Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword or section
Like this
0Activity
×

Table Of Contents

0 of .
Results for:
No results containing your search query
P. 1
RM 246-2007-PCM NTP 17799-2007

RM 246-2007-PCM NTP 17799-2007

Ratings: (0)|Views: 32|Likes:
Published by Raul Fernandes

More info:

Published by: Raul Fernandes on Oct 16, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

10/16/2013

pdf

text

original

 
NORMAS LEGALES
El Peruano
Lima, sábado 25 de agosto de 2007
352142
PODER EJECUTIVO
PRESIDENCIA DEL CONSEJO DE MINISTROS
Renuevan plazo otorgado a ComisiónMultisectorial encargada de culminarla formulación del Plan de Acción parala provincia de Purús
RESOLUCIÓN MINISTERIALNº 244-2007-PCM
Lima, 22 de agosto de 2007VISTO:El OF.RE(DDF) Nº 1-0-A/96 de la Dirección Nacionalde Desarrollo Fronterizo del Ministerio de RelacionesExteriores;CONSIDERANDO:Que, mediante la Resolución Ministerial Nº 165-2007-PCM se constituyó una Comisión Multisectorial, adscritaal Ministerio de Relaciones Exteriores, encargada deculminar la formulación del Plan de Acción para laprovincia de Purús y de elaborar el dispositivo legal parasu aprobación por el Poder Ejecutivo;Que, de conformidad a lo dispuesto por el artículo5º de la referida Resolución, la Comisión contaba conun plazo de treinta (30) días hábiles para cumplir con elencargo;Que, de los fundamentos expuestos en el O
cio deVisto, se requiere renovar el plazo antes mencionado por noventa (90) días hábiles a partir del día siguiente de lapublicación de la presente Resolución;De conformidad con lo dispuesto en el Decreto LeyNº 21292 y en el Decreto Supremo Nº 063-2007-PCM;SE RESUELVE:
 Artículo Único.-
Renovar el plazo previsto en elartículo 5º de la Resolución Ministerial Nº 165-2007-PCMpor noventa (90) días hábiles a partir del día siguiente dela publicación de la presente Resolución.Regístrese, comuníquese y publíquese.JORGE DEL CASTILLO GÁLVEZPresidente del Consejo de Ministros
100050-1
Aprueban uso obligatorio de laNorma Técnica Peruana NTP-ISO/ IEC 17799:2007 EDI. Tecnología dela Información. Código de buenasprácticas para la gestión de la seguridadde la información. 2a. Edición” en todaslas entidades integrantes del SistemaNacional de Informática
RESOLUCIÓN MINISTERIALNº 246-2007-PCM
Lima, 22 de agosto de 2007VISTO:El Memorándum Nº 121-2007-PCM/SGP-ONGEIy el Memorándum Nº 143-2007-PCM/ONGEI de laO
cina Nacional de Gobierno Electrónico e Informática(ONGEI);CONSIDERANDO:Que, mediante la Resolución Ministerial Nº 224-2004-PCM del 23 de julio de 2004 se aprobó el uso obligatoriode la Norma Técnica Peruana
“NTP-ISO/IEC 17799:2004EDI. Tecnología de la Información. Código de buenasprácticas para la gestión de la seguridad de la información.1º Edición”
, en todas las Entidades integrantes del SistemaNacional de Informática;Que, mediante la Resolución Comisión de ReglamentosTécnicos y Comerciales Nº 001-2007-INDECOPI-CRTdel 5 de enero de 2007 se aprobó la Norma TécnicaPeruana
“NTP-ISO/IEC 17799:2007 EDI. Tecnologíade la Información. Código de buenas prácticas para lagestión de la seguridad de la información. 2ª Edición”
, enreemplazo de la Norma Técnica Peruana NTP-ISO/IEC17799:2004 antes mencionada;Que, de acuerdo con el numeral 4.8 del artículo4º y el artículo 49º del Reglamento de Organización yFunciones de la PCM, aprobado por el Decreto SupremoNº 063-2007-PCM, la Presidencia del Consejo deMinistros actúa como ente rector del Sistema Nacionalde Informática a través de la O
cina Nacional deGobierno Electrónico e Informática, y está encargadade implementar la Política Nacional de GobiernoElectrónico e Informática;Que, la O
cina Nacional de Gobierno Electrónicoe Informática - ONGEI de Ia Presidencia del Consejode Ministros ha recomendado la aplicación y usoobligatorio de la Norma Técnica Peruana Norma TécnicaPeruana
“NTP-ISO/IEC 17799:2007 EDI. Tecnologíade la Información. Código de buenas prácticas para lagestión de la seguridad de la información. 2ª Edición”
, entodas las entidades integrantes del Sistema Nacional deInformática, con la
nalidad de coadyuvar a la creación dela infraestructura de Gobierno Electrónico, por considerar a la seguridad de la información, como un componenteimportante para dicho objetivo;De conformidad con lo dispuesto por el DecretoLegislativo Nº 560 - Ley del Poder Ejecutivo y el Reglamentode Organización y Funciones de la Presidencia delConsejo de Ministros, aprobado por Decreto SupremoNº 063-2007-PCM;SE RESUELVE:
 Artículo 1º.-
Aprobar el uso obligatorio de la NormaTécnica Peruana
“NTP-ISO/IEC 17799:2007 EDI.Tecnología de la Información. Código de buenas prácticaspara la gestión de la seguridad de la información. 2ªEdición”
, en todas las Entidades integrantes del SistemaNacional de Informática, documento que será publicadoen el portal de la Presidencia del Consejo de Ministros(www.pcm.gob.pe).
 Artículo 2º.-
La Norma Técnica Peruana señaladaen el artículo precedente, se aplicará a partir del díasiguiente de la publicación de la presente ResoluciónMinisterial, debiendo las Entidades antes mencionadasconsiderar las actividades necesarias en susrespectivos Planes Operativos Informáticos (POI), parasu implantación.
 Artículo 3º.-
Dejar sin efecto la Resolución MinisterialNº 224-2004-PCM del 23 de julio de 2004.Regístrese, comuníquese y publíquese.JORGE DEL CASTILLO GÁLVEZPresidente del Consejo de Ministros
100050-2
Constituyen Comisión que participaráen Mesa de Trabajo por Ayacucho a finde definir agenda para lograr acuerdointegral de lucha por la reducción de lapobreza y otros
RESOLUCIÓN MINISTERIALNº 247-2007-PCM
Lima, 22 de agosto de 2007
 
 NORMA TÉCNICA NTP-ISO/IEC 17799PERUANA 2007
Comisión de Reglamentos Técnicos y Comerciales - INDECOPICalle de La Prosa 138, San Borja (Lima 41) Apartado 145 Lima, Perú
EDI. Tecnología de la información. Código de buenas prácticas para la gestión de la seguridad de la información
EDI. Information technology. Code of practice for information security management(EQV. ISO/IEC 17799:2005 Information technology. Code of practice for information security management)
2007-01-162ª Edición
R.001-2007/INDECOPI-CRT. Publicada el 2007-01-22 Precio basado en 173 páginasI.C.S.: 35.040 ESTA NORMA ES RECOMENDABLEDescriptores: EDI, tecnología de la información, información multimedia e hipermedia, técnicas deseguridad IT, código de barras, código de buenas practicas
 
 
i
INDICEpágina
INDICE IPREFACIO IVINTRODUCCION 1¿Qué es la seguridad de la Información? 1¿Por qué es necesaria la seguridad de información? 1¿Cómo establecer los requisitos de seguridad? 2Evaluación de los riesgos de seguridad 2Selección de controles 3Punto de partida de la seguridad de la información 3Factores críticos de éxito 4Desarrollo de directrices propias 51. OBJETO Y CAMPO DE APLICACIÓN 62. TÉRMINOS Y DEFINICIONES 63. ESTRUCTURA DE ESTE ESTANDAR 83.1 Cláusulas 83.2 Categorías principales de seguridad 94. EVALUACION Y TRATAMIENTO DEL RIESGO 104.1 Evaluando los riesgos de seguridad 104.2 Tratando riesgos de seguridad 105. POLÍTICA DE SEGURIDAD 125.1 Política de seguridad de la información 126. ASPECTOS ORGANIZATIVOS PARA LA SEGURIDAD 156.1 Organización interna 156.2 Seguridad en los accesos de terceras partes 247. CLASIFICACIÓN Y CONTROL DE ACTIVOS 327.1 Responsabilidad sobre los activos 327.2 Clasificación de la información 358. SEGURIDAD EN RECURSOS HUMANOS 37

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->