Año del Buen Servicio al Ciudadano
POLÍTICA NACIONAL DE CIBERSEGURIDAD
Objetivo
Proteger la infraestructura de información, los datos e información del Estado y la
tecnología utilizada para su procesamiento, frente a amenazas internas o externas,
deliberadas o accidentales, con el fin de asegurar la confidencialidad, integridad,
disponibilidad, legalidad y confiabilidad de la información.
Asegurar la implementación de las propuestas legislativas, y en general la normatividad
relacionada con la seguridad de la información o ciberseguridad comprendida en esta
Política, identificando los recursos involucrados y las partidas presupuestales
correspondientes.
Mantener la Política Nacional de Ciberseguridad actualizada, a efectos de asegurar su
vigencia y por ende su eficacia, promoviendo la participación de las entidades de sector
público y privado, así como representantes de la sociedad civil y la academia.
I.
Alcance
La presente Política se aplica a todas las entidades de la Administración Pública a que hace
referencia el Artículo I del Título Preliminar de la Ley N° 27444, así como a todos sus recursos
y procesos sean estos internos o externos.
II.
Referencias Internacionales
La presente Política cuenta con los siguientes marcos de referencia:
III.
Resolución Ministerial N° 246-2007-PCM, que aprueba la Norma Técnica Peruana “NTPISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para
la gestión de la seguridad de la información. 2a. Edición” en todas las entidades
integrantes del Sistema Nacional de Informática, o la que haga sus veces.
Resolución Ministerial N° 004-2016-PCM, que aprueba el uso obligatorio de la Norma
Técnica Peruana "ISO NTP/IEC 27001:2014 Tecnología de la Información. Técnicas de
Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2a. Edición",
en todas las entidades integrantes del Sistema Nacional de Informática, o la que haga
sus veces.
Resolución Ministerial N° 166-2017-PCM, que modifica el artículo 5 de la R.M. N° 0042016-PCM referente al Comité de Gestión de Seguridad de la Información.
Marco Normativo
Constitución Política del Perú.
Decreto Legislativo N° 604.
Ley N° 29158: Ley Orgánica del Poder Ejecutivo.
PÁGINA 1 | 8