Sistema de Gestión de Seguridad de la Información

Compromisos:

• Asegurar la confidencialidad, integridad y disponibilidad de la información.
• Asegurar el aprovisionamiento de los recursos necesarios para establecer, implementar, mantener y mejorar de manera continua el Sistema de Gestión de Seguridad de la Información.
• Promover una cultura de seguridad de la información en la institución.
• Gestionar los riesgos de seguridad de la información de manera oportuna.
• Garantizar el cumplimiento de las obligaciones legales aplicables, considerando los estándares internaciones correspondientes.
• Mantener una infraestructura tecnológica que asegure la continuidad de las operaciones.

Adaptada de la R.C. N° 293-2023-CG

Objetivos:

• Asegurar la confidencialidad, integridad y disponibilidad de la Información, mediante la gestión de vulnerabilidades técnicas identificadas en los sistemas de información.
• Asegurar el aprovisionamiento de los recursos necesarios para establecer, implementar, mantener y mejorar de manera continua el sistema de gestión de seguridad de la información y gestionar los riesgos de seguridad de la información mediante el diseño, implementación y seguimiento de los planes de tratamiento.
• Mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información concientizando y/o capacitando al personal de la institución en promoción de una cultura de seguridad en la Contraloría.
• Garantizar el cumplimiento de los requisitos legales y regulatorios, aplicables a la Contraloría, pertinentes para la seguridad de la información, mediante la actualización y seguimiento a la implementación de estos.
• Mantener la continuidad operativa de la infraestructura tecnológica de la institución, mediante la implementación de controles de seguridad tecnológica que permitan la resiliencia organizacional ante una interrupción prolongada.