Sistema de Gestión de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) es el conjunto de políticas, procedimientos, instructivos, guías, recursos y actividades asociados, que son gestionados para preservar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con la norma técnica peruana (NTP) ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información, aplicando un proceso de gestión de riesgos y proporcionando confianza a las partes interesadas en el sentido de que los riesgos se manejen adecuadamente.

Base normativa

En PETROPERÚ estamos desarrollando nuestro SGSI, según lo establecido en los siguientes documentos normativos:

  • Resolución Ministerial 004-2016-PCM, del 13/1/16, con la cual la Presidencia del Consejo de Ministros aprobó el uso obligatorio de la NTP-ISO/IEC 27001:2014, Tecnología de la Información. Sistemas de Gestión de Seguridad de la Información. Requisitos. Segunda edición, en todas las entidades integrantes del Sistema Nacional de Informática
  • Resolución Ministerial 166-2017-PCM, publicada el 20/6/17, con la cual la Presidencia del Consejo de Ministros aprobó la modificación del artículo 5 de la RM 004-2016-PCM, referente al Comité de Gestión de Seguridad de la Información
  • Ley 27806 (Ley de Transparencia y Acceso a la Información Pública y sus modificatorias)
  • Ley 29733 (Ley de Protección de Datos Personales, su reglamento y sus modificatorias)
  • Decreto Supremo 106-2017-PCM se aprobó el Reglamento para Identificación, Evaluación y Gestión de Riesgos de los Activos Críticos Nacionales (ACN).
  • Resoluciones directorales 080-2019-DINI-01 y 120-2019-DINI-01, que validan como activos críticos nacionales tanto al Terminal de Abastecimiento de Hidrocarburos Líquidos en Mollendo como a la Refinería Conchán, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resoluciones directorales 131-2017-DINI-01 y 030-2018-DINI-01, que validan como activos críticos nacionales tanto al Oleoducto Norperuano como a la Refinería Talara y su Planta de Ventas, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales
  • Política Corporativa de Seguridad de la Información de PETROPERÚ, aprobada con Acuerdo de Directorio 096-2017-PP
  • Política Corporativa de Protección de Datos Personales de PETROPERÚ, aprobada con Acuerdo de Directorio 100-2017-PP
  • Reglamento de Seguridad de la Información (versión 3), aprobado el 13/8/21, por Gerencia General.
  • Código de Buen Gobierno Corporativo de PETROPERÚ, aprobado con Acuerdo de Directorio 047-2018-PP del 28/5/18, modificado mediante Acuerdo de Directorio 110-2020-PP del 5/11/2020.
Documentos
• Política Corporativa Seguridad de la Información
• Política Corporativa de Protección de Datos Personales