Sistema de Gestión de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) es el conjunto de políticas, procedimientos, instructivos, guías, recursos y actividades asociados, que son gestionados para preservar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con la norma técnica peruana (NTP) ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información, aplicando un proceso de gestión de riesgos y proporcionando confianza a las partes interesadas en el sentido de que los riesgos se manejen adecuadamente.

Base normativa

En PETROPERÚ estamos desarrollando nuestro SGSI, según lo establecido en los siguientes documentos normativos:

  • Resolución Ministerial 004-2016-PCM, del 13/1/16, con la cual la Presidencia del Consejo de Ministros aprobó el uso obligatorio de la NTP-ISO/IEC 27001:2014, Tecnología de la Información. Sistemas de Gestión de Seguridad de la Información. Requisitos. Segunda edición, en todas las entidades integrantes del Sistema Nacional de Informática
  • Resolución Ministerial 166-2017-PCM, publicada el 20/6/17, con la cual la Presidencia del Consejo de Ministros aprobó la modificación del artículo 5 de la RM 004-2016-PCM, referente al Comité de Gestión de Seguridad de la Información
  • Ley 27806 (Ley de Transparencia y Acceso a la Información Pública y sus modificatorias)
  • Ley 29733 (Ley de Protección de Datos Personales, su reglamento y sus modificatorias)
  • Resoluciones directorales 131-2017-DINI-01 y 030-2018-DINI-01, que validan como activos críticos nacionales tanto al Oleoducto Norperuano como a la Refinería Talara y su Planta de Ventas, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales
  • Política Corporativa de Seguridad de la Información de PETROPERÚ, aprobada con Acuerdo de Directorio 096-2017-PP
  • Política Corporativa de Protección de Datos Personales de PETROPERÚ, aprobada con Acuerdo de Directorio 100-2017-PP
  • Reglamento de Seguridad de la Información, aprobado el 30/1/19, por Gerencia General
  • Código de Buen Gobierno Corporativo de PETROPERÚ, aprobado con Acuerdo de Directorio 047-2018-PP del 28/5/18
Documentos
• Política Corporativa Seguridad de la Información
• Política Corporativa de Protección de Datos Personales
Developed by VIS