”; Que, mediante Decreto Supremo Nº 004-2013-PCM, se aprueba la Política Nacional de Modernización de la Gestión Pública, siendo el principal instrumento orientador de la modernización de la gestión pública en el Perú, que establece la visión, los principios y lineamientos para una actuación coherente y e fi caz del sector público, al servicio de los ciudadanos y el desarrollo del país; Que, con Resolución Ministerial Nº 004-2016-PCM se aprueba el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición”, en todas las entidades integrantes del Sistema Nacional de Informática; Que, en el numeral 5.2 de la citada Norma Técnica se establece que la Alta Dirección debe establecer una política de seguridad de la información que sea apropiada para el propósito de la organización, que incluya objetivos de seguridad de la información o proporcione un marco de referencia para fi jarlos, así como incluir compromisos para satisfacer los requisitos aplicables relacionados a la seguridad de la información y para la mejora continua del sistema de gestión de la seguridad de la información, debiendo dicha política estar disponible como información documentada, comunicarse dentro de la organización y estar disponible para las partes interesadas según corresponda;Que, mediante Resolución Ministerial Nº 119-2018- PCM modi fi cada por la Resolución Ministerial Nº 087-2019- PCM, se establece que cada entidad de la Administración Pública debe constituir un Comité de Gobierno Digital con competencias, entre otras, en materia de seguridad de la información; Que, en relación con las citadas disposiciones, mediante Resolución Ejecutiva Regional Nº 008-2020, de fecha 13 de enero de 2020, se constituye el Comité de Gobierno Digital del Gobierno Regional del Callao, así también, mediante Resolución Ejecutiva Regional Nº 045-2020, de fecha 27 de febrero de 2020, se designa al O fi cial de Seguridad de la Información del Comité de Gobierno Digital del Gobierno Regional del Callao; Que, con Informe Nº 197-2022-GRC/GGR/OTIC, de fecha 21 de marzo de 2022, la O fi cina de Tecnologías de Información y Comunicaciones (OTIC), solicita la aprobación, publicación y difusión de la Política de Seguridad de la Información, informando que la Política propuesta es formulada de acuerdo a la normatividad vigente y se encuentra alineada al establecimiento de un Sistema de Gestión de Seguridad de la Información; Que, el Comité de Gobierno Digital del Gobierno Regional del Callao, en ejercicio de sus funciones relacionadas con la implementación del Sistema de Gestión de Seguridad de la Información de la Entidad, ha revisado el proyecto de Política de Seguridad de la Información y, ha formulado una versión actualizada de la misma, el mismo que ha sido aprobada por unanimidad mediante Acta en sesión de los miembros del Comité de Gobierno Digital del Gobierno Regional del Callao; De conformidad con las facultades y atribuciones conferidas por el inciso a) y d) del artículo 21 de la Ley Nº 27867, Ley Orgánica de Gobiernos Regionales, sus leyes modi fi catorias y el Nuevo Texto Único Ordenado del Reglamento de Organización y Funciones del Gobierno Regional del Callao, aprobado el 26 de enero de 2018 mediante Ordenanza Regional Nº 000001, contando con el Visto Bueno de la Gerencia de Asesoría Jurídica y la Ofi cina de Tecnología de la Información y Comunicaciones; SE RESUELVE: Artículo Primero.- APROBAR la POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL GOBIERNO REGIONAL DEL CALLAO VERSIÓN 1.0, que como Anexo forma parte integrante de la presente Resolución. Artículo Segundo.- ENCARGAR a la O fi cina de Recursos Humanos que la Política de Seguridad de la Información del Gobierno Regional del Callao, se incluya en los procesos de inducción para los nuevos servidores; publicarla en los tableros de anuncios internos y hacer que su cumplimiento sea un requisito contractual para los servidores. Artículo Tercero.- ENCARGAR a la O fi cina de Logística que la Política de Seguridad de la Información del Gobierno Regional del Callao, sea incluida en los procesos de contrataciones de bienes y servicios y, hacer que su cumplimiento sea un requisito contractual para los contratistas y proveedores. Artículo Cuarto.- ENCARGAR a la O fi cina de Tecnología de la Información y Comunicaciones que la Política de Seguridad de la Información del Gobierno Regional del Callao, se incluya en el Manual del Sistema de Gestión de Seguridad de la Información. Artículo Quinto.- ENCARGAR, a la O fi cina de Trámite Documentario y Archivo la noti fi cación de la presente Resolución y su Anexo a los órganos competentes del Gobierno Regional del Callao, para su conocimiento y fi nes. Artículo Sexto.- DISPONER, la publicación de la presente Resolución y su anexo en el diario o fi cial El Peruano y en la plataforma Digital Única del Estado Peruano (www.gob.pe) Regístrese, comuníquese y cúmplase.DANTE MANDRIOTTI CASTRO Gobernador 2071829-1