Sistema de Gestión de Seguridad de la Información del SANIPES
Informe
4 de marzo de 2024
¿Qué es un Sistema de Gestión de Seguridad de la Información?
El Sistema de Gestión de Seguridad de la Información (SGSI), proporciona la base para la implementación sistemática de la seguridad de la información Institucional, de amenazas a los datos y la información cumpliendo con los estándares de seguridad.
Un sistema de Gestión de Seguridad de la Información (SGSI), consta de políticas, métodos, procesos y herramientas para la protección de los datos y la información institucional de forma sistemática.
¿Cuál es su objetivo?
El objetivo es asegurar un nivel adecuado de protección de la confidencialidad, disponibilidad e integridad de la información en los diferentes procesos de la Institución o en el alcance definido, a través de una adecuada gestión de los riegos.
Confidencialidad: Garantizar que la información es accedida solamente por las personas indicadas, en cualquiera de sus 3 estados: almacenado, en proceso y en tránsito.
Disponibilidad: Mantener activo el acceso a la información necesaria para aquellas personas que la necesiten, en el momento que sea necesario.
Integridad: Garantizar que la información no ha sido modificada, manteniendo sus datos exactamente tal cual fueron generados, sin manipulaciones ni alteraciones por parte de terceros.
Marco normativo:
- Ley N° 29733, Ley de Protección de Datos Personales.
- Ley N.° 27806, Ley de Transparencia y Acceso a la Información Pública.
- Decreto Supremo N° 029-2021-PCM, aprobación del Reglamento del Decreto Legislativo N° 1412, Ley de Gobierno Digital.
- Resolución Ministerial N° 246-2007-PCM.
- Resolución Ministerial N° 004-2016-PCM.
- Resolución Ministerial Nº119-2018-PCM, se dispone la creación de un Comité de Gobierno Digital en cada Entidad de la Administración Pública
- Resolución de Secretaría de Gobierno y Transformación Digital N° 003-2023-PCM/SGTD, aprobación del plan de implementación del Sistema de Gestión de Seguridad de la Información