Sistema de Gestión de Seguridad de la Información

Bases estándar

17 de setiembre de 2024

Aprobado mediante Resolución de Presidencia N° 121-IGP/2024

El Instituto Geofísico del Perú (IGP) tiene competencia para producir ciencia y tecnología en los diversos campos de la Geofísica, que contribuya a comprender y reducir el impacto de los peligros naturales que ponen en riesgo a la población y sus medios de vida y desarrollar tecnología que satisfaga necesidades del Sistema Nacional de Gestión del Riesgo de Desastres (SINAGERD) y del Sistema Nacional de Ciencia, Tecnología e Innovación (SINACTI), para el sector público y privado. Además, realiza investigación científica, desarrollo tecnológico, transferencia de tecnología, monitoreo y vigilancia de la dinámica interna y externa de la Tierra que dan origen a peligros naturales y antrópicos, y del espacio exterior.


Mediante la presente política se compromete a:

  1. Proteger la confidencialidad, integridad y disponibilidad de la información utilizada para ejercer las competencias institucionales, independientemente del medio en el que se soporta, a través de la implementación de los controles aplicables seleccionados.
  2. Mejorar y mantener medidas de ciberseguridad en cumplimiento del marco legal vigente y estándares internacionales.
  3. Evaluar los riesgos de seguridad de la información y determinar su tratamiento a través de un conjunto de controles.
  4. Mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI).


Objetivo de la Seguridad de la Información

  1. Proteger la confidencialidad de la información asegurando que sea accesible a entidades o personas debidamente autorizadas.
  2. Salvaguardar la integridad de la información para garantizar su exactitud y totalidad, así como sus métodos de procesamiento.
  3. Asegurar la disponibilidad de la información sísmica y los sistemas de información que soportan el proceso de su generación, para las entidades y personas autorizadas de acuerdo con los estándares y acuerdos establecidos.
  4. Mantener y mejorar el sistema de gestión de seguridad de la información del IGP
  5. Identificar y evaluar los riesgos de seguridad de la información y determinar su tratamiento a través de un conjunto de controles.
  6. Implementar la seguridad digital y medida de ciberseguridad, conforme a las normas legales vigentes, para fortalecer el sistema de gestión de seguridad de la información.
Vista preliminar de documento POLÍTICA PO N° 001-2023-IGP Política del Sistema Integrado de Gestión

POLÍTICA PO N° 001-2023-IGP Política del Sistema Integrado de Gestión

PDF
2.4 MB
Vista preliminar de documento Anexo I: Alcance del sistema de gestión de la seguridad de la información

Anexo I: Alcance del sistema de gestión de la seguridad de la información

PDF
146.7 KB
Vista preliminar de documento Anexo II: Presentación de los Objetivos del Sistema Integrado de Gestión

Anexo II: Presentación de los Objetivos del Sistema Integrado de Gestión

PDF
463.6 KB
Vista preliminar de documento 1.5.-Anexo III : Roles y Responsabilidades Generales del Sistema de Gestión de la Seguridad de la Información Anexo III - roles y responsabilidades

1.5.-Anexo III : Roles y Responsabilidades Generales del Sistema de Gestión de la Seguridad de la Información Anexo III - roles y responsabilidades

PDF
88.3 KB
Vista preliminar de documento Lineamientos de Seguridad de la Información

Lineamientos de Seguridad de la Información

PDF
1.5 MB