Sistema de Gestión de Seguridad de la Información
Servicio de Generación de Información Sísmica Nacional
El Servicio de Generación de Información Sísmica Nacional del Instituto Geofísico del Perú se encuentra certificado bajo la norma ISO 27001:2013 desde el año 2020 con alcance en “Sistema de gestión de la seguridad de la información para los procesos de operaciones y mantenimiento, procesamiento de datos y generación de información sísmica, que comprende la producción de la información sísmica nacional conforme a la declaración de aplicabilidad”.
Además, cuenta con los siguientes compromisos y objetivos aprobados con Resolución de Presidencia N° 121-IGP/2024.
Compromisos:
Además, cuenta con los siguientes compromisos y objetivos aprobados con Resolución de Presidencia N° 121-IGP/2024.
Compromisos:
- Proteger la confidencialidad, integridad y disponibilidad de la información utilizada para ejercer las competencias institucionales, independientemente del medio en el que se soporta, a través de la implementación de los controles aplicables seleccionados.
- Mejorar y mantener medidas de ciberseguridad en cumplimiento del marco legal vigente y estándares internacionales.
- Evaluar los riesgos de seguridad de la información y determinar su tratamiento a través de un conjunto de controles.
- Mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI).
Objetivos:
- Proteger la confidencialidad de la información asegurando que sea accesible a entidades o personas debidamente autorizadas.
- Salvaguardar la integridad de la información para garantizar su exactitud y totalidad, así como sus métodos de procesamiento.
- Asegurar la disponibilidad de la información sísmica y los sistemas de información que soportan el proceso de su generación, para las entidades y personas autorizadas de acuerdo con los estándares y acuerdos establecidos.
- Mantener y mejorar el sistema de gestión de seguridad de la información del IGP
- Identificar y evaluar los riesgos de seguridad de la información y determinar su tratamiento a través de un conjunto de controles.
- Implementar la seguridad digital y medida de ciberseguridad, conforme a las normas legales vigentes, para fortalecer el sistema de gestión de seguridad de la información.
Archivos relacionados
- RP 165-IGP/2023 - POLÍTICA PO 002-2020-IGP - Política de Seguridad de la InformaciónPDF | 807 KB
- Anexo I : Determinación del Alcance del Sistema de Gestión de la Seguridad de la InformaciónPDF | 86.1 KB
- Anexo II : Objetivos de la Seguridad de la InformaciónPDF | 70.3 KB
- 1.5.-Anexo III : Roles y Responsabilidades Generales del Sistema de Gestión de la Seguridad de la Información Anexo III - roles y responsabilidadesPDF | 88.3 KB
- Lineamientos de Seguridad de la InformaciónPDF | 904.5 KB