Minam obtiene certificación ISO 27001 por su eficiente Sistema de Gestión de Seguridad de la Información
Nota de prensaDicha certificación internacional acredita la confidencialidad, integridad y disponibilidad del centro de datos principal del Ministerio del Ambiente.
20 de mayo de 2021 - 2:53 p. m.
El Ministerio del Ambiente (Minam) recibió la certificación internacional ISO 27001:2013, en virtud de la eficiencia en los servicios de información que dan soporte a los procesos de gestión en el cumplimiento de sus funciones sectoriales.
El Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de procesos para gestionar eficientemente el acceso a la información con estándares de confidencialidad, integridad y disponibilidad que maneja el Minam.
Al respecto, Ismael Salazar, director de la Oficina de Tecnologías de la Información y Comunicaciones del Minam, sostuvo que con esta certificación se garantiza al ciudadano la integridad de datos. “Si un usuario brinda algún tipo de información, nuestro proceso de sistematización brinda la seguridad de que no sea alterada en ninguna etapa”, remarcó.
En ese sentido, mencionó que esta certificación asegura también la disponibilidad informativa. “Nuestro centro de datos es accesible al usuario las 24 horas y durante todo el año, a través de la página web del Minam y todas sus plataformas como el Sinia, Aula Ambiental, Sigersol e Inforcarbono, entre otros”, acotó.
Asimismo, sostuvo que la confidencialidad de la información también es un factor que contempla dicha certificación. Esto implica mantener en estricto privado la identidad del usuario que inicia algún tipo de trámite o proceso a través de la Mesa de Ayuda de la entidad estatal.
De esta forma, el Minam, garantiza el cumplimiento de lo dispuesto en la Resolución Ministerial n.° 004-2016-PCM, que dispone el uso obligatorio de la Norma Técnica Peruana NTP ISO/IEC 27001:2014 referida a “Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2da Edición”, que debe aplicarse en las entidades integrantes del Sistema Nacional de Informática, de la cual forma parte el Minam.
Para obtener la certificación ISO 27001, la OTIC de dicho ministerio inició el proceso del SGSI en enero del 2020, luego prosiguió la implementación aplicando algunas mejoras institucionales, en cumplimiento de lo que establece la norma ISO. La auditoría externa fue realizada por la empresa certificadora NQA.