En el Perú, por Resolucion Ministerial Nº 004-2016-PCM, publicada el 14 de Enero del 2016 se ha aprobado el uso obligatorio de la Norma Técnica Peruana NTP ISO/IEC 27001:2014. Tecnologias de la Informacion . Tecnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2º edicion en todas las entidades integrantes del Sistema Nacional de Informática. Por su actualidad e importancia publicamos esta breve reseña en el presente Blog Académico.
Objeto y Campo de Aplicacion
La Norma Técnica Peruana 27001:2014 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información, dentro del contexto de la organización. Incluye requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información.
Implementación
La entidades integrantes del Sistema Nacional de Informática , tendran un plazo de dos años para la implementación y/o adecuación de la presente norma.
Contenido
La Norma Técnica tiene el siguiente contenido: Parte I: Norma NTP ISO/IEC 27001:2014. 1. Objeto de aplicación. 2. Referencias Normativas. 3. Terminos y Definiciones. 4. Contexto de la Organización. 5. Liderazgo. 6. Planificación. 7. Soporte. 8. Operación. 9. Evaluacion de Desempeño. 10. Mejoras- Parte II: Informe Técnico: 1. Antecedentes. 2. Base Legal. 3. Análisis. 4. Conclusiones. Recomendaciones.
Comentarios
Esta norma permitirá establecer en cada entidad publica, un sistema de gestión de seguridad de la información que permita conocer y manejar los riesgos asociados a los activos de información. Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com
Etiquetas: Gobierno Electrónico, Proceso Electrónico, Seguridad Informática, Sistematización Normativa
0 Comentarios:
Publicar un comentario
Suscribirse a Comentarios de la entrada [Atom]
<< Página Principal