Aprueban Documento Técnico "Política de Seguridad de la Información del Ministerio de Salud - MINSA" RESOLUCIÓN MINISTERIAL N° 431-2015/MINSA Lima, 9 de julio del 2015 Visto, el Expediente N° 14-066417-001 que contiene el Informe N° 002-2015-OGEI-OIT-OFISEG/MINSA de la Oficina General de Estadística e Informática del Ministerio de Salud; y, CONSIDERANDO: Que, el artículo 9° de la Ley N° 29733, Ley de Protección de Datos Personales, establece que el titular del banco de datos personales y el encargado de su tratamiento sábado, julio 11, 2015

Aprueban Documento Técnico "Política de Seguridad de la Información del Ministerio de Salud - MINSA"
RESOLUCIÓN MINISTERIAL N° 431-2015/MINSA
Lima, 9 de julio del 2015
Visto, el Expediente N° 14-066417-001 que contiene el Informe N° 002-2015-OGEI-OIT-OFISEG/MINSA de la Oficina General de Estadística e Informática del Ministerio de Salud; y,
CONSIDERANDO:

Que, el artículo 9° de la Ley N° 29733, Ley de Protección de Datos Personales, establece que el titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate;

Que, mediante Resolución Ministerial N° 520-2006/ MINSA, del 30 de mayo de 2006, se aprobó el documento técnico "Lineamientos de Política de Seguridad de la Información del Ministerio de Salud", con el fin de preservar la integridad, disponibilidad y confidencialidad de la información del Ministerio de Salud, en todos sus medios de soporte y tratamiento;

Que, mediante Resolución Ministerial N° 246-2007-PCM, se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2ª Edición" en todas las entidades integrantes del Sistema Nacional de Informática, con la finalidad de establecer un modelo integral para el desarrollo de los planes de seguridad de la información en la Administración Pública;

Que, la Norma Técnica Peruana referida en el considerando precedente, señala que la Política de Seguridad de la Información, tiene como objetivo dirigir y dar soporte a la gestión de seguridad de la información en concordancia con los requerimientos de la institución, las leyes y las regulaciones; correspondiendo a la Alta Dirección establecer las líneas de la política de actuación y manifestar su apoyo y compromiso a la seguridad de la información, publicando y manteniendo una Política de Seguridad en toda la organización;

Que, la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros recomienda la aplicación y el uso de la "NTP-ISO/IEC 27001:2008 EDI Tecnología de la Información.

Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos.", de manera progresiva, en todas las entidades que integran el Sistema Nacional de Informática, con la finalidad de coadyuvar con la infraestructura de Gobierno Electrónico, complementando así lo dispuesto por la Resolución Ministerial N° 246-2007-PCM antes señalada;

Que, en tal sentido, mediante Resolución Ministerial N° 129-2012-PCM, se aprueba el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2008 EDI T ecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos", en todas las entidades integrantes del Sistema Nacional de Informática, estableciendo que su control deberá ser implementado de acuerdo a las recomendaciones de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI.

Tecnología de la Información";

Que, mediante Resolución Comisión de Normalización y de Fiscalización de Barreras Comerciales no Arancelarias N° 129-2014/CNB-INDECOPI, del Instituto Nacional de Defensa de la Competencia y Protección de la Propiedad Intelectual ? INDECOPI, se deja sin efecto la Norma Técnica Peruana "NTP-ISO/IEC 27001:2008" y se aprueba la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014
Tecnología de la Información. Técnicas de Seguridad.

Sistemas de Gestión de Seguridad de la Información.

Requisitos 2ª edición."
Que, en atención a los cambios normativos referidos a la gestión de seguridad de la información, con el documento de Visto la Oficina General de Estadística e Informática propone la aprobación del Documento Técnico "Política de Seguridad de la Información del Ministerio de Salud", resultando necesario emitir el acto resolutivo correspondiente;

Con el visado de la Directora General de la Oficina General de Asesoría Jurídica, del Director General de la Oficina General de Estadística e Informática y de la Secretaria General; y, De conformidad con lo dispuesto en la Ley N° 29158, Ley Orgánica del Poder Ejecutivo; en la Ley N° 29733, Ley de Protección de Datos Personales y en el Decreto Legislativo N° 1161, Ley de Organización y Funciones del Ministerio de Salud;

SE RESUELVE:

Artículo 1.- Aprobar el Documento Técnico "Política de Seguridad de la Información del Ministerio de Salud - MINSA", que como Anexo forma parte integrante de la presente Resolución Ministerial.

Artículo 2.- Dejar sin efecto la Resolución Ministerial N° 520-2006/MINSA y cualquier otra disposición que se oponga a la presente Resolución Ministerial.

Artículo 3.- Disponer que la presente Resolución Ministerial se notifique a la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros.

Artículo 4.- Disponer que la Oficina General de Comunicaciones publique la presente Resolución Ministerial en el Portal Institucional del Ministerio de Salud en la dirección electrónica: http://www.minsa.gob.pe/ transparencia/dge_normas.asp Regístrese, comuníquese y publíquese
ANÍBAL VELÁSQUEZ VALDIVIA
Ministro de Salud
Poder Ejecutivo, Salud