WhatsApp

Sistema de Gestión de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) es el conjunto de políticas, procedimientos, instructivos, guías, recursos y actividades asociados, que son gestionados para preservar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con la norma técnica peruana (NTP) ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información, aplicando un proceso de gestión de riesgos y proporcionando confianza a las partes interesadas en el sentido de que los riesgos se manejen adecuadamente.

Oficial de Seguridad de la Información

Con Hoja de Acción GGRL-5457-2020 del 07.08.2020, se designó como Oficial de Seguridad de la Información al Gerente Departamento Auditoría Interna y Riesgos (Actual Gerente Corporativa Procesos y Riesgos).

Comité de Seguridad de la Información

Con Hoja de Acción GGRL-0235-2021 del 27.01.2021, se actualizó la conformación de los miembros del Comité de Seguridad de la Información:

Presidente (*) El titular de la Entidad o su representante. Gerente Innovación, Desarrollo y Nuevos Negocios (Actual Gerente Corporativo Administración).
Miembro (*) El responsable de administración o quien haga sus veces. Gerente Gestión de Personas (Actual Gerente Corporativo Recursos Humanos).
Miembro (*) El responsable de planificación o quién haga sus veces. Gerente Planeamiento y Gestión (Actual Gerente Corporativo Planeamiento y Gestión).
Miembro (*) El responsable del área legal o quien haga sus veces. Gerente Legal (Actual Gerente Corporativo Legal).
Miembro (*) El responsable del área de informática o quien haga sus veces. Gerente Departamento Tecnologías de Información.
Miembro (*) El Oficial de Seguridad de la Información. Gerente Departamento Auditoría Interna y Riesgos (Actual Gerente Corporativo Procesos y Riesgos).

(*) Designación al cargo.

Base normativa

En PETROPERÚ estamos desarrollando nuestro SGSI, según lo establecido en los siguientes documentos normativos:

  • Resolución Ministerial 004-2016-PCM, del 13/1/16, con la cual la Presidencia del Consejo de Ministros aprobó el uso obligatorio de la NTP-ISO/IEC 27001:2014, Tecnología de la Información. Sistemas de Gestión de Seguridad de la Información. Requisitos. Segunda edición, en todas las entidades integrantes del Sistema Nacional de Informática.
  • Resolución Ministerial 166-2017-PCM, publicada el 20/6/17, con la cual la Presidencia del Consejo de Ministros aprobó la modificación del artículo 5 de la RM 004-2016-PCM, referente al Comité de Gestión de Seguridad de la Información.
  • Ley 27806 (Ley de Transparencia y Acceso a la Información Pública y sus modificatorias).
  • Ley 29733 (Ley de Protección de Datos Personales, su reglamento y sus modificatorias).
  • Decreto Supremo 106-2017-PCM se aprobó el Reglamento para Identificación, Evaluación y Gestión de Riesgos de los Activos Críticos Nacionales (ACN).
  • Resoluciones directorales 131-2017-DINI-01 y 030-2018-DINI-01, que validan como activos críticos nacionales tanto al Oleoducto Norperuano como a la Refinería Talara y su Planta de Ventas, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resoluciones directorales 080-2019-DINI-01 y 120-2019-DINI-01, que validan como activos críticos nacionales tanto al Terminal de Abastecimiento de Hidrocarburos Líquidos en Mollendo como a la Refinería Conchán, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resolución directoral 130-2020-DINI-01, que valida como activo crítico nacional a la Refinería y Planta de Ventas Iquitos, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Política Corporativa de Seguridad de la Información de PETROPERÚ, aprobada con Acuerdo de Directorio 100-2017-PP.
  • Política Corporativa de Protección de Datos Personales de PETROPERÚ, aprobada con Acuerdo de Directorio 094-2017-PP.
  • Reglamento de Seguridad de la Información (versión 3), aprobado el 13/8/21, por Gerencia General.
  • Código de Buen Gobierno Corporativo de PETROPERÚ, aprobado con Acuerdo de Directorio 047-2018-PP del 28/5/18, modificado mediante Acuerdo de Directorio 110-2020-PP del 5/11/20.

Documentos