CUADRO DE MANDO INTEGRAL SALA DE TOMA DE DECISIONES

PROGRAMA DE OBRAS 2012

Carlos A. Horna Vallejoschorna@pcm.gob.pe

ONGEI

Agosto 2012

Actividades en Actividades en referencia a la RM referencia a la RM

129-2012-PCM129-2012-PCM

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

RM-129-2012-PCMRM-129-2012-PCM

Articulo 1.- De la aprobacin

Aprubese el uso obligatorio de la Norma Tcnica Peruana NTP-ISO/IEC 27001:2008

EDI Tecnologa de la Informacin: Cdigo de Buenas Prcticas para la gestin de

la Seguridad de la Informacin. Requisitos. en todas las entidades del Sistema

Nacional de Informtica, que como anexo forma parte de la presente resolucin

Articulo 3.- De la implementacin

La implementacin de los sistemas de gestin de seguridad de la informacin en las

entidades integrantes del sistema nacional de informtica deber empezar con la

aplicacin de la Norma Tcnica Peruana NTP-ISO/IEC 27001:2008 EDI Tecnologa

de la Informacin: Sistemas de Gestin de Seguridad de la Informacin.

Requisitos. , cuyos controles debern ser implementados de acuerdo a las

recomendaciones de la Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI

Tecnologa de la Informacin: Cdigo de Buenas Prcticas para la gestin de la

Seguridad de la Informacin. 2da edicin, dispuesto por la RM 246-2007-PCM.

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

RM-129-2012-PCMRM-129-2012-PCM

La Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI) de la Presidencia

del Consejo de Ministros publicara en su portal el cronograma de implementacin

progresiva del Sistema de Gestin de Seguridad de la Informacion, el mismo dia de

la publicacin de la presente resolucin en le Diario Oficial El Peruano. Las

entidades que a continuacin se detallan deben cumplir con implementar dichos

sistemas de acuerdo al cronograma acotado, para lo cual debern iniciar la fase

uno, sealado en el cronograma antes mencionado, en un plazo no mayor de 45

das de publicada la presente resolucin

* Lista de 73 Instituciones.

Las dems entidades de la Administracin Publica no mencionadas en la presente

resolucin establecern su cronograma de implementacin de la fase uno, de

acuerdo a sus recursos institucionales y a la naturaleza de sus funciones, los

cuales debern ser remitidas a la Oficina Nacional de Gobierno Electrnico e

Informtica (ONGEI) en un plazo no mayor de 180 das calendarios, contados a

partir de la publicacin de la presente resolucin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

ImplementacinImplementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

RM-129-2012-PCMRM-129-2012-PCM

Articulo 4.- De la certificacin de la norma

Las entidades que requieran certificarse en la Norma Tcnica Peruana NTP-ISO/IEC

27001:2008 EDI Tecnologa de la Informacin: Sistemas de Gestin de Seguridad

de la Informacin. Requisitos. , podrn realizar dicha certificacin de forma

opcional y con recursos propios de cada entidad.

Articulo 5.- De la coordinacin

La Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI) de la Presidencia

del Consejo de Ministros coordinara con las entidades publicas respecto de la

aplicacin de la presente resolucin

Cada entidad designara un coordinador que har las veces de oficial de seguridad de

la informacin hasta la adecuacin de su estructura organizacional donde se

incorpore esta funcin Tal designacin deber realizarse mediante resolucin del

titular hasta antes del inicio de la fase uno.

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

RM-129-2012-PCMRM-129-2012-PCM

Articulo 4.- Djese sin efecto

Djese sin efecto la Resolucin Ministerial Nro 197-2011-PCM

RM 197-2011-PCM

Establecen fecha lmite para que diversas entidades de la Administracin Pblica implementen el plan de seguridad de la informacin dispuesto en la Norma Tcnica Peruana "NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la

Informacin"

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

EnfoqueEnfoque

Cambio Normativo, nueva RM que cambie la obligatoriedad de 17799 hacia 27001

Entrenamiento

Una ruta de implementacin

Compromiso interinstitucional para una implementacin coordinada

Apoyo y asesora

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Ruta de ImplementacinRuta de Implementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Ruta de ImplementacinRuta de Implementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Ruta de ImplementacinRuta de Implementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Ruta de ImplementacinRuta de Implementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Ruta de ImplementacinRuta de Implementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Ruta de ImplementacinRuta de Implementacin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

AccionesAcciones

Coordinacin con Oficiales de Seguridad

Conformacin de grupos de Oficiales de Seguridad de la Informacin por

nivel de avance institucional

Anlisis del estado actual de las implementaciones SGSI

Eventos Informativos de creacin de conciencia a ejecutivos estratgicos

de las entidades

Generacin de materiales informativos

Estrategia intersectorial de creacin de conciencia del personal de las

entidades publicas

Entrenamiento especializado

Difusin

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

Consultas ?Consultas ?sgsi_ongei@pcm.gob.pe

Carlos A. Horna VallejosONGEI

chorna@pcm.gob.pe

Contactos a:

www.peru.gob.pe www.tramites.gob.pe www.ongei.gob.pe

PROGRAMA DE OBRAS 2012

7 Agosto 2012

GRACIAS

Carlos A. Horna VallejosConsultor para ONGEI

Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16