Resolución Ministerial N°362-2017-MINAM

des¡gnará un Com¡té de Gest¡ón de Seguridad de la lnformación, conformado como m¡nimo el/la titular de la entidad o su repreaenlanle; el/la responsable de ...
904KB Größe 28 Downloads 11 vistas
Rgsotucíón 9,1"

L¡ma,

24ll0v

2,.

z

frLittisteliaf

- 2 0 1 7 -fij,L

I NAful

201?

V¡stos, elAcla N' 004-2017-MINAM/CGSI del Comité de cest¡ón de Segur¡dad de ¡a lnformación del M¡n¡sterio del Ambiente; el lnforme N' 328-2017-MINAM/SG/OGPP/OPM de la Ofic¡na de Planeamiento y Modern¡zación de la Ofic¡na General de Planeam¡ento y Presupuesto; el lnforme N' 513-2017-MINAM/SG/OGAJ de la Oflc¡na General de Asesoria Juridica; y, CONSIDERANDO:

.,.&d

i. W

;'"\

\.1'",á,in/ \- "97

Que, med¡ante el arlículo 1 de la Resoluc¡ón M¡n¡slerial N' 221-2013.M|NAM se aprobó la Polít¡ca de Seguridad de la lnformación del M¡n¡ster¡o delAmbiente - Ml¡,¡AM;

Que, a lravés de la Resolución M¡nisterial No 004-2016-PCM se aprobó el uso obligatorio de la Norma Técnica Peruana 'NTP ISO/IEC 27001:2014 Tecnologia de la lnformac¡ón. Técnicas de Seguridad. Sistemas de Gest¡ón de Segur¡dad de la lnformac¡ón. Requis¡tos.2á Edición', en todas las entidades integrantes del Sistema Nacional de ál¡ca, la misma que espec¡fica los requisitos para establecer, implementar, mantener y continuamente un srslema de gestión de segurjdad de la ¡nformación dentro del contexto de la organizac¡ón, incluyendo requis¡tos para la evaluación y tratam¡ento de los r¡esgos de seguridad de la intormación orientados a las necesidades de la organizac¡ón; Que, el articulo 5 de la Resolución M¡n¡sterial No 004-2016-PCM, mod¡ficado por el de la Resoluc¡ón Ministerial N" 166-2017-PCM, eslablece que cada ent¡dad des¡gnará un Com¡té de Gest¡ón de Seguridad de la lnformación, conformado como m¡nimo el/la titular de la entidad o su repreaenlanle; el/la responsable de administración o qu¡en sus veces; el/la responsable de planificación o quien haga sus veces; el/la responsable de ¡nformática o qu¡en haga sus veces; el/la responsable de área legal o quien haga ces y el/la of¡c¡al de seguridad de la informac¡ónj

arliculo

I

Oue, mediante la la Resoluc¡ón Ministerial N' 304-2016-MINAM, modif¡cada por la Resolución l¡in¡steriel N' N' 188-20'17-M|NAM, se designó a los m¡embros del Comité de de Seguiiaao de ta lnformación det MrNAM:

Ñ9\cestrón ¡it,%:fl; ".:l

Que, mediante et art¡cuto 2 de Ia Resotución Minister¡at N" 166-2017-pcM se incorporó el artículo 5-A a la Resotución ¡itin¡steriat N. OO4-2016-pCM, cuyo titera¡ a) fjc""^./.-,",Sfl establece como una de las funciones del Comité de Gestión de Seguridad de la lnformación, el proponer la polftica y objetivos de seguridad de la información alineados con el plan

\{rifriiyz

Estratég¡co lnstituc¡onal, con la Polltica Nacional de Gobierno Electrónico y regulación en el ámbito de seguridad de la información; Que, conforme alActa N' 004-2017-MINAM/CGSI de fecha 28 de setiembre de 2017, el Comité de Gestión de Seguridad de la lnformac¡ón del lrlNAM acordó efectuar modificaciones a la propuesta de Polít¡ca de Seguridad de ¡a lnformación, elaborada por la Oficial de Seguridad, y recomendar su aprobación una vez incluidos los cambios;

lnforme N' 328-2017-MINAM/SG/OGPP/OPM la Of¡cina de y Planeamiento Modernizac¡ón de la Oficina General de Planeamiento y Presupuesto señala que la propuesta de Polít¡ca de Seguridad de la lnformación rem¡tida por el Comité de Gest¡ón de Seguridad de la lnformación del MINAM es compatible con la Vis¡ón Sector¡al y Ia l\risión lnstitucional del NIINAM contenidos en su Plan Estratégico lnstitucional (PEl) 20172019, aprobado por Resolución lilin¡sterial N" 387-2016-l\4lNAM, y es concordante con el Plan Estralégico de Gobierno Electrónico 2017-2019 del ¡¡lNAM, aprobado por Resolución ¡rinisterial N" 328-20'17-¡IlNAM, por lo que brinda opinión favorable para su aprobación;

Que,

a través del

Con el v¡sado de la Oficina General de Planeamiento y Presupuesto, de la Oficina General de Administrac¡ón y de la Ofic¡na General de Asesoría Jurídica; y, De conform¡dad con el Decreto Legislativo

N'

10'13, Ley de Creac¡ón, Organ¡zac¡ón y

Funciones del M¡nisterio del Amb¡ente; el Reglamento de Organ¡zación y Funciones del Min¡sterio del Ambiente, aprobado por Decreto Supremo N' 002-2017-MINAM; y, la Resoluc¡ón M¡n¡ster¡al N'004-201&PCM, modificada por la Resolución M¡n¡sterial N" 1662017-PCM: SE RESUELVE:

Artículo l,- Aprobar la "Polit¡ca de Seguridad de la lnformación del l\rinisterio del iente", la m¡sma que como Anexo forma parte ¡ntegrante de la presente Resolución in¡sterial.

Artículo 2.- Dejar sin efecto el articulo

'1

de la Resolución Ministerial N' 221-2013-

Artículo 3.- Disponer la publ¡cac¡ón de la presente Resolución lvlin¡sterial y su Anexo en el Portal lnstituc¡onal del Ministerio delAmbiente (www.minam.gob.pe), en la misma fecha de publ¡cación de la presente Resolución Ministerial en el D¡ario Oficial El Peruano. Reg¡str6se, comuníquese y publiquese

Elsa Ga ¡,,linistra

cód¡so: SGSI-P0-01

s

POtfICA

DE SEGURIDAD DE

tA

INFORMACIóN

Página 1de 2

POLíTICA DE SEGURIDAD DE LA INFORMACIóN DEL MINISTERIO DEL AMBIENTE

El Min¡ster¡o del Amb¡ente como entldad encárgada de asegurar el uso sosteñible,

la

conseruación de lo5 recursos naturales y la calldad ambiental de las personas y el entorno, reconoce como activo vitel a toda le lnforñecióh generada en sus procesos, por ello se

encuenra compromet¡do en: Salvaguardar la confidencialidad, ¡nteSridad y d¡sponibilidad de sus adúos de información, med¡ante Ia aplicac¡ón de las recomendac¡ones de las normas técn¡cas pen¡anat estándares ¡nternac¡onales y de las buenas prádices de Seguddad de la ¡nformación, a fiñ de ásegurer la coñtiñu¡dad de sus opereciones y mañteñer un ñivel óptimo de calidad en los servicios que brinda.

lmpl€mentar, operar, superv¡sar, revlser, mantener y mejorar €l SistemB de Gestión de Seguridad de la lnformación, bajo uñ esquema de evaluación de riesgos y de permanente adaptación a los cambios en las necesldades

y obletivos institucionáles, requisitos

normativosy regulato os.

,l

il

-t' Cl

/

Sistema deGestión desegur¡dad de la lnformaclóñ del M¡ñiste.io del Am b¡ente

leSales,

,$

L

Código: SGSI-P0-01

POTINCA DE SEGURIDAD DE TA INFORMACIóN

Pá8ina 2 de 2

OA'ETIVOS DE SEGURIDAD DE LA INFORMACÉN

Proteger los act¡vos de informac¡ón de la entidad, garant¡zando su confidencial¡dad, lñte8ridad y d¡spon¡bllidad. Pr€véñir. reducjr o miügar a n¡veles aceptables los r¡esgos de pérdida de informátión a los que está expuesta la €ntidád, mediante une ád€cuedegest¡ón de riesgos-

Gest¡onar los ¡ñc¡deñtes de seguridad de la ¡nformac¡ón, que pongan en riesgo la contlnu¡dad de las operaciones de la entidad, media nte accioñes prevent¡vasy correctivas. lncorporar el sisteña de cestión de Seguridad de la lnformación {SGSI) como parte de lá cultura or8ánizácloná1, ALCANCE

presente políti€a y las disposiciones émánádes en el marco de la misma, son de cumplimiento personal del Miñ¡sterio del Amb¡ente (MINAM), obllgatorio por parte de todo La

el

¡ñdependientemente del vínculo laboral, contradualo nivel ¡erárquico, así como d€ las personas naturales ojuríd¡cas que brindan serv¡clos a la ent¡dad, cl¡entes y/o usuar¡os que tengáñ acceso á la informac¡ón del MINAM.

3,

AASE TTGAL

- uso

Obl¡gatorio de Ia Norma Técnica Peruan¿ "NfPISO/IEC17799t2OO7 EOlf€cnología de la lnformaclón. Cód¡Bo de Buenas Prádicas para la Gestióñ de le Se8uridad de la lnformación 2da Edic¡óñ, en todas las eñtidádes iñtegreñtes del Sistema Resolución Ministeriál N"246-20o7-rcM

Nacional d€ lñformáti€a.

- Uso Obligator¡o de lá Norña Técnicá P€ruana "NfPlso/lEc 27001:2014 Tecnologla de la lnformación. lécnicas de seguridad. s¡st€mas d€ Gest¡ón de Seguridad d€ le lñfohációñ. Requ¡sltos 2dá Ed¡clón", en todas las entidades integra¡tes del Resoluc¡ón Min¡ster¡al N'004-2016-PCIV

ó

4

S¡stema Nacional de lnformática. Resoluc¡ón lvl¡n¡sterial N"166-20!7-PCM. lvlod¡ficatoria d€ la Resoluc¡ón M¡nisteriál N'004-2016PCM.

PRTNCIPIOS DE SEGURIDAD OE I.A

I 1

IÍ{ÍORMAOó¡{

Contidencialidad. Los activos de ¡nlormációñ debeñ mantenerse proteg¡dos para asegurar que sólolos usuaios autor¡zados puedan accedera los mismos. Dlsponlbllldad, Los activos de información deben est.r d¡sponibles para su uso, por perte de los usuarios autorizados cuando lo requierañ, garant¡zando elacceso oportuno, lnt6grldad. tos activos de informecióñ deben estar proteBidos para asegurar su integridad, es declr, que la ¡nformación y sus métodos de proceso son exactos y completos,

Sistema de Gestión de Seguridad de la lnformaclón

0l

t

delMinisterio delañbiente