Logo Qali Warma
CONTENIDO


Sistema de Gestión de Seguridad de la información

Sistema de gestión para preservar la confidencialidad, integridad y disponibilidad de la información aplicando un proceso de gestión de riesgos y proporciona confianza a las partes interesadas en el sentido en que los riesgos se manejan adecuadamente.
La PCM mediante la Resolución Ministerial N° 004-2016-PCM, dispone el uso obligatorio de la NTP-ISO/IEC 27001:2014 TECNOLOGÍA DE LA INFORMACIÓN Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información - SGSI.
Estructura de la NTP-ISO/IEC 27001:2014 Consta de 10 cláusulas y para la certificación se debe cumplir con los requisitos de la cláusula 4 a la 10.

Definiciones

1. Activo de información

Se refiere a cualquier información o elemento relacionado con el tratamiento del mismo (sistemas, soportes, edificios o personas) que tenga valor para la organización.

2. Confidencialidad

Es la propiedad de la información de no estar accesible y utilizable cuando lo requieran individuos, entidades o procesos no autorizados.


3. Disponibilidad

Es la propiedad de la información de estar accesible y utilizable cuando lo requiera individuos, entidades o procesos autorizados.


4. Integridad

Presunción legal por la cual un documento electrónico no ha sido alterado desde su emisión hasta su recepción.

5. Riesgo

Posibilidad de que suceda algún evento adverso que afecta el logro de los objetivos de la entidad.

6. Control

Medida que la entidad establece para afrontar o responder al riesgo.

7. Control existente

Medida que la entidad viene realizando y que contribuye a afrontar el riesgo identificado.

8. Gestión del riesgo

Conjunto de acciones y actividades que realiza la entidad para identificar, evaluar y tratar el riesgo.

9. Matriz de riesgo

Instrumento que permite consolidar la información referente a los riesgos identificados, lo cual incluye el tipo, causas, consecuencias y nivel de riesgo, así como las medidas de control identificados para afrontarlos.

10. Nivel de riesgo

Valor del riesgo, obtenido de la multiplicación del valor asignado a la probabilidad y al impacto del riesgo.

11. Plan de tratamiento

Documento que contiene las medidas de control, actividades, plazos, responsables, para afrontar los riesgos identificados. Asimismo, contiene las acciones para atender las oportunidades.

12. Incidente de Seguridad de la Información

Se refiere a una serie de eventos no deseados que tienen una probabilidad significativa de comprometer operaciones de la entidad y de amenazar la seguridad de la información.

Normatividad

Objetivos

Objetivo 1

Proteger los activos de información del PNAEQW y la tecnología utilizada para su procesamiento, frente a amenazas internas y/o externas, reduciendo los riesgos para mantener la continuidad operativa de los distintos procesos que ejecuta el PNAEQW.

Objetivo 2

Determinar los requerimientos de seguridad de la información del PNAEQW, a partir de los cuáles se identifiquen los controles que se deberán adoptar, para protegerse contra amenazas que podrían afectar la seguridad de la información.

Objetivo 3

Identificar los activos de información del PNAEQW y definir las responsabilidades y medidas de protección adecuadas.

Objetivo 4

Establecer una respuesta efectiva ante incidentes de seguridad de la información.

Objetivo 5

Implementar mecanismos de medición de seguridad de la información, en función al nivel de exposición a los riesgos y la eficacia de los controles implementados.

Objetivo 6

Promover la comunicación oportuna de los lineamientos de seguridad de la información y los procedimientos de seguridad establecidos, asegurando que sean comprendidos y se encuentren disponibles para todas/os las/los servidoras/es civiles del PNAEQW.

Objetivo 7

Concientizar al personal del PNAEQW y proveedoras/es, en el proceso de preservar la seguridad de la información.

Grupo de Trabajo

Resolución Ministerial N°-087-2019-PCM , que aprueba las disposiciones sobre la conformación y funciones del Comité de Gobierno Digital.

Resolución Dirección Ejecutiva N°-D000195-2023-MIDIS/PNAEQW-DE y modificatoria, que reconforma el comité de gobierno y transformación digital, designa al Líder de gobierno y transformación digital, y designa al oficial de seguridad y confianza digital.

Creación del comité de gobierno y transformación digital del PNAEQW RDE N° D000195-2023-MIDIS/PNAEQW-DE:
El/la Director/a Ejecutivo/a o su representante, quien preside el comité.
Líder de Gobierno y Transformación Digital.
La/el Jefa/e de la Unidad de Tecnologías de la Información.
El/la Jefe/a de la Unidad de Recursos Humanos.
El/la Coordinador/a de la Coordinación de Gestión Documentaria y Atención al Ciudadano.
La/el Oficial de Seguridad de la Información.
La/el Jefa/e de la Unidad de Asesoría Jurídica.
La/el Jefa/e de la Unidad de Planeamiento, Presupuesto y Modernización.
La/el jefa/e de la Unidad de Supervisión, Monitore y evaluación.
La/el jefa/e de la Unidad de la Organización de las Prestaciones.
La/el jefa/e de la Unidad de Gestión de Contrataciones y Transferencia de Recursos.
La/el jefa/fe de la Unidad de Administración.

a) Formular el Plan de Gobierno Digital en coordinación con los órganos, unidades organizas, programas y/o proyectos de la entidad.

b) Liderar y dirigir el proceso de transformación digital de la entidad.

c) Evaluar que el uso actual y futuro de las tecnologías digitales sea acorde a los cambios tecnológicos, regulatorios, necesidades del sector, objetivos institucionales, entre otros, con miras a implementar el Gobierno Digital.

d) Gestionar la asignación de personal y recursos necesarios para la implementación del Plan de Gobierno Digital, Modelo de Gestión Documental (MGD), Modelo de Datos Abiertos Gubernamentales y Sistema de Gestión de Seguridad de la Información (SGSI) en sus planes operativos Institucionales, Plan anual de contrataciones y otros.

e) Promover y gestionar la implementación de estándares y buenas prácticas en gestión y gobierno de tecnologías digitales, interoperabilidad, seguridad digital, identidad digital y datos en la entidad.

f) Elaborar informes anuales que midan el progreso de la implementación Plan de Gobierno Digital y evalúen el desempeño del Modelo de Gestión Documental (MGD), Modelo de Datos Abiertos Gubernamentales y Sistemas de Seguridad de la Información (SGSI).

g) Vigilar el cumplimiento de la normatividad relacionada con la implementación del gobierno digital, interoperabilidad, seguridad de la información y datos abiertos en las entidades públicas.

h) Promover el intercambio de datos, información, software público, así como la colaboración en el desarrollo de proyectos de digitalización entre entidades.

i) Gestionar, mantener y documentar el Modelo de Gestión Documental (MGD), Modelo de Datos Abiertos Gubernamentales y Sistema de Gestión de Seguridad de la Información (SGSI) de la entidad.

j) Promover la conformación de equipos multidisciplinarios para la implementación de proyectos e iniciativas de digitalización de manera coordinada con los responsables de órganos y unidades orgánicas de la entidad.

k) Gestionar, mantener y documentar el Modelo de Gestión Documental (MGD), Modelo de Datos Abiertos Gubernamentales y Sistema de Gestión de Seguridad de la Información (SGSI) de la entidad.

Enlaces de Interes

Logo Descripción Enlace

Centro Nacional de Seguridad Digital (CNSD) - Contenido institucional - Presidencia del Consejo de Ministros - Gob

El Centro Nacional de Seguridad Digital gestiona, dirige, articula y supervisa la operación, educación, promoción, colaboración y cooperación de la Seguridad Digital a nivel nacional como componente integrante de la seguridad nacional, a fin de fortalecer la confianza digital.

Gobierno del Perú

Gobierno digital. Es el uso estratégico de tecnologías digitales y datos en la administración pública para crear valor público. Comprende los principios, políticas, normas, procedimientos, técnicas e instrumentos utilizados en la gobernanza, gestión e implementación de tecnologías digitales para la digitalización de procesos, datos, contenidos y servicios digitales de valor para la ciudadaní

Transformación digital en el Perú

Es el proceso continuo, disruptivo, estratégico y de cambio cultural que se sustenta en el uso intensivo de las tecnologías digitales, sistematización y análisis de datos para generar efectos económicos, sociales y de valor para las personas.

Contacto

  • Dirección:
    Av. Circunvalación Golf Los Inkas 206 - 208
    (Javier Prado Este) Piso 13 - Santiago de Surco.

  • Teléfono:
    0800-20-600

  • Correo electrónico:
    soporte.usuariod@qw.gob.pe

  • facebook instagram twitter youtube flickr