lunes, 4 de junio de 2012

La Presidencia del Consejo de Ministros aprueba el uso obligatorio de la norma técnica peruana "NTP-ISO/IEC 27001:2008 EDI”


•   Regirá sobre Tecnología de la Información, Técnicas de seguridad, Sistemas de gestión de seguridad de la Información, Requisitos;  en todas las entidades integrantes del Sistema Nacional de Informática.

El viernes 25 de mayo del 2012, con su publicación en el diario oficial El Peruano, entra en vigencia de la Resolución Ministerial 129-2012-PCM que aprueba el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos" en todas las entidades integrantes del Sistema Nacional de Informática.
Esta resolución tiene por objeto incrementar los niveles de Seguridad de la Información en las entidades del Estado, específicamente en las conformantes del Sistema Nacional de Informática, indicando claramente en el artículo 5 que la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), coordinará con las entidades  públicas respecto de la aplicación de dicha Resolución.
Esta responsabilidad es asumida por ONGEI al ser parte de sus funciones asignadas mediante Decreto Supremo 063-2007-PCM que aprueba el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, específicamente en los siguientes numerales:
50.1 Actuar como ente rector del Sistema Nacional de Informática para lo cual emite las directivas o lineamientos  que permitan la aplicación de dicho Sistema;
50.2 Proponer la Estrategia Nacional de Gobierno Electrónico, así como coordinar y supervisar su implementación;
50.3  Desarrollar acciones orientadas a la consolidación y desarrollo del Sistema Nacional de informática y supervisar el cumplimiento de la normativa correspondiente;
50.8 Brindar asistencia técnica a las entidades de la Administración Pública para la implementación de proyectos tecnológicos en materia de su competencia;
50.10 Aprobar los estándares tecnológicos para asegurar las medidas de seguridad de la información en las entidades de la Administración Pública;
Asimismo, la ONGEI informa y coordina con las entidades públicas mencionadas en la Resolución Ministerial desde fines del año 2011, diversos temas referidos a esta Resolución con el fin de liderar este importante esfuerzo y evitar que se convierta en una iniciativa improductiva por falta de una coordinación apropiada.
Como corresponde en este tipo de circunstancias, todo lo formalmente referido a este proceso y que sea de carácter público, será publicado en la sección de Seguridad de la Información del Portal de ONGEI, convirtiéndose éste en el único Web oficial de información sobre documentos y acciones a realizar en relación a dicha Resolución.
Es importante señalar que se están coordinando una serie de acciones referidas al cumplimiento de esta Resolución y  que han sido, son y serán informadas  y coordinadas por los medios apropiados a las entidades del Estado.
La Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), asume este importante reto en el marco de la Estrategia Nacional de Gobierno Electrónico con el convencimiento que no solo aporta a los fines de Seguridad de la Información Gestionada, sino también a la consolidación de procesos mas efectivos, eficientes y que será un elemento importante que coadyuvará al cumplimiento de las políticas de simplificación administrativa y lucha contra la corrupción.

1 comentario:

Unknown dijo...

Nunca es tarde , en vista que muchas entidades del Estado no conocen de las buenas prácticas y estandares que rigen en este mundo competitivo. En vista que es sorpendente que existen instituciones que administran informacion que caracter estrategico y de interes nacional no disponen de un SGSI ni mucho menos existe personal idoneo con conocimientos de lo que alberga la Seguridad de la informacion y definitivamente comparto que la corrupcion será debilitada con estas acciones a tomar.