martes, octubre 23, 2012

Uso obligatorio de la NTP 27001 sobre seguridad de información en el Perú

Hace cinco meses, por Resolución Ministerial Nº 129-2012-PCM publicada el día 25 de Mayo de 2012, en el Diario Oficial el Peruano, se aprobó el uso obligatorio de la Norma Técnica "NTP-ISO/IEC 27001: 2008 EDI. Tecnología de la Información. Técnicas de Seguridad. Sistemas de gestión de seguridad de la Información. Requisitos" en todas las entidades integrantes del Sistema Nacional de Informática, que como anexo forma parte integrante de esta resolución.
NTP 27001 . Publicación en Internet
"Esta norma técnica peruana de seguridad de la información ha sido preparada con el fin de ofrecer un modelo para establecer, implementar, operar, monitorear, mantener y mejorar un efectivo Sistema de Gestión de la Seguridad de la Información (ISMS)".
La NTP 27001 está publicada en el portal de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI):  http://www.ongei.gob.pe , con formato pdf con 57 páginas.
Implementación
La implementación de los Sistemas de Seguridad de la Información en las entidades integrantes del Sistema Nacional de Informática, debe empesar con la aplicación de la Norma Técnica Peruana "NTP-ISO/IEC 27001: 2008 EDI Tecnologías de la Información. En la norma comentada se publicón un cronograma para su aplicación que incluyó diversas instituciones públicas como Poder Legislativo, Poder Judicial, Organismos Autónomos, Poder Ejecutivo.  Las demás entidades de la Administración Pública establecerán su cronograma de implementación en un plazo no mayor de 180 días calendario, plazo próximo a cumplirse.
Las fases para implementar son las siguientes: I. Organización. II. Planificación. III. Despliegue. IV. Revisión. V. Consolidación. VI. Certificación.
Comentarios
A la fecha 23 de Octubre de 2012, hemos considerado en este Blog Académico, necesario retomar este tema y hacer una breve reflexión sobra la aplicación de esta norma técnica peruana, por considerarlo de interés e importancia. Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com 

Etiquetas: , ,

publicadas por Dr. Julio Núñez Ponce a la/s 1:39 p.m.

0 Comentarios:

Publicar un comentario

Suscribirse a Comentarios de la entrada [Atom]

<< Página Principal

contador de visitas
contador visitas