You are on page 1of 6

POLITICA CRIPTOGRFICA

Sistema Integrado de Gestin


Compaa
Cdigo: Versin: 01 Minera
Antamina S.A.

Unidad Minera
Fecha de elaboracin: 25/08/17 Pgina 1 de 6 (Yanacancha o
PPL)

Copia N _________

Asignada a _________________________

Elaborado por: Revisado por: Revisado por: Aprobado por:

Cargo: Cargo: Cargo: Cargo:

Fecha de elaboracin: Fecha de aprobacin:

Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
Intranet
POLITICA CRIPTOGRFICA
Sistema Integrado de Gestin
Compaa
Cdigo: Versin: 01 Minera
Antamina S.A.

Unidad Minera
Fecha de elaboracin: 25/08/17 Pgina 2 de 6 (Yanacancha o
PPL)

Cambios en el presente documento desde la ltima revisin

Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
Intranet
POLITICA CRIPTOGRFICA
Sistema Integrado de Gestin
Compaa
Cdigo: Versin: 01 Minera
Antamina S.A.

Unidad Minera
Fecha de elaboracin: 25/08/17 Pgina 3 de 6 (Yanacancha o
PPL)

TABLA DE CONTENIDO

1. OBJETIVO....................................................................................................................... 4
2. ALCANCE ....................................................................................................................... 4
3. BASE NORMATIVA ...................................................................................................... 4
4. DEFINICIONES .............................................................................................................. 4
5. LINEAMIENTO DE CRIPTOGRAFIA ......................................................................... 5

Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
Intranet
POLITICA CRIPTOGRFICA
Sistema Integrado de Gestin
Compaa
Cdigo: Versin: 01 Minera
Antamina S.A.

Unidad Minera
Fecha de elaboracin: 25/08/17 Pgina 4 de 6 (Yanacancha o
PPL)

1. OBJETIVO
Establecer lineamientos que protejan la informacin de Antamina, clasificada
como confidencial, cifrando la informacin al momento de almacenarse y/o
transmitirse por cualquier medio.

2. ALCANCE
El presente documento es de cumplimiento obligatorio para todos los procesos
de la Compaa Minera Antamina incluyendo su personal, sus funciones del
negocio, y se extiende a los Socios Estratgicos de Antamina involucrados en el
Sistema de Gestin de Seguridad de la Informacin (SGSI).

3. BASE NORMATIVA

Estndar ISO/IEC 27001:2013: Tecnologa de la Informacin Tcnicas de


seguridad Sistemas de gestin de la seguridad de la informacin
Requisitos.
Estndar ISO/IEC 27002:2013: Tecnologa de la Informacin Tcnicas de
seguridad Cdigo de prcticas para los controles de seguridad de la
informacin.
Estndar ISO 31000:2009. Gestin del Riesgo Principios y Directrices.
Ley N 29733 Ley de Proteccin de Datos Personales, su Reglamento y
Directiva, aprobado mediante decreto supremo N 033-2013-JUS, el 22 de
marzo de 2013.
SarbanesOxley Act Of 2002.

4. DEFINICIONES
Activo de Informacin: Toda persona, objeto o bien que emita, manipule,
transporte o almacene informacin con valor para Antamina, sus empleados o

Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
Intranet
POLITICA CRIPTOGRFICA
Sistema Integrado de Gestin
Compaa
Cdigo: Versin: 01 Minera
Antamina S.A.

Unidad Minera
Fecha de elaboracin: 25/08/17 Pgina 5 de 6 (Yanacancha o
PPL)

socios estratgicos bajo algn medio fsico o digital, como documentacin


impresa, archivos digitales, sistemas de informacin, personas, etc.

Criptogrficas: Se refiere a la tcnica de cdigos y sistemas de escritura


cifrada para proteger la trasmisin de informacin privada.

Confidencialidad: La informacin debe ser accesible slo a aquellos que se


encuentren debidamente autorizados.

Socio Estratgico: Organizacin o persona distinta a la compaa,


accionistas o empleados que mantiene alguna relacin laboral, comercial,
contractual, regulatoria o legal con Compaa Minera Antamina y que resulta
decisivo para el logro de los objetivos estratgicos.

5. LINEAMIENTO DE CRIPTOGRAFIA

Se debe utilizar mecanismos de cifrado para proteger los activos de


informacin clasificados como confidenciales o internos que pueda poner en
riesgo la informacin de Antamina, sus empleados o socios estratgicos
relacionados.
Se debe utilizar mtodos de encriptacin para proteger la informacin
confidencial o interna almacenada en dispositivos o equipos de cmputos, de
forma que se pueda mitigar el riesgo de prdida de la integridad, disponibilidad
y confidencialidad de la informacin.
El rea de Sistemas, Telecomunicaciones y Control de Procesos debe
implementar sistemas de cifrado con el fin de evitar la intercepcin de la
informacin electrnica confidencial.
Se debe asegurar el uso adecuado y eficaz de la criptografa para proteger la
confidencialidad, autenticidad o integridad de la informacin, mediante

Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
Intranet
POLITICA CRIPTOGRFICA
Sistema Integrado de Gestin
Compaa
Cdigo: Versin: 01 Minera
Antamina S.A.

Unidad Minera
Fecha de elaboracin: 25/08/17 Pgina 6 de 6 (Yanacancha o
PPL)

lineamientos sobre el uso de controles criptogrficos y sobre uso, proteccin y


vida til de las claves criptogrficas.
Todo personal o socio estratgico debe enviar de manera encriptada la
informacin electrnica que no sea de carcter pblico almacenada en medios
tecnolgicos, previa autorizacin de su propietario.
El rea de Sistemas, Telecomunicaciones y Control de Procesos debe
Implementar en los sistemas de informacin de acceso desde fuera de las
instalaciones de la institucin:
Mtodos criptogrficos que permitan validar la integridad o identidad de
los sistemas de informacin.
Mtodos criptogrficos que permitan una conexin segura para el caso
que los sistemas de informacin requieran autenticacin de los usuarios.
Se debe encriptar la informacin que no sea de carcter pblico almacenada
en las bases de datos.
Se debe asegurar que los controles criptogrficos de los sistemas de
informacin adquiridos o desarrollados cumplan con los estndares
nacionales o internacionales.
Se debe implementar mtodos criptogrficos en los dispositivos mviles
institucionales a solicitud de los usuarios, cuando estos almacenen
informacin laboral que no sea de carcter pblico.

Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
Intranet