La Presidencia del Consejo de Ministros (PCM) dispuso la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en las Entidades Públicas, a fin de preservar la confidencialidad, integridad y disponibilidad de esta.
En ese sentido, la Resolución 003-2023-PCM/SGTD, de la Secretaría de Gobierno y Transformación Digital de la PCM, publicada hoy en la separata Normas Legales del Diario Oficial El Peruano establece diversas disposiciones.
Una de ellas es la de establecer que las entidades públicas deben usar obligatoriamente la Norma Técnica Peruana ISO/IEC 270001 para el análisis, diseño, implementación, operación, mantenimiento y mejora de la SGSI.
Entre los objetivos de este sistema está el de preservar la confidencialidad, integridad y disponibilidad de la información de las entidades públicas, así como fortalecer la cultura de seguridad de la información entre quienes forman parte de ella.
Entidades comprendidas
El ámbito de aplicación de estas disposiciones comprende a entidades de la administración pública y a empresas públicas de los gobiernos regionales y locales, así como a aquellas que estén dentro del ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (Fonafe).
Los ministerios, empresas del Fonafe, organismos constitucionales autónomos, el Poder Judicial y el Congreso tienen 60 días hábiles para formular y aprobar su Plan SGSI y registrarlo en la Plataforma Facilita Perú. En el caso de los organismos públicos y programas del Poder Ejecutivo, el plazo es de 90 días.
Este es de 120 días para los gobiernos regionales, los municipios y las empresas públicas de las instancias gubernamentales regionales y locales.
Los responsables de la gestión de la seguridad digital institucional son los titulares de cada entidad pública, respectivamente, se indica en la resolución.
Establecen Implementación Del Sistema de Gestión de Seguridad de La Información by Fidel Gutierrez on Scribd
(FIN) FGM
GRM
Más en Andina:
Publicado: 8/9/2023