Resolución de Gerencia General N.° 147-2025-SALUDPOL-GG
28 de marzo de 2025
Artículo 1.- Dejar sin efecto
Dejar sin efecto, a partir de la publicación de la presente, la Resolución de Gerencia General N° 273-2023-SALUDPOL/GG del 20 de octubre de 2023.
Artículo 2.- Aprobar
Disponer, a partir de la publicación de la presente, la aprobación de la conformación del Equipo de Respuestas ante Incidentes de Seguridad Digital – CSIRT del Fondo de Aseguramiento en Salud de la Policía Nacional del Perú - SaludPol, el cual está integrado por:
a) El Jefe/a de la Oficina de Tecnología de la Información, quien asume el rol de Coordinador del CSIRT.
b) El Analista en Control de Calidad, quien asume el rol de Gestor de Incidentes.
c) El Analista en Soporte Técnico e Infraestructura Tecnología, quien asume el rol de Gestor de Redes y Comunicaciones.
d) El Analista Técnico de Base de Datos, quien asume el rol de Gestor de Infraestructuras Digitales.
e) El Jefe de la Oficina de Tecnología de la Información, quien asume el rol de Oficial de Seguridad y Confianza Digital.
La Gerencia General del Fondo de Aseguramiento en Salud de la Policía Nacional del Perú – SaludPol, tiene la potestad de solicitar la participación según corresponda, de otros servidores y/o funcionarios a fin de integrar el Equipo de Respuestas ante Incidentes de Seguridad Digital – CSIRT del SaludPol.
Artículo 3.- Funciones
Disponer las funciones del Equipo de Respuestas ante Incidentes de Seguridad Digital – CSIRT del Fondo de Aseguramiento en Salud de la Policía Nacional del Perú – SaludPol, conforme a lo siguiente:
a. Comunicar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.
b. Adoptar medidas para la gestión de riesgos e incidentes de seguridad digital que afecten a los activos de la entidad.
c. Difundir alertas tempranas, avisos e información sobre riesgos e incidentes de seguridad digital en su entidad.
d. Asegurar acciones de investigación y cooperación efectiva, eficiente y segura con el Centro Nacional de Seguridad Digital.
e. Proveer los recursos y medidas necesarias para asegurar la efectiva gestión de incidentes de seguridad digital.
f. Requerir a los proveedores de desarrollo de software el cumplimiento de estándares, normas técnicas y mejores prácticas de seguridad ampliamente reconocidos.
g. Coordinar y colaborar a través del Centro Nacional de Seguridad Digital con otros Equipos de Respuestas ante Incidentes de Seguridad Digital, con la finalidad de fortalecer la seguridad digital en el ámbito de las redes de confianza.
h. Otras que determine la alta dirección de la entidad.
Dejar sin efecto, a partir de la publicación de la presente, la Resolución de Gerencia General N° 273-2023-SALUDPOL/GG del 20 de octubre de 2023.
Artículo 2.- Aprobar
Disponer, a partir de la publicación de la presente, la aprobación de la conformación del Equipo de Respuestas ante Incidentes de Seguridad Digital – CSIRT del Fondo de Aseguramiento en Salud de la Policía Nacional del Perú - SaludPol, el cual está integrado por:
a) El Jefe/a de la Oficina de Tecnología de la Información, quien asume el rol de Coordinador del CSIRT.
b) El Analista en Control de Calidad, quien asume el rol de Gestor de Incidentes.
c) El Analista en Soporte Técnico e Infraestructura Tecnología, quien asume el rol de Gestor de Redes y Comunicaciones.
d) El Analista Técnico de Base de Datos, quien asume el rol de Gestor de Infraestructuras Digitales.
e) El Jefe de la Oficina de Tecnología de la Información, quien asume el rol de Oficial de Seguridad y Confianza Digital.
La Gerencia General del Fondo de Aseguramiento en Salud de la Policía Nacional del Perú – SaludPol, tiene la potestad de solicitar la participación según corresponda, de otros servidores y/o funcionarios a fin de integrar el Equipo de Respuestas ante Incidentes de Seguridad Digital – CSIRT del SaludPol.
Artículo 3.- Funciones
Disponer las funciones del Equipo de Respuestas ante Incidentes de Seguridad Digital – CSIRT del Fondo de Aseguramiento en Salud de la Policía Nacional del Perú – SaludPol, conforme a lo siguiente:
a. Comunicar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.
b. Adoptar medidas para la gestión de riesgos e incidentes de seguridad digital que afecten a los activos de la entidad.
c. Difundir alertas tempranas, avisos e información sobre riesgos e incidentes de seguridad digital en su entidad.
d. Asegurar acciones de investigación y cooperación efectiva, eficiente y segura con el Centro Nacional de Seguridad Digital.
e. Proveer los recursos y medidas necesarias para asegurar la efectiva gestión de incidentes de seguridad digital.
f. Requerir a los proveedores de desarrollo de software el cumplimiento de estándares, normas técnicas y mejores prácticas de seguridad ampliamente reconocidos.
g. Coordinar y colaborar a través del Centro Nacional de Seguridad Digital con otros Equipos de Respuestas ante Incidentes de Seguridad Digital, con la finalidad de fortalecer la seguridad digital en el ámbito de las redes de confianza.
h. Otras que determine la alta dirección de la entidad.
Esta norma pertenece al compendio Resoluciones de Gerencia General del SALUDPOL
RESOLUCION DE GERENCIA GENERAL-000147-2025-GG
PDF
351.7 KB