Aprueban los Lineamientos para la suscripción de un Acuerdo de Nivel de Servicio (ANS) para la adecuada gestión de los servicios que publiquen las entidades públicas en la Plataforma de Interoperabilidad del Estado (PIDE) RESOLUCIÓN DE SECRETARÍA DE GOBIERNO DIGITAL Nº 002-2018-PCM/SEGDI 30 de enero de 2018 VISTO: El Informe Nº 001-2018-PCM/SEGDI-YAC, de fecha 12 de enero de 2018, emitido por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros; y, CONSIDERANDO: Que, mediante viernes, febrero 02, 2018

Aprueban los Lineamientos para la suscripción de un Acuerdo de Nivel de Servicio (ANS) para la adecuada gestión de los servicios que publiquen las entidades públicas en la Plataforma de Interoperabilidad del Estado (PIDE)
RESOLUCIÓN DE SECRETARÍA DE GOBIERNO DIGITAL Nº 002-2018-PCM/SEGDI
30 de enero de 2018
VISTO:

El Informe Nº 001-2018-PCM/SEGDI-YAC, de fecha 12 de enero de 2018, emitido por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros; y,
CONSIDERANDO:

Que, mediante el Decreto Legislativo Nº 1246, se aprueban diversas medidas de simplificación administrativa, las cuales se vienen implementando progresivamente facilitando la interoperabilidad entre diversos procesos y servicios que brindan entidades de la Administración Pública, de manera gratuita y permanente, de acuerdo a lo establecido en los artículos 2 y 3 de la referida norma;

Que, el numeral 3.6 del artículo 3 del Decreto Legislativo Nº 1246 dispone que las entidades de la Administración Pública deben utilizar la Plataforma de Interoperabilidad del Estado (PIDE) administrada por la Presidencia del Consejo de Ministros a través de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), actualmente Secretaría de Gobierno Digital (SEGDI);

Que, el artículo 3 del Decreto Supremo Nº 067-2017-PCM - Decreto Supremo que establece los plazos aplicables a las entidades de la Administración Pública para la implementación de la interoperabilidad en el marco del Decreto Legislativo Nº 1246 y dicta otras disposiciones;
dispone que los Gobiernos Locales deben poner a disposición, a través de la Plataforma de Interoperabilidad del Estado (PIDE), información que posean y administren, estableciendo los plazos de implementación para dicho fin;

Que, el artículo 4 del Decreto Supremo Nº 051-2017-PCM que amplía la información para la implementación progresiva de la interoperabilidad en beneficio del ciudadano, en el marco del Decreto Legislativo Nº 1246; dispone que la Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros, como órgano rector del Sistema Nacional de Informática, dicta las directivas o lineamientos sobre la interoperabilidad entre las entidades de la Administración Pública, a que se refiere los artículos 2 y 3 del Decreto Legislativo Nº 1246 - Decreto Legislativo que aprueba diversas medidas de simplificación;

Que, en dicho sentido, para asegurar la disponibilidad, capacidad y escalabilidad de la información y los servicios disponibles a través de la Plataforma de Interoperabilidad del Estado (PIDE), se requiere la adopción de disposiciones basadas en estándares y buenas prácticas internacionales de gestión de servicios y tecnologías de la información;

Que, las entidades de la Administración Pública deben gestionar la seguridad de la información en su entidad conforme a lo establecido en la normatividad vigente, contribuyendo a garantizar la integridad, disponibilidad, confiabilidad, continuidad y capacidad de la información y servicios brindados a través de la Plataforma de Interoperabilidad del Estado (PIDE);

Que, mediante la Resolución Ministerial Nº 004-2016-PCM se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición", en todas las entidades integrantes del Sistema Nacional de Informática;

Que, de acuerdo al artículo 3 de la Ley Nº 29733 - Ley de Protección de Datos Personales, la norma es de aplicación a los datos personales contenidos o destinados a ser contenidos en banco de datos personales de administración pública y privada. Conforme al artículo 5 de la Ley Nº 29733, para el tratamiento de los datos personales debe mediar el consentimiento de su titular; no obstante, en el numeral 1 del artículo 14 de la Ley se señala que no se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, entre otros, cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias;

Que, en consecuencia, la Ley Nº 29733 exceptúa el consentimiento del titular de datos personales, para los efectos de su tratamiento, cuando su tratamiento resulte imprescindible para ejecutar la interoperabilidad entre las entidades públicas;

Que, el Acuerdo de Nivel de Servicio (ANS) es un mecanismo sustentado en estándares internacionales que permitirá una adecuada gestión de los servicios que publiquen las entidades públicas en la Plataforma de Interoperabilidad del Estado (PIDE); lo que coadyuvará al despliegue de la estrategia de interoperabilidad en la Administración Pública;

Que, de acuerdo a lo establecido en el inciso c) del artículo 48 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 022-2017- PCM, la Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros, tiene entre sus funciones aprobar normas, directivas, lineamientos y demás disposiciones, en materias de su competencia; así como supervisar su cumplimiento;

De conformidad con lo establecido en el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo Nº 022-2017-PCM, en concordancia con lo establecido en el Decreto Legislativo Nº 1246;

SE RESUELVE:

Artículo 1.- Aprobación de los Lineamientos para la suscripción de Acuerdos de Nivel de Servicio (ANS)
Aprobar los Lineamientos para la suscripción de un Acuerdo de Nivel de Servicio (ANS), que como Anexo forma parte integrante de la presente Resolución de Secretaría.

Artículo 2.- Alcance La presente Resolución de Secretaría es de alcance obligatorio a todas las entidades de la Administración Pública comprendidas en el artículo 1 del Título Preliminar del Texto Único Ordenado de la Ley Nº 27444 - Ley del Procedimiento Administrativo General, aprobado mediante el Decreto Supremo Nº 006-2017-JUS, con excepción de las personas jurídicas señaladas en el numeral 8 del citado artículo, que publiquen servicios en la Plataforma de Interoperabilidad del Estado (PIDE).

Artículo 3.- Del Acuerdo de Nivel de Servicio (ANS)
El Acuerdo de Nivel de Servicio (ANS) es un documento que debe ser suscrito por el/la Subsecretario(a) de Tecnologías Digitales de la Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros y el responsable del área de informática o quien haga sus veces de la entidad proveedora de servicios, en el cual se comprometen a garantizar la calidad, seguridad y disponibilidad de los servicios publicados en la Plataforma de Interoperabilidad del Estado (PIDE).

Artículo 4.- Del seguimiento y cumplimiento de los Acuerdos de Nivel de Servicio (ANS)
La Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros realiza el seguimiento permanente de la calidad, seguridad y disponibilidad de los servicios publicados en la Plataforma de Interoperabilidad del Estado (PIDE), conforme a lo establecido en los Acuerdos de Nivel de Servicio (ANS)
suscritos. En caso la Secretaría de Gobierno Digital
(SEGDI) identifique el incumplimiento de los Acuerdos, el Subsecretario(a) de Tecnologías Digitales notificará a los representantes de la entidad proveedora de servicios para que subsane dicha situación.

Asimismo, la Secretaría de Gobierno Digital (SEGDI)
se encarga de la gestión y supervisión continua del cumplimiento de los Acuerdos de Niveles de Servicio (ANS) suscritos, para ello publicará trimestralmente los resultados de la evaluación de cumplimiento por parte de las entidades comprendidas en el alcance.

Artículo 5.- De la disponibilidad de los servicios publicados en la Plataforma de Interoperabilidad del Estado (PIDE)
Todos los servicios publicados en la Plataforma de Interoperabilidad del Estado (PIDE) que sean altamente demandados para la simplificación administrativa y digitalización de servicios en la Administración Pública, deberán ser soportados, de manera progresiva, por una infraestructura o plataforma tecnológica fl exible, que asegure una disponibilidad conforme a los porcentajes y plazos siguientes:

Alcance Disponibilidad del Web Service (porcentaje)
Plazo de implementación o adecuación de su infraestructura:

Gobierno nacional que publi-ca servicios en la PIDE
[97%, 98%[ 18 meses [98%, 99,9%] 24 meses Gobiernos regionales y Go-biernos locales que publican servicios en la PIDE
[95%, 98%[ 24 meses [98%, 99,9%] 36 meses La Secretaría de Gobierno Digital (SEGDI) en función del consumo de servicios de la Plataforma de Interoperabilidad del Estado (PIDE), publicará trimestralmente la lista de servicios altamente demandados.

Las entidades comprendidas en el alcance deben incorporar en sus Planes Operativos Institucionales las acciones necesarias para la adecuación y fortalecimiento de su infraestructura o plataforma tecnológica.

Artículo 6.- De la seguridad de la información en los servicios a través de la Plataforma de Interoperabilidad del Estado (PIDE)
Todas las entidades públicas que pongan a disposición algún servicio a través de la Plataforma de Interoperabilidad del Estado (PIDE), deben asegurar que en su diseño y desarrollo se hayan implementado las medidas y controles que permitan proteger adecuadamente la seguridad de los datos mediante el uso de protocolos seguros de almacenamiento y comunicación, algoritmos estándar de codificación y otros aspectos pertinentes, de acuerdo con la normatividad vigente y las buenas prácticas que existen en materia de desarrollo de software, seguridad de la información y protección de datos personales.

Artículo 7.- Protección de datos personales e interoperabilidad entre las entidades de la Administración Pública Todas las entidades públicas que realicen tratamiento de datos personales para el ejercicio de sus funciones y en el ámbito de sus competencias no requieren el consentimiento del titular de datos personales, en el marco de lo dispuesto en el numeral 1 del artículo 14 de la Ley Nº 29733, Ley de Protección de Datos Personales y el artículo 11 de su Reglamento, aprobado por Decreto Supremo Nº 003-2013-JUS.

Artículo 8.- Vigencia La presente norma entra en vigencia a partir del día siguiente de su publicación en el Diario Oficial El Peruano.

Artículo 9.- Publicación La presente Resolución Secretarial es publicada en el Portal del Estado Peruano (www.peru.gob.pe), en el Portal de la Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros (www.gobiernodigital.gob.pe), y en el Portal Institucional de la Presidencia del Consejo de Ministros (www.pcm.gob.pe) el mismo día de su publicación en el Diario Oficial El Peruano.

Regístrese, comuníquese y publíquese.

MARUSHKA CHOCOBAR REYES
Secretaria Secretaría de Gobierno Digital