Ir al menú principal Ir al contenido principal

Sistema de Gestión de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) es el conjunto de políticas, procedimientos, instructivos, guías, recursos y actividades asociados, que son gestionados para preservar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con la norma técnica peruana (NTP) ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información, aplicando un proceso de gestión de riesgos y proporcionando confianza a las partes interesadas en el sentido de que los riesgos se manejen adecuadamente.

Oficial de Seguridad de la Información

Con Hoja de Acción GGRL-5457-2020 del 07.08.2020, se designó como Oficial de Seguridad de la Información al Gerente Departamento Auditoría Interna y Riesgos (Actual Gerente Corporativa Procesos y Riesgos).

Comité de Seguridad de la Información

Con Hoja de Acción GGRL-0235-2021 del 27.01.2021, se actualizó la conformación de los miembros del Comité de Seguridad de la Información:

Presidente (*)

El titular de la Entidad o su representante.

Gerente Innovación, Desarrollo y Nuevos Negocios (Actual Gerente Corporativo Administración).

Miembro (*)

El responsable de administración o quien haga sus veces.

Gerente Gestión de Personas (Actual Gerente Corporativo Recursos Humanos).

Miembro (*)

El responsable de planificación o quién haga sus veces.

Gerente Planeamiento y Gestión (Actual Gerente Corporativo Planeamiento y Gestión).

Miembro (*)

El responsable del área legal o quien haga sus veces.

Gerente Legal (Actual Gerente Corporativo Legal).

Miembro (*)

El responsable del área de informática o quien haga sus veces.

Gerente Departamento Tecnologías de Información.

Miembro (*) El Oficial de Seguridad de la Información. Gerente Departamento Auditoría Interna y Riesgos (Actual Gerente Corporativo Procesos y Riesgos).

(*) Designación al cargo.

Base normativa

En PETROPERÚ estamos desarrollando nuestro SGSI, según lo establecido en los siguientes documentos normativos:

  • Resolución Ministerial 004-2016-PCM, del 13/1/16, con la cual la Presidencia del Consejo de Ministros aprobó el uso obligatorio de la NTP-ISO/IEC 27001:2014, Tecnología de la Información. Sistemas de Gestión de Seguridad de la Información. Requisitos. Segunda edición, en todas las entidades integrantes del Sistema Nacional de Informática.
  • Resolución Ministerial 166-2017-PCM, publicada el 20/6/17, con la cual la Presidencia del Consejo de Ministros aprobó la modificación del artículo 5 de la RM 004-2016-PCM, referente al Comité de Gestión de Seguridad de la Información.
  • Ley 27806 (Ley de Transparencia y Acceso a la Información Pública y sus modificatorias).
  • Ley 29733 (Ley de Protección de Datos Personales, su reglamento y sus modificatorias).
  • Decreto Supremo 106-2017-PCM se aprobó el Reglamento para Identificación, Evaluación y Gestión de Riesgos de los Activos Críticos Nacionales (ACN).
  • Resoluciones directorales 131-2017-DINI-01 y 030-2018-DINI-01, que validan como activos críticos nacionales tanto al Oleoducto Norperuano como a la Refinería Talara y su Planta de Ventas, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resoluciones directorales 080-2019-DINI-01 y 120-2019-DINI-01, que validan como activos críticos nacionales tanto al Terminal de Abastecimiento de Hidrocarburos Líquidos en Mollendo como a la Refinería Conchán, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Resolución directoral 130-2020-DINI-01, que valida como activo crítico nacional a la Refinería y Planta de Ventas Iquitos, que corresponde a las instalaciones que conforman el Inventario Nacional de los Activos Críticos Nacionales, que constituyen recursos, infraestructura y sistemas esenciales e imprescindibles para mantener las capacidades nacionales.
  • Política Corporativa de Seguridad de la Información de PETROPERÚ, aprobada con Acuerdo de Directorio 100-2017-PP.
  • Política Corporativa de Protección de Datos Personales de PETROPERÚ, aprobada con Acuerdo de Directorio 094-2017-PP.
  • Reglamento de Seguridad de la Información (versión 3), aprobado el 13/8/21, por Gerencia General.
  • Código de Buen Gobierno Corporativo de PETROPERÚ, aprobado con Acuerdo de Directorio 047-2018-PP del 28/5/18, modificado mediante Acuerdo de Directorio 110-2020-PP del 5/11/20.
Documentos
• Política Corporativa Seguridad de la Información
• Política Corporativa de Protección de Datos Personales