ISO 27001: 2014 obligatorio en el Estado Peruano

Tal como lo informáramos en la edición anterior, la oficina de Gobierno Electrónico -ONGEI- nos ha remitido la nota de prensa donde señala que la aprobación de la norma

ISO 27001:2014 Sistema de Gestión de la Seguridad de la Información, su implementación es obligatoria en el Estado, en tal sentido ONGEI brindará la asistencia técnica a las entidades que lo requieran.
Cabe señalar que el desarrollo de ésta normativa permitirá continuar mejorando la seguridad en los sistemas de información del Estado, los servicios públicos en línea, las aplicaciones móviles, afianzar el uso de las firmas digitales, promover el uso del DNI electrónico, el IPv6, la digitalización de documentos, el cloud computing, la protección de datos personales, así como impulsar el desarrollo del Gobierno Electrónico en las regiones del país, beneficiando a los ciudadanos y empresas a nivel nacional.

SE APRUEBA EL USO DE LA NTP ISO/IEC 27001:2014 SOBRE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL ESTADO

La norma reviste carácter de obligatoriedad para las entidades que integran el Sistema Nacional de Informática

(americasistemas.com.pe. Lima, Perú – 27 de enero de 2016) En el marco de la Política Nacional de Gobierno Electrónico 2013 – 2017 y con el objetivo de seguir mejorando y actualizando los sistemas de Seguridad de la Información en el Estado, la Presidencia del Consejo de Ministros, mediante Resolución Ministerial N° 004-2016-PCM de fecha 14 de enero del presente, aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2^a Edición”, para todas las entidades integrantes del Sistema Nacional de Informática.

Al respecto, señalar que dicha norma reemplaza a la NTP ISO/IEC 27001:2008, aprobada el 25 de mayo de 2012 mediante Resolución Ministerial N° 129-2012-PCM. Asimismo, cabe recordar que en el mes de julio del 2004 se aprobó el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información: Código de Buenas Prácticas para la gestión de la Seguridad de la Información. 1ª Edición, la cual fue actualizada en el año 2007 por la NTP-ISO/IEC 17799:2007; siendo éstas últimas normas la base para la elaboración de la ISO 27001. En esta línea, podemos decir que la gestión de la Seguridad de la Información en el Estado Peruano viene siendo sostenible en el tiempo.

De igual manera, indicar que todas las entidades integrantes del Sistema Nacional de Informática, deben implementar la NTP ISO/IEC 27001:2014. Para ello, la Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros, ente rector del mencionado Sistema, brindará asistencia técnica a las entidades que lo requieran.

Finalmente, resaltar que el desarrollo de ésta normativa permitirá continuar mejorando la seguridad en los sistemas de información del Estado, los servicios públicos en línea, las aplicaciones móviles, afianzar el uso de las firmas digitales, promover el uso del DNI electrónico, el IPv6, la digitalización de documentos, el cloud computing, la protección de datos personales, así como impulsar el desarrollo del Gobierno Electrónico en las regiones del país, beneficiando a los ciudadanos y empresas a nivel nacional.

Lima,  enero de 2016
Oficina Nacional de Gobierno Electrónico e Informática
Presidencia del Consejo de Ministros