Sistema de Gestión de Seguridad de la Información del FONDEPES
Informe
7 de diciembre de 2022
¿Qué es?
El Sistema de Gestión de Seguridad de la Información (SGSI) permite gestionar de manera adecuada la seguridad de la información institucional, a fin de hacer frente a amenazas de ataque o intromisión, error, actos fortuitos (inundación, incendio, etc.), entre otros.
El SGSI tiene entre sus tareas:
- Reunir los procesos para gestionar de forma eficiente la accesibilidad de la información institucional.
- Asegurar la confidencialidad, la integridad y la disponibilidad de los activos de información, es decir, los recursos de información con los que laboramos.
- Minimizar riesgos de seguridad de la información para lograr el cumplimiento de nuestras funciones y metas.
Confidencialidad: Evita que personas no autorizadas accedan a la información institucional.
Integridad: Mantiene la información en su totalidad y sin alteraciones, a menos que sea modificado por el personal autorizado.
Disponibilidad: Permite la disposición de la información cuando sea requerido por el personal autorizado.
Beneficios del SGSI
- Reduce el riesgo de que se produzcan pérdidas de información valiosa de la institución.
- Fomenta el uso adecuado y responsable de la información institucional.
- Contribuye a una revisión continua de los riesgos a los que están expuestos los colaboradores.
- Ayuda al cumplimiento de las metas institucionales al proteger la seguridad informativa del programa.
Marco normativo
- Ley n.° 29733, Ley de Protección de Datos Personales.
- Decreto Supremo n.° 029-2021-PCM que aprueba el Reglamento del Decreto Legislativo n.° 1412, Ley de Gobierno Digital.
- Resolución Ministerial n.° 246-2007-PCM.
- Resolución Ministerial n.° 004-2016-PCM.
- Ley n.° 27806, Ley de Transparencia y Acceso a la Información Pública.