El Instituto Nacional de Calidad (Inacal), indicó hoy que implementó un nuevo esquema de acreditación en sistema de gestión de seguridad de la información para los organismos de certificación en el Perú, bajo la norma ISO/IEC 27001.
El objetivo es contribuir a la integridad, seguridad y disponibilidad de los datos de las personas, empresas e instituciones, a fin de mitigar el riesgo de exposición de información sensible.
“Hemos ampliado los servicios de acreditación en base a nuevos estándares internacionales, a fin de contribuir a que las empresas puedan demostrar a sus clientes, proveedores y accionistas, la integridad y confiabilidad en el manejo de sus sistemas de seguridad de la información”, indicó la presidenta ejecutiva del Inacal, Clara Gálvez.
“Considerando que se ha incrementado el uso de la tecnología de la información como herramienta para el logro de objetivos o el desarrollo de sus procesos y servicios”, agregó.
Asimismo, señaló que de esta manera se posibilita proporcionar confianza y disminuir los riesgos de fraude, pérdida o filtración de información
En ese sentido, indicó que las empresas deben de solicitar que la auditoria y certificación de sus sistemas de gestión de seguridad de la información sea realizada por un Organismo de Certificación acreditado ante el Inacal, en la norma de gestión “ISO/IEC 27001:2013 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Requisitos” (SGSI).
Actualmente, la ISO/IEC 27001 es una de las seis normas de gestión de mayor demanda en el Perú y una de las cinco primeras normas a nivel mundial, de acuerdo con ISO SURVEY (año 2020).
Los Organismos de Certificación que deseen postular a la acreditación pueden encontrar los requisitos en la página web del Inacal:
https://www.gob.pe/inacal/.
Según el estudio realizado por el Instituto Nacional de Estadística e Informática (INEI) en el 2017, de 82 mil 249 empresas encuestadas, el 94.2% hicieron uso de computadoras, el 93.3% telefonía móvil, el 92.6% servicio de internet, el 18.9% intranet, el 15.4% PDA (Asistente Digital Personal) / Tablet y el 8.3% de extranet.
Es decir, gran parte de las entidades públicas y privadas dependen de una u otra tecnología de información como herramienta de trabajo, enfrentándose con amenazas y vulnerabilidades asociadas a los riesgos de la seguridad de la información, puntualizó el Inacal.
Más en Andina:
(FIN) NDP / MDV
JRA
Publicado: 19/4/2022