Inicio Acerca de Petroperú Sistema de gestión de seguridad de la información
WhatsApp

Sistema de Gestión de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) es el conjunto de políticas, procedimientos, instructivos, guías, recursos y actividades asociados, que son gestionados para preservar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con la norma técnica peruana (NTP) ISO/IEC 27001:2022 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información, aplicando un proceso de gestión de riesgos y proporcionando confianza a las partes interesadas en el sentido de que los riesgos se manejen adecuadamente.

Oficial de Seguridad de la Información

Con Informe Técnico N° GGRL-2081-2024 del 10.12.2024, se designó como Oficial de Seguridad y Confianza Digital al Sr. Juan Carlos De los Santos Daza (Supervisor Seguridad de la Información) de la Gerencia Cumplimiento.

Comité de Seguridad de la Información

Con Informe Técnico N° GGRL-2081-2024 del 10.12.2024, se actualizó la conformación de los miembros del Comité de Seguridad de la Información:

Presidente (*) El titular de la Entidad o su representante. Gerente (e) General
Miembro (*)

El responsable de administración o quien haga sus veces.

Gerente (e) Corporativo Administración.
Miembro (*)

El responsable de planeamiento o quién haga sus veces.

Gerente (e) Corporativo Planeamiento.
Miembro (*)

El responsable del área legal y asuntos regulatorios, o quien haga sus veces.

Gerente (e) Legal y Asuntos Regulatorios.
Miembro (*)

El responsable de tecnologías de información o quien haga sus veces.

Gerente (e) Tecnologías de Información.
Miembro (*)

El responsable de cumplimiento o quien haga sus veces.

Gerente (e) Cumplimiento
Miembro (*)

El Oficial de Seguridad y Confianza Digital.

Supervisor Seguridad de la Información.

(*) Designación al cargo.

Base normativa

En PETROPERÚ estamos desarrollando nuestro SGSI, según lo establecido en los siguientes documentos normativos:

  • Resolución Ministerial N° 004-2016-PCM, del 13/1/16, con la cual la Presidencia del Consejo de Ministros aprobó el uso obligatorio de la NTP-ISO/IEC 27001:2014, Tecnología de la Información. Sistemas de Gestión de Seguridad de la Información. Requisitos. Segunda edición, en todas las entidades integrantes del Sistema Nacional de Informática.
  • Resolución Ministerial N° 166-2017-PCM, publicada el 20/6/17, con la cual la Presidencia del Consejo de Ministros aprobó la modificación del artículo 5 de la RM 004-2016-PCM, referente al Comité de Gestión de Seguridad de la Información.
  • Resolución Directoral N° 022-2022-INACAL/DN, publicada el 29/12/2022, con la cual se aprueba la Norma Técnica Peruana NTP ISO/IEC 27001:2022, Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. 3ª Edición Reemplaza a la NTP-ISO/IEC 27001:2014.
  • Resolución de Secretaría de Gobierno y Transformación Digital N° 003-2023-PCM/SGTD, publicada el 6/9/2023, con la cual se establece la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información en las entidades públicas.
  • Directiva N° 001-2023-PCM/SGTD, publicada el 6/9/2023, Directiva que establece el perfil y responsabilidades del Oficial de Seguridad y Confianza Digital, aprobada con Resolución de Secretaría de Gobierno y Transformación Digital N° 002-2023-PCM/SGTD.
  • Ley 27806 (Ley de Transparencia y Acceso a la Información Pública y sus modificatorias).
  • Ley 29733 (Ley de Protección de Datos Personales, su reglamento y sus modificatorias).
  • Decreto Supremo 106-2017-PCM se aprobó el Reglamento para Identificación, Evaluación y Gestión de Riesgos de los Activos Críticos Nacionales (ACN).
  • Resoluciones directorales 131-2017-DINI-01 y 030-2018-DINI-01, que validan como activos críticos nacionales tanto al Oleoducto Norperuano como a la Refinería Talara y su Planta de Ventas, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resoluciones directorales 080-2019-DINI-01 y 120-2019-DINI-01, que validan como activos críticos nacionales tanto al Terminal de Abastecimiento de Hidrocarburos Líquidos en Mollendo como a la Refinería Conchán, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resolución directoral 130-2020-DINI-01, que valida como activo crítico nacional a la Refinería y Planta de Ventas Iquitos, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Política Corporativa de Seguridad de la Información de PETROPERÚ, aprobada con Acuerdo de Directorio 100-2017-PP.
  • Política Corporativa de Protección de Datos Personales de PETROPERÚ, aprobada con Acuerdo de Directorio 094-2017-PP.
  • Reglamento de Seguridad de la Información (versión 3), aprobado el 13/8/21, por Gerencia General.
  • Código de Buen Gobierno Corporativo de PETROPERÚ, aprobado con Acuerdo de Directorio 047-2018-PP del 28/5/18, modificado mediante Acuerdo de Directorio 110-2020-PP del 5/11/20.