12/05/2018

Política General Seguridad Información RM 664-2018-MINEDU Educacion

Poder Ejecutivo, Educacion
Aprueban la "Política General de Seguridad de la Información en el Ministerio de Educación" y conforman el Comité Operativo de Seguridad de la Información (COSI)
RM 664-2018-MINEDU
Lima, 4 de diciembre de 2018
VISTOS, los Oficios Nsº 765-2018-MINEDU/SG-OTEP A,
Nº 1281-2018-MINEDU/SG-OTEP A, Nº 2192-2018-MINEDU/ SG-OTEPA, el Informe Nº 190-2017-MINEDU/SG-OTEPA de la Oficina General de Transparencia, Ética Pública y Anticorrupción, el Oficio Nº 0734-2018-MINEDU/SPE-OTIC de la Oficina de Tecnologías de la Información y Comunicación, el Informe Nº 848-2018-MINEDU/SPE-OPEP-UPP, de la Unidad de Planificación y Presupuesto, y el Oficio Nº 2135-2018-MINEDU/SG-OGAJ, el Informe Nº 440-2018-MINEDU/SG-OGAJ de la Oficina General de Asesoría Jurídica; y,

CONSIDERANDO:



Que, el numeral 6 del artículo 2 de la Constitución Política del Perú reconoce el derecho que toda persona tiene a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar;

Que, el "Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0"
aprobado mediante Decreto Supremo Nº 066-2011-PCM, establece en su Objetivo Nº 7, la necesidad de promover una Administración Pública de calidad orientada a la población, determinando como parte de su Estrategia Nº 4, la implementación de mecanismos para mejorar la seguridad de la información, la necesidad de contar con una Estrategia Nacional de Ciber-seguridad con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, así como, la disuasión del crimen cibernético, que se producen mediante el uso de redes teleinformáticas, entre otros;


Que, la actual Política Nacional de Gobierno Electrónico 2013 - 2017, aprobada mediante el Decreto Supremo Nº 081-2013-PCM, prevé determinados lineamientos estratégicos para el Gobierno Electrónico en el Perú, entre otros, el relacionado con la Seguridad de la Información, el mismo que busca velar por la integridad, seguridad y disponibilidad de los datos debiendo establecerse lineamientos de seguridad de la información a fin de mitigar el riesgo de exposición de información sensible del ciudadano, correspondiendo articular la implementación efectiva del acotado lineamiento por parte de los distintos entes del sector público;


Que, estando a lo indicado en los considerandos precedentes la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros a través del Memorando Nº 152-2015-PCM/ ONGEI, recomienda la aplicación y uso de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos.

2ªEdición", en todas las entidades del Sistema Nacional de Informática, con la finalidad de coadyuvar con la infraestructura de Gobierno Electrónico, por considerar a la seguridad de la información, como un componente crucial para dicho objetivo;

Que, mediante Resolución Ministerial Nº 067-2009-ED
se resuelve aprobar el documento denominado "Política General de Seguridad de la Información", donde también figura la conformación del Comité Operativo de Seguridad de la Información en el Ministerio de Educación;

Que, mediante Resolución Ministerial Nº 004-2016-PCM se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ªEdición" en todas las entidades integrantes del Sistema Nacional de Informática;

Que, mediante artículo 2 de la Resolución Ministerial Nº 166-2017-PCM, se incorporó el artículo 5-A a la Resolución Ministerial Nº 004-2016-PCM, en la cual se incluyen las funciones del Comité de Gestión de la Seguridad de la Información. Entre las competencias mínimas del citado Comité se establece la propuesta de la política y objetivos de seguridad de la información alineados con el Plan Estratégico Institucional;

Que, mediante Resolución Ministerial Nº 395-2017-MINEDU se conformó el Comité de Gestión de la Seguridad de la Información (CGSI) en el Ministerio de Educación y se designa al Oficial de Seguridad de la Información, de acuerdo a lo dispuesto por la Resolución Ministerial Nº 004-2016-PCM;

Que, el 05 de octubre del 2017, conforme a la convocatoria efectuada por la Oficial de Seguridad de la Información del Ministerio de Educación, se realizó la primera sesión de los integrantes del Comité de Gestión de Seguridad de la Información acordando, entre otros aspectos, dar conformidad a la propuesta de "Política de Seguridad de la Información" y reconformar el Comité Operativo de Seguridad de la Información (COSI);

Que, mediante Resolución Ministerial Nº 046-2018-MINEDU se designó al/a la Jefe/a de la Oficina General de Transparencia, Ética Pública y Anticorrupción, dependiente de la Secretaría General del Ministerio de Educación, como Oficial de Seguridad de la Información del Ministerio de Educación;

Que, de acuerdo a lo señalado en los documentos de vistos, es necesario emitir el acto por el cual se apruebe la "Política General de Seguridad de la Información", la conformación del Comité Operativo de Seguridad de la Información (COSI) y establecer las funciones de la misma, a fin de continuar con la implementación del Sistema de Gestión de Seguridad de la Información;

Con el visado de la Secretaría General, la Secretaría de Planificación Estratégica, la Oficina de Tecnologías de la Información y Comunicación, la Oficina General de Transparencia, Ética Pública y Anticorrupción y la Oficina General de Asesoría Jurídica;

De conformidad con lo establecido en la Ley Nº 29158, Ley Orgánica del Poder Ejecutivo, el Decreto Ley Nº 25762, Ley Orgánica del Ministerio de Educación, modificada por la Ley Nº 26510 y el Decreto Supremo Nº 001-2015-MINEDU que aprueba el Reglamento de Organización y Funciones del Ministerio de Educación;

SE RESUELVE:



Artículo 1.- APROBAR la "Política General de Seguridad de la Información en el Ministerio de Educación", que como Anexo forma parte de la presente Resolución.

Artículo 2.- CONFORMAR el Comité Operativo de Seguridad de la Información (COSI), conforme al siguiente detalle:

El COSI estará integrada por los siguientes miembros:
- El/la jefe (a) de la Oficina de Tecnologías de la Información y Comunicación, quien lo presidirá.
- El/la Oficial de Seguridad de la Información o quien cumpla dicho rol, en calidad de Secretario Técnico.
- El/la Director (a) de la Dirección General de Desarrollo Docente.
- El/la Director (a) de la Dirección General de Educación Básica Regular.
- El/la jefe (a) de la Oficina General de Comunicaciones.
- El/la jefe (a) de la Oficina General de Asesoría Jurídica.
- El/la jefe (a) de la Oficina General de Recursos Humanos.
- El/la jefe (a) de la Oficina General de Atención al Ciudadano y Gestión Documental.
- El/la jefe (a) de la Oficina General de Administración.
- El/la jefe (a) de la Oficina de Logística.
- El/la jefe (a) de la Unidad de Organización y Métodos.
- El/la jefe (a) de la Unidad de Infraestructura Tecnológica.
- El/la jefe (a) de la Unidad de Servicios de Atención al Usuario.
- El/la jefe (a) de la Unidad de Sistema de Información.

Artículo 3.- Funciones del Comité Operativo de Seguridad de la Información El Comité Operativo de Seguridad tendrá las siguientes funciones:
- Proponer al Comité de Gestión de Seguridad de la Información (CGSI), los documentos normativos, procedimientos y controles sobre aspectos de seguridad de la información.
- Monitorear el cumplimiento de la implementación del Sistema de Gestión de Seguridad de la Información.
- Implementar un Plan de Sensibilización para el trabajador bajo cualquier vínculo laboral y proveedor del Ministerio de Educación en cuanto a la gestión de seguridad de la información.
- Monitorear el cumplimiento de las normativas aprobadas relacionadas a la seguridad de la información.
- Revisar anualmente la política de seguridad de la información para su actualización, de ser el caso.
- Desarrollar iniciativas y proyectos en temas relacionados a la seguridad de la información.

Artículo 4.- Derogar la "Política General de Seguridad de la Información" aprobada mediante Resolución Ministerial Nº 067-2009-ED.

Artículo 5.- Publicación Publicar la presente Resolución Ministerial en el Portal Institucional del Ministerio de la Educación (www.gob. pe/minedu), el mismo día de su publicación en el Diario Oficial El Peruano.

Regístrese, comuníquese y publíquese.

DANIEL ALFARO PAREDES
Ministro de Educación

NORMA LEGAL:

  • Titulo: RM 664-2018-MINEDU Aprueban la "Política General de Seguridad de la Información en el Ministerio de Educación" y conforman el Comité Operativo de Seguridad de la Información (COSI)
  • Tipo de norma : RESOLUCIÓN MINISTERIAL
  • Numero : 664-2018-MINEDU
  • Emitida por : Educacion - Poder Ejecutivo
  • Fecha de emision : 2018-12-05
  • Fecha de aplicacion : 2018-12-06

No hay comentarios: