Un Sistema de Gestión de Seguridad de la Información (SGSI) comprende un conjunto de políticas, lineamientos, procedimientos, recursos y actividades asociadas que gestiona una entidad con el propósito de proteger sus activos de información de manera independiente del soporte en el que estos se encuentren. Asimismo, contempla la gestión de riesgos e incidentes de seguridad de la información y seguridad digital, la implementación efectiva de medidas de ciberseguridad, y acciones de colaboración y cooperación.

Las entidades públicas están obligadas a implementar un SGSI en su institución, ya que es de suma importancia resguardar la información de estas instituciones porque con ellas se toman decisiones en todos los sectores de ámbito nacional.

Normas peruanas que exigen la implementación de un SGSI

D.L. 1412, aprueba la Ley de Gobierno Digital

Art. 32.- Las entidades de la Administración Pública deben establecer, mantener y documentar un Sistema de Gestión de la Seguridad de la Información (SGSI).

Resolución Directoral N°019-2013-JUS/DGPDP

Establece que, para el caso de los bancos de datos personales se debe de implementar el Sistema de Gestión de Seguridad de la Información (SGSI)

Decreto de Urgencia N°07-2020 Medidas para fortalecer la confianza digital

Artículo 9.- Las entidades de la Administración Pública deben de implementar un Sistema de Gestión de Seguridad de la Información (SGSI).

Decreto Supremo 029 – 2021, Reglamento de la Ley de Gobierno Digital

Art. 109.-

Las entidades de la Administración Pública implementan un SGSI en su institución, teniendo como alcance mínimo sus procesos misionales y aquellos que son relevantes para su operación.

RSGTD 003-2023-PCM-SGTD

Establece la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información en las entidades públicas.