Sistema de gestión de seguridad de la información (SGSI)

El Sistema de Gestión de Seguridad de la Información de PETROPERÚ es el conjunto de Políticas, procedimientos, instructivos, guías, recursos y actividades asociados, que son gestionados para preserva la confidencialidad, integridad y disponibilidad de la información, de acuerdo a la "NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información", aplicando un proceso de Gestión de Riesgos y proporcionando confianza a las partes interesadas en el sentido en que los riesgos se manejen adecuadamente.

Base Normativa

En PETROPERÚ estamos desarrollando nuestro Sistema de Gestión de Seguridad de la Información, de acuerdo a lo establecido en los siguientes documentos normativos:

  • Resolución Ministerial N° 004-2016-PCM, aprobada el 13.01.2016, con la cual la Presidencia del Consejo de Ministros aprobó el uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 27001:2014, Tecnología de la Información. Sistemas de gestión de seguridad de la información. Requisitos. 2da. Edición, en todas las entidades integrantes del Sistema Nacional de Informática.
  • Resolución Ministerial N° 166-2017-PCM, publicada el 20.06.2017, con la cual la Presidencia del Consejo de Ministros aprobó la modificación del articulo 5 de la R.M. N°004-2016-PCM referente al Comité de Gestión de Seguridad de la Información.
  • Ley Nº 27806: Ley de Transparencia y Acceso a la Información Pública y sus modificatorias.
  • Ley N° 29733: Ley de Protección de Datos Personales, su Reglamento y Modificatorias.
  • Resoluciones Directorales N° 131-2017-DINI-01 y 030-2018-DINI-01, que validan como Activos Críticos Nacionales al "Oleoducto Norperuano" y la "Refinería Talara y su Planta de Ventas", que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las Capacidad Nacionales.
  • Política Corporativa de Seguridad de la Información de PETROPERÚ S.A., aprobada con Acuerdo de Directorio 096-2017-PP.
  • Política Corporativa de Protección de Datos Personales de PETROPERÚ S.A., aprobada con Acuerdo de Directorio 100-2017-PP.
  • Reglamento de Seguridad de la Información, aprobado el 30.01.2019, por Gerencia General.
  • Código de Buen Gobierno Corporativo de PETROPERÚ, aprobado con Acuerdo de Directorio N° 047-2018-PP del 28/05/2018.
Documentos
Política Corporativa Seguridad de la Información
Política Corporativa de Protección de Datos Personales
Developed by VIS