Inicio
Últimas normas legales
RESOLUCIÓN MINISTERIAL N° 004-2016-PCM Aprueban el uso obligatorio de la Norma Técnica Peruana "NTP
1/14/2016
RESOLUCIÓN MINISTERIAL N° 004-2016-PCM Aprueban el uso obligatorio de la Norma Técnica Peruana "NTP
Aprueban el uso obligatorio de la Norma Técnica Peruana "NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición", en todas las entidades integrantes del Sistema Nacional de Informática RESOLUCIÓN MINISTERIAL Nº 004-2016-PCM Lima, 8 de enero de 2016 CONSIDERANDO: Que, mediante Resolución Ministerial Nº 246-2007-PCM se aprobó el uso de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información.
RESOLUCIÓN MINISTERIAL Nº 004-2016-PCM
Lima, 8 de enero de 2016
CONSIDERANDO:
Que, mediante Resolución Ministerial Nº 246-2007-PCM se aprobó el uso de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2ª. Edición", en todas las entidades del Sistema Nacional de Informática;
Que, mediante Resolución Ministerial Nº 197-2011-PCM, se estableció el plazo para que determinadas entidades de la Administración Pública implementen el Plan de Seguridad de la Información dispuesto en la Norma Técnica Peruana antes señalada; posteriormente, mediante Resolución Ministerial Nº 129-2012-PCM se estableció un nuevo cronograma y la incorporación del rol del oficial de seguridad para el proceso de implementación de la Norma Técnica Peruana "NTP-ISO /IEC 27001:2008;
Que, la Norma Técnica Peruana "NTP ISO/IEC
27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos", aprobada mediante Resolución Nº 42-2008/INDECOPI-CNB, por la Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual (INDECOPI) ha sido reemplazada por la nueva versión de la Norma Técnica Peruana "NTP ISO/IEC 27001:2014
Tecnología de la Información. Técnicas de seguridad.
Sistemas de gestión de seguridad de la Información.
Requisitos.2ª Edición" aprobada por Resolución Nº 129-2014/DNB-INDECOPI;
Que, de acuerdo a lo establecido en el numeral 4.8 del artículo 4 y el artículo 49 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo Nº 063-2007-PCM, la Presidencia del Consejo de Ministros actúa como ente rector del Sistema Nacional de Informática a través de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), siendo ésta la encargada de implementar la Política Nacional de Gobierno Electrónico e Informática;
Que, el "Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0"
aprobado mediante Decreto Supremo Nº 066-2011-PCM, establece en su Objetivo Nº 7, la necesidad de promover una Administración Pública de calidad orientada a la población, determinando como parte de su Estrategia Nº 4, la implementación de mecanismos para mejorar la seguridad de la información, la necesidad de contar con una Estrategia Nacional de Ciberseguridad con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, así como, la disuasión del crimen cibernético, que se producen mediante el uso de redes teleinformáticas, entre otros;
Que, la actual Política Nacional de Gobierno Electrónico 2013 - 2017, aprobada mediante el Decreto Supremo Nº 081-2013-PCM, prevé determinados Lineamientos Estratégicos para el Gobierno Electrónico en el Perú, entre otros, el relacionado con la Seguridad de la Información, el mismo que busca velar por la integridad, seguridad y disponibilidad de los datos debiendo establecerse lineamientos de seguridad de la información a fin de mitigar el riesgo de exposición de información sensible del ciudadano, correspondiendo que en uso de las funciones atribuidas al ente rector del Sistema Nacional de Informática, para el caso ONGEI-PCM, a cargo de implementar dicha Política Nacional, articular la implementación efectiva del acotado lineamiento por parte de los distintos entes del sector público;
Que, estando a lo indicado en los considerandos precedentes la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros a través del Memorando Nº 152-2015-PCM/ ONGEI, recomienda la aplicación y uso de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos. 2ª Edición", en todas las entidades del Sistema Nacional de Informática, con la finalidad de coadyuvar con la infraestructura de Gobierno Electrónico, por considerar a la seguridad de la información, como un componente crucial para dicho objetivo;
De conformidad con lo dispuesto en la Ley Nº 29158, Ley Orgánica del Poder Ejecutivo; la Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado;
y, el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros aprobado mediante Decreto Supremo Nº 063-2007-PCM y sus modificatorias;
SE RESUELVE:
Artículo 1.- De la aprobación Apruébese el uso obligatorio de la Norma Técnica Peruana "NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición", en todas las entidades integrantes del Sistema Nacional de Informática.
Artículo 2.- Publicación La Norma Técnica Peruana NTP ISO/IEC 27001:2014
Tecnología de la Información. Técnicas de Seguridad.
Sistemas de Gestión de Seguridad de la Información.
Requisitos. 2ª Edición" será publicada en el Portal de la Presidencia del Consejo de Ministros (www.pcm.gob.pe) y en el Portal de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) (www.ongei.gob.pe) el mismo día de la publicación de la presente resolución en el Diario Oficial El Peruano.
Artículo 3.- De la implementación Las entidades integrantes del Sistema Nacional de Informática, tendrán un plazo máximo de dos (2) años para la implementación y/o adecuación de la presente norma.
Dichas entidades públicas tendrán un plazo de 60
días contados a partir de la fecha de publicación de la presente norma, para la presentación del cronograma de implementación y/o adecuación del sistema de gestión de la Seguridad de la Información, que deberá ser presentado a la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros.
La ONGEI brindará asistencia técnica a las entidades que lo requieran. Las entidades públicas que a la fecha cuenten con la certificación ISO 27001, están exoneradas del presente proceso de implementación.
575410 NORMAS LEGALES
Jueves 14 de enero de 2016 / El Peruano Artículo 4.- De la certificación de la norma Las entidades que requieran certificarse de acuerdo a lo establecido en la Norma Técnica Peruana "NTP ISO/ IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2 Edición"; podrán realizar dicha certificación de forma opcional y con recursos propios de cada entidad.
Artículo 5.- Del Comité de Gestión de Seguridad de la Información Cada entidad designará un Comité de Gestión de Seguridad de la Información, conformado por:
- El/la titular de la entidad;
- El/la responsable de administración o quien haga sus veces;
- El/la responsable de planificación o quien haga sus veces;
- El/la responsable del área de informática o quien haga sus veces;
- El/la responsable de área legal o quien haga sus veces y - El/la oficial de seguridad de la información.
Las funciones del Comité de Gestión de Seguridad de la Información, serán establecidas por cada entidad de acuerdo a la norma que se aprueba mediante el Artículo 1º de la presente Resolución Ministerial.
Artículo 6.- De la responsabilidad de la implementación La responsabilidad de la implementación de la presente norma será del titular de cada entidad.
Artículo 7.- Déjese sin efecto Deróguese la Resolución Ministerial Nº 129-2012-PCM.
Regístrese, comuníquese y publíquese.
PEDRO CATERIANO BELLIDO
Presidente del Consejo de Ministros
Compartir
Recomendado
Legislacion por entidad
Poder Ejecutivo
Organos Autonomos
Organismos Tecnicos Especializados
Transportes y Comunicaciones
Jurado Nacional de Elecciones
Economia y Finanzas
Poder Judicial
Energia y Minas
Salud
Defensa
Relaciones Exteriores
Educacion
Gobiernos Regionales
Organismos Ejecutores
Superintendencia de Banca Seguros y Administradoras Privadas de Fondos de Pensiones
Advertencia
Este es un portal de ayuda a quienes desean leer las nuevas normas legales del Perú.
Si encuentra algun texto que no deberia estar en este portal, escriba un mensaje a elperulegal@gmail.com para que sea retirado.
Propósito:
El propósito de "El Peru Legal" es mostrar las normas legales que proporcionan las entidades del Estado del Perú para buscar información relativa a decretos, leyes, resoluciones, directivas.
Propósito:
El propósito de "El Peru Legal" es mostrar las normas legales que proporcionan las entidades del Estado del Perú para buscar información relativa a decretos, leyes, resoluciones, directivas.
Boletin de Normas legales
Leyes más importantes
Archivo legal
- marzo 2025 (54)
- febrero 2025 (109)
- enero 2025 (85)
- diciembre 2024 (89)
- noviembre 2024 (69)
- octubre 2024 (93)
- septiembre 2024 (66)
- agosto 2024 (88)
- julio 2024 (73)
- junio 2024 (21)
- diciembre 2023 (88)
- noviembre 2023 (208)
- octubre 2023 (225)
- septiembre 2023 (228)
- agosto 2023 (65)
- julio 2023 (106)
- junio 2023 (99)
- mayo 2023 (106)
- abril 2023 (122)
- marzo 2023 (144)
- febrero 2023 (133)
- enero 2023 (111)
- diciembre 2022 (108)
- noviembre 2022 (29)
- octubre 2022 (108)
- septiembre 2022 (141)
- agosto 2022 (139)
- julio 2022 (63)
- junio 2022 (40)
- mayo 2022 (113)
- abril 2022 (87)
- marzo 2022 (103)
- febrero 2022 (110)
- enero 2022 (90)
- diciembre 2021 (146)
- noviembre 2021 (58)
- octubre 2021 (95)
- septiembre 2021 (108)
- agosto 2021 (216)
- julio 2021 (188)
- junio 2021 (59)
- enero 2021 (31)
- diciembre 2020 (211)
- noviembre 2020 (395)
- octubre 2020 (519)
- septiembre 2020 (353)
- agosto 2020 (389)
- julio 2020 (410)
- junio 2020 (398)
- mayo 2020 (336)
- abril 2020 (43)
- marzo 2020 (105)
- febrero 2020 (341)
- enero 2020 (406)
- diciembre 2019 (519)
- noviembre 2019 (438)
- octubre 2019 (331)
- septiembre 2019 (315)
- agosto 2019 (377)
- julio 2019 (379)
- junio 2019 (371)
- mayo 2019 (317)
- abril 2019 (347)
- marzo 2019 (492)
- febrero 2019 (474)
- enero 2019 (483)
- diciembre 2018 (485)
- noviembre 2018 (490)
- octubre 2018 (465)
- septiembre 2018 (486)
- agosto 2018 (498)
- julio 2018 (323)
- junio 2018 (416)
- mayo 2018 (513)
- abril 2018 (365)
- marzo 2018 (524)
- febrero 2018 (404)
- enero 2018 (444)
- diciembre 2017 (540)
- noviembre 2017 (452)
- octubre 2017 (396)
- septiembre 2017 (418)
- agosto 2017 (447)
- julio 2017 (471)
- junio 2017 (463)
- mayo 2017 (456)
- abril 2017 (401)
- marzo 2017 (532)
- febrero 2017 (462)
- enero 2017 (435)
- diciembre 2016 (492)
- noviembre 2016 (435)
- octubre 2016 (388)
- septiembre 2016 (1)
- agosto 2016 (233)
- julio 2016 (271)
- junio 2016 (340)
- mayo 2016 (470)
- abril 2016 (357)
- marzo 2016 (371)
- febrero 2016 (296)
- enero 2016 (399)
- diciembre 2015 (386)
- noviembre 2015 (67)
- octubre 2015 (252)
- septiembre 2015 (429)
- agosto 2015 (415)
- julio 2015 (461)
- junio 2015 (543)
- mayo 2015 (486)
- abril 2015 (357)
- marzo 2015 (429)
- febrero 2015 (426)
- enero 2015 (503)
- diciembre 2014 (540)
- noviembre 2014 (625)
- octubre 2014 (644)
- septiembre 2014 (616)
- agosto 2014 (687)
- julio 2014 (542)
- junio 2014 (431)
- mayo 2014 (376)
- abril 2014 (316)
- marzo 2014 (507)
- febrero 2014 (426)
- enero 2014 (608)
- diciembre 2013 (841)
- noviembre 2013 (660)
- octubre 2013 (734)
- septiembre 2013 (636)
- agosto 2013 (591)
- julio 2013 (707)
- junio 2013 (687)
- mayo 2013 (941)
- abril 2013 (871)
- marzo 2013 (940)
- febrero 2013 (891)
- enero 2013 (692)