Sistema de Gestión de Seguridad de la Información
¿Qué es?
El Sistema de Gestión de Seguridad de la Información (SGSI) permite gestionar de manera adecuada la seguridad de la información institucional, a fin de hacer frente a amenazas de ataque o intromisión, error, actos fortuitos (inundación, incendio, etc.), entre otros.
El SGSI tiene entre sus tareas:
- Reunir los procesos para gestionar de forma eficiente la accesibilidad de la información institucional.
- Asegurar la confidencialidad, la integridad y la disponibilidad de los activos de información, es decir, los recursos de información con los que laboramos.
- Minimizar riesgos de seguridad de la información para lograr el cumplimiento de nuestras funciones y metas.
¿Cuáles son los pilares de la seguridad de la información?
Confidencialidad
Evita que personas no autorizadas accedan a la información institucional.
Integridad
Mantiene la información en su totalidad y sin alteraciones, a menos que sea modificado por el personal autorizado.
Disponibilidad
Permite la disposición de la información cuando sea requerido por el personal autorizado.
Beneficios del SGSI
- Reduce el riesgo de que se produzcan pérdidas de información valiosa de la institución.
- Fomenta el uso adecuado y responsable de la información institucional.
- Contribuye a una revisión continua de los riesgos a los que están expuestos los colaboradores.
- Ayuda al cumplimiento de las metas institucionales al proteger la seguridad informativa del programa.
Marco normativo
- Ley n.° 29733, Ley de Protección de Datos Personales.
- Decreto Supremo n.° 029-2021-PCM que aprueba el Reglamento del Decreto Legislativo n.° 1412, Ley de Gobierno Digital.
- Resolución Ministerial n.° 246-2007-PCM.
- Resolución Ministerial n.° 004-2016-PCM.
- Resolución Directoral Ejecutiva n.° RDE 179-2020-MINEDU/VMGI-PRONABEC, que aprueba la directiva “Disposiciones de Seguridad de la Información del Pronabec”.
- Resolución Directoral Ejecutiva n.° RDE 096-2021-MINEDU/VMGI-PRONABEC, que designa al Oficial de Seguridad de la Información del Pronabec.
- NTP-ISO/IEC 27001:2014 “Tecnología de la Información. Técnicas de Seguridad – Sistemas de Gestión de Seguridad de Información – Requisitos”.
- Ley n.° 27806, Ley de Transparencia y Acceso a la Información Pública.
- Resolución Directoral Ejecutiva n.° 206-2021 MINEDU-VMGI-PRONABEC, que aprueba el documento técnico “Metodología de Gestión de Riesgos de Seguridad de la Información del Pronabec”.
Información documentada sobre el SGSI
Importante: Los documentos del Sistema de Gestión de Seguridad de la Información ( del Pronabec que se encuentran en esta sección se actualizan periódicamente Si en algún momento se realiza una impresión de alguno de estos documentos, esta será considerada como una copia “no controlada”. Teniendo el usuario la responsabilidad de verificar su vigencia
Generales
| Código | Denominación de documento | Oficina responsable | Visualizar documento |
|---|---|---|---|
| FOR.SGSI.01-PRONABEC | Lista Maestro de Documentos del SGSI | Oficina de Innovación y Tecnología | Ver |
| INS.SGSI.01-PRONABEC | Estructura de Documentación Técnica | Oficina de Innovación y Tecnología | Ver |
| MAN.SGSI.01-PRONABEC | Manual del SGSI | Oficina de Innovación y Tecnología | Ver |
| No aplica | Disposiciones de Seguridad de la Información del Pronabec | Oficina de Innovación y Tecnología | Ver |
| No Aplica | Metodología de Gestión de Riesgos de Seguridad de la Información | Oficina de Innovación y Tecnología | Ver |
Planes
| Código | Denominación de documento | Oficina responsable | Visualizar documento |
|---|---|---|---|
| PLAN.SGSI.01-PRONABEC | Plan de Implementación del Sistema de Gestión de Seguridad de la Información (SGSI) | Oficina de Innovación y Tecnología | Ver |
| PLAN.SGSI.02-PRONABEC | Plan de Concientización y Sensibilización en Seguridad de la Información | Oficina de Innovación y Tecnología | Ver |
| PLAN.SGSI.03-PRONABEC | Plan de Continuidad Informático | Oficina de Innovación y Tecnología | Ver |
