Norma Técnica de Gestión de Seguridad de la Información 27001 y su uso obligatorio

En el Perú, por Resolucion Ministerial Nº 004-2016-PCM, publicada el 14 de Enero del 2016 se ha aprobado el uso obligatorio de la Norma Técnica Peruana  NTP ISO/IEC 27001:2014. Tecnologias de la Informacion . Tecnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2º edicion en todas las entidades integrantes del Sistema Nacional de Informática.  Por su actualidad e importancia publicamos esta breve reseña en el presente Blog Académico.

Objeto y Campo de Aplicacion

La Norma Técnica  Peruana 27001:2014 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información, dentro del contexto de la organización. Incluye requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información. 

Implementación

La entidades integrantes del Sistema Nacional de Informática , tendran un plazo de dos años para la implementación y/o adecuación de la presente norma.

Contenido

La Norma Técnica tiene el siguiente contenido: Parte I: Norma NTP ISO/IEC 27001:2014. 1. Objeto de aplicación. 2. Referencias Normativas. 3. Terminos y Definiciones. 4. Contexto de la Organización. 5. Liderazgo. 6. Planificación. 7. Soporte. 8. Operación. 9. Evaluacion de Desempeño. 10. Mejoras- Parte II: Informe Técnico: 1. Antecedentes. 2. Base Legal. 3. Análisis. 4. Conclusiones. Recomendaciones.

Comentarios

Esta norma permitirá establecer en cada entidad publica, un sistema de gestión de seguridad de la información que permita conocer y manejar los riesgos asociados a los activos de información.  Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com