Modifican el artículo 5 de la R.M. Nº 004-2016-PCM referente al Comité de Gestión de Seguridad de la Información RESOLUCIÓN MINISTERIAL Nº 166-2017-PCM Lima, 20 de junio de 2017 CONSIDERANDO: Que, mediante Resolución Ministerial Nº 004-2016-PCM se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición", en todas las entidades integrantes del Sistema miércoles, junio 21, 2017

Modifican el artículo 5 de la R.M. Nº 004-2016-PCM referente al Comité de Gestión de Seguridad de la Información
RESOLUCIÓN MINISTERIAL Nº 166-2017-PCM
Lima, 20 de junio de 2017
CONSIDERANDO:

Que, mediante Resolución Ministerial Nº 004-2016-PCM se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición", en todas las entidades integrantes del Sistema Nacional de Informática;

Que, el Comité de Gestión de Seguridad de la Información debe contar con el liderazgo y compromiso necesario para la implementación de la citada Norma Técnica Peruana, por lo que resulta relevante precisar sus funciones tomando como referencia lo establecido en el numeral 5.1 de la NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición;

Que, se requiere priorizar la implementación del Sistema de Gestión de Seguridad de la Información en las entidades públicas, sobre todo en sus procesos misionales y de soporte que resulten críticos y relevantes para su operatividad, siendo necesario contar para ello con el rol del Oficial de Seguridad de la Información, como responsable de coordinar la implementación de dicho Sistema, ello con la finalidad de coadyuvar al desarrollo del Gobierno Electrónico y la Digitalización del Estado;

Que, de acuerdo a lo establecido en los artículos 47
y 51 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 022-2017-PCM, la Presidencia del Consejo de Ministros actúa como ente rector del Sistema Nacional de Informática a través de la Secretaría de Gobierno Digital (SEGDI), siendo ésta la encargada de formular y proponer normas y estándares para el desarrollo e implementación de la Seguridad de la Información, así como de supervisar su cumplimiento, resulta pertinente modificar el artículo 5 de la Resolución Ministerial Nº 004-2016-PCM a fin de que el Comité de Gestión de Seguridad de la Información se encuentre conformado por los funcionarios y/o directivos competentes para la ejecución de sus funciones;

De conformidad con lo dispuesto en la Ley Nº 29158, Ley Orgánica del Poder Ejecutivo, y el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros aprobado mediante Decreto Supremo
Nº 022-2017-PCM;

SE RESUELVE:

Artículo 1.- Modificación del artículo 5 de la Resolución Ministerial Nº 004-2016-PCM.

Modifíquese el artículo 5 de la Resolución Ministerial Nº 004-2016-PCM, en los términos siguientes:
"Artículo 5.- Del Comité de Gestión de Seguridad de la Información Cada entidad designará un Comité de Gestión de Seguridad de la Información, conformado como mínimo por:
- El/la titular de la entidad o su representante.
- El/la responsable de administración o quien haga sus veces;
- El/la responsable de planificación o quien haga sus veces;
- El/la responsable del área de informática o quien haga sus veces;
- El/la responsable de área legal o quien haga sus veces y - El/la oficial de seguridad de la información."
Artículo 2.- Incorporación del artículo 5-A a la Resolución Ministerial Nº 004-2016-PCM.

Incorpórese el artículo 5-A a la Resolución Ministerial Nº 004-2016-PCM, conforme al siguiente texto:
"Artículo 5-A.- De las Funciones del Comité de Gestión de Seguridad de la Información El Comité de Gestión de Seguridad de la Información debe cumplir, como mínimo, las siguientes funciones:
a) Proponer la política y objetivos de seguridad de la información alineados con el Plan Estratégico Institucional, con la Política Nacional de Gobierno Electrónico y regulación en el ámbito de seguridad de la información;
b) Promover y gestionar la implementación del Sistema de Gestión de Seguridad de la Información;
c) Promover la gestión de seguridad de la información en los procesos y cultura organizacional;
d) Gestionar la asignación del personal y recursos necesarios para la implementación del Sistema de Gestión de Seguridad de la Información;
e) Difundir la importancia de una efectiva gestión de seguridad de la información a las partes interesadas, en conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información;
f) Evaluar el desempeño del Sistema de Gestión de Seguridad de la Información;
g) Otras funciones que se le asigne en el ámbito de su competencia y aquellas concordantes con la materia."
Artículo 3.- Priorización del Alcance del Sistema de Gestión de Seguridad de la Información Las entidades comprendidas en el artículo 1 de la Resolución Ministerial Nº 004-2016-PCM deben asegurar la implementación del Sistema de Gestión de Seguridad de la Información en su institución, priorizando en el alcance los procesos misionales y aquellos que sean relevantes para su operatividad.

Artículo 4.- Del Oficial de Seguridad de la Información El Titular de entidad, dentro del plazo de diez (10) días hábiles, contados a partir de la publicación de la presente resolución, debe designar a un Oficial de Seguridad de la Información, quien será responsable de coordinar la implementación del Sistema de Gestión de Seguridad de la Información en la entidad.

Dicha designación debe ser puesta en conocimiento a la Secretaría de Gobierno Digital para las coordinaciones y acciones correspondientes.

Regístrese, comuníquese y publíquese.

FERNANDO ZAVALA LOMBARDI
Presidente del Consejo de Ministros