Sistema Integrado de Gestión del Indecopi

Sistema de Seguridad de la Información

Sistema de Seguridad de la Información

El Sistema de Gestión de Seguridad de Información (SGSI) de Indecopi tiene como objetivo proteger la información de los procesos, casos, trámites y demás actividades de la entidad.

Con esta certificación, ISO/IEC 27001, el Indecopi se convierte en una de las entidades públicas líder en seguridad de la información.

Alcance de la certificación del SGSI

La certificación obtenida incluye los procesos misionales (operativos) de:

  • Gestión de orientación y atención al ciudadano - Servicio de orientación y atención de solicitudes de información.
  • Gestión de registros de propiedad intelectual - Registro de invenciones y nuevas tecnologías.
  • Gestión de la firma electrónica.
  • Gestión de controversias - Controversias de protección al consumidor – ordinario (CC1).

Del mismo modo, los procesos de soporte son:

  • Gestión documental, que incluye Gestión de trámite documentario, Gestión del archivo central.
  • Gestión de los recursos financieros y contables.
  • Gestión de los recursos humanos.
  • Gestión de tecnologías de la información.
  • Gestión de los recursos logísticos, en la sede central Lima Sur del Indecopi (San Borja, Lima).

Documentos de Certificación:

Principios de la seguridad de la información

El sistema de seguridad de la información protege a esta, en cualquiera de sus formas (impresa, escrita, audiovisual, digital y hablada), de un amplio rango de amenazas para asegurar la continuidad de las actividades de la institución y minimizar daños.

La seguridad de la información se consigue implantando un conjunto adecuado de controles, que pueden ser políticas, normas, procedimientos, estructuras organizativas, equipos, prácticas y funciones de software.

Estos son algunos de los principios de la seguridad de la información:

  • Confidencialidad, con el objetivo de asegurar que solo quienes estén autorizados pueden acceder a la información.
  • Integridad, para asegurar que la información y sus métodos de proceso son exactos y completos.
  • Disponibilidad, para asegurar que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.