Vous êtes sur la page 1sur 31

DIPLOMADO EN AUDITORIA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

MODULO I GESTION DE LA SEGURIDAD DE LA INFORMACION

Mg. Ing. Robert E. Puican Gutirrez

MODULO I GESTION DE LA SEGURIDAD DE LA INFORMACIN


ESTANDARES Y NORMATIVIDAD DE LA SEGURIDAD DE LA INFORMACION
Mg. Ing. Robert E. Puican Gutirrez

Normas de Control y Seguridad

LEY 27309 DELITOS INFORMATICOS Que incorpora los delitos Informticos al Cdigo Penal El que utiliza o ingresa indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para disear, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar informacin en trnsito o contenida en una base de datos, ser reprimido con pena privativa de libertad no mayor de dos aos o con prestacin deservicios comunitarios de cincuentids a ciento cuatro jornadas. Si el agente actu con el fin de obtener un beneficio econmico, ser reprimido con pena privativa de libertad no mayor de tres aos o con prestacin de servicios comunitarios no menor de ciento cuatro jornadas.

Normas de Control y Seguridad


Circular G-139-2009 de la SBS (Per) En abril del 2009, la Superintendencia de Banca, Seguros y AFP (SBS), public los circulares G-139-2009 y G-140-2009, referidos a la Gestin de Continuidad del Negocio y Gestin de Seguridad de la Informacin, respectivamente. El circular G-139-2009 es de cumplimiento obligatorio para las empresas del sector financiero peruano, incluidos los bancos, cajas municipales de ahorro y crdito, financieras, compaas de seguros y administradoras de fondos de pensiones (AFP); y tiene como propsito definir los criterios mnimos para elevar el nivel de preparacin de las organizaciones para poder hacer frente a eventos externos que puedan interrumpir sus actividades crticas, as como contar con la capacidad para recuperar dichas actividades en el menor tiempo posible.

Normas de Control y Seguridad


Accesibilidad 2005 Ley 28530 Ley de Promocin de Acceso a Internet para personas con discapacidad y de adecuacin del espacio fsico en cabinas pblicas de internet. 2009 RM 126-2009-PCM Aprueban lineamientos para Accesibilidad a pginas web y Aplicaciones para telefona mvil para instituciones pblicas del Sistema Nacional de Informtica 2009 DS 013-2009-MIMDES Aprueban Reglamento de la Ley de Promocin de Acceso a Internet para Personas con Discapacidad y de Adecuacin del Espacio Fsico en Cabinas Pblicas de Internet

Normas de Control y Seguridad


Acceso a la Informacin y Transparencia 2002 Ley 27806 Ley de Transparencia y Acceso a la Informacin Pblica. Crea portales de acceso a la informacin pblica de las entidades pblicas. 2003 DS 043-2003-PCM Aprueba Texto nico Ordenado de la Ley N 27806, Ley de Transparencia y Acceso a la Informacin Pblica. 2003 DS 072-2003-PCM Aprueban el Reglamento de la Ley de Transparencia y Acceso a la Informacin Pblica 2008 RM 398-2008-PCM Aprueban Directiva N 004-2008-PCM/SGP Lineamientos para la uniformizacin del contenido de los portales de transparencia de las entidades pblicas 2010 DS 063-2010-PCM Decreto Supremo que aprueba la implementacin del Portal de Transparencia Estandar en las Entidades de la Administracin Pblica. 2010 RM 200-2010-PCM Aprueban Directiva Lineamientos para la implementacin del Portal de Transparencia Estndar en las entidades de la Administracin Pblica

Normas de Control y Seguridad


Comercio Electrnico (ecommerce) 2000 Ley 27291. Ley que modifica el Cdigo Civil permitiendo la utilizacin de los medios electrnicos para la manifestacin de voluntad y la utilizacin de la firma electrnica Artculo 1374.- Conocimiento y contratacin entre ausentes La oferta, su revocacin, la aceptacin y cualquier otra declaracin contractual dirigida a determinada persona se consideran conocidas en el momento en que llegan a la direccin del destinatario, a no ser que este pruebe haber- se encontrado, sin su culpa, en la imposibilidad de conocerla. Si se realiza a travs de medios electrnicos, pticos u otro anlogo, se presumir la recepcin de la declaracin contractual, cuando el remitente reciba el acuse de recibo. 2006 TLC Per/USA Captulo de Comercio Electrnico 2009 TLC Per/Canada Captulo de Comercio Electrnico 2009 TLC Per/Singapur Captulo de Comercio Elecrnico 2011 TLC Per/Corea del Sur Captulo de Comercio Electrnico

Normas de Control y Seguridad


Compras Pblicas (eProcurement) 2004 RM 199-2004-PCM - Constituyen la Comision Multisectorial encargada de ejecutar e implantar los Lineamientos para la implantacin inicial del Sistema Electronico de Adquisiciones y Contrataciones del Estado SEACE . 2005 RM 282-2005-PCM Aprueban Lineamientos para la Implantacin Inicial del Sistema Electrnico de Adquisiciones y Contrataciones del Estado SEACE .

Normas de Control y Seguridad


Cyberdefensa 2004 RM 323-2004-PCM Crean el Sistema de Informtica del Sector Defensa como parte integrante del Sistema nacional de Informtica 2004 RM 873-2004-DE-SG Publican Poltica de Informtica del Sector Defensa.

Normas de Control y Seguridad


Datos Espaciales 2003 RM 126-2003-PCM Constituyen el Comit Coordinador de la Infraestructura de Datos Espaciales del Per IDEP. Los Datos Espaciales sirven para poder tomar decisiones sobre gestin de recursos del Estado en especial en infraestructura. 2007 RM 325-2007-PCM Constituyen el Comit Coordinador Permanente de la Infraestructura de Datos Espaciales del Per (CCIDEP) 2011 DS 069-2011-PCM Crean el Portal de Informacin de Datos Espaciales del Per (GEOIDEP)

Normas de Control y Seguridad


Delitos y TICs 2000 Ley 27309 Ley que incorpora los Delitos Informticos al Cdigo Penal. Incorpora los delitos de intrusismo y cracking al Cdigo Penal TTULO V ( ) CAPTULO X DELITOS INFORMTICOS Artculo 207A.- El que utiliza o ingresa indebida- mente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para disear, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar informacin en trnsito o contenida en una base de datos, ser reprimido con pena privativa de libertad no mayor de dos aos o con prestacin de servicios comunitarios de cincuentids a ciento cuatro jornadas.

Normas de Control y Seguridad

Si el agente actu con el fin de obtener un beneficio econmico, ser reprimido con pena privativa de libertad no mayor de tres aos o con prestacin de servicios comunitarios no menor de ciento cuatro jornadas. Artculo 207B.- El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, daarlos o destruirlos, ser reprimido con pena privativa de libertad no menor de tres ni mayor de cinco aos y con setenta a noventa das multa. Artculo 207C.- En los casos de los Artculos 207o-A y 207o-B, la pena ser privativa de libertad no menor de cinco ni mayor de siete aos, cuando: 1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de informacin privilegiada, obtenida en funcin a su cargo. 2. El agente pone en peligro la seguridad nacional. 2004 Ley 28251 Ley que Modifica e incorpora artculos referidos a la Violacin sexual, explotacin sexual comercial y pornografa infantil

Normas de Control y Seguridad


Artculo 183-A.- Pornografa infantil El que posee, promueve, fabrica, distribuye, exhibe, ofrece, comercializa o publica, importa o exporta por cualquier medio incluido la Internet, objetos, libros, escritos, imgenes visuales o auditivas, o realiza espectculos en vivo de carcter pornogrfico, en los cuales se utilice a personas de catorce y menos de dieciocho aos de edad, ser sancionado con pena privativa de libertad no menor de cuatro ni mayor de seis aos y con ciento veinte a trescientos sesenta y cinco das multa. Cuando el menor tenga menos de catorce aos de edad la pena ser no menor de seis ni mayor de ocho aos y con ciento cincuenta a trescientos sesenta y cinco das multa. Si la vctima se encuentra en alguna de las condiciones previstas en el ltimo prrafo del artculo 173, o si el agente acta en calidad de integrante de una organizacin dedicada a la pornografa infantil la pena privativa de libertad ser no menor de ocho ni mayor de doce aos. De ser el caso, el agente ser inhabilitado conforme al artculo 36, incisos 1, 2, 4 y 5. 2008 Ley 29263 Ley que modifica diversos artculos del Cdigo Penal y de la Ley General del Ambiente 2009 Ley 29408 Ley General de Turismo 2da. Transitoria Artculo 181A.- Explotacin sexual comercial infantil y adolescente en mbito del turismo El que promueve, publicita, favorece o facilita la explotacin sexual comercial en el mbito del turismo, a travs de cualquier medio escrito, folleto, impreso, visual, audible, electrnico, magntico o a travs de Internet, con el objeto de ofrecer relaciones sexuales de carcter comercial de personas de catorce (14) y menos de dieciocho (18) aos de edad ser reprimido con pena privativa de libertad no menor de cuatro (4) ni mayor de ocho (8) aos. Si la vctima es menor de catorce aos, el agente, ser reprimido con pena privativa de la libertad no menor de seis (6) ni mayor de ocho (8) aos. El agente tambin ser sancionado con inhabilitacin conforme al artculo 36 incisos 1, 2, 4 y 5. Ser no menor de ocho (8) ni mayor de diez (10) aos de pena privativa de la libertad cuando ha sido cometido por autoridad pblica, sus ascendientes, maestro o persona que ha tenido a su cuidado por cualquier ttulo a la vctima. 2009 Ley 29316 Ley que Modifica, Incorpora y regula diversas disposiciones a fin de implementar el acuerdo de promocin comercial suscrito entre el Per y USA 2010 Ley 29499 Ley que establece la vigilancia electrnica personal e incorpora el artculo 29A y modifica el artculo 52 del Cdigo Penal 2010 DS N 013-2010-JUS Aprueban Reglamento para la implementacin de la Vigilancia Electrnica Personal establecida mediante la Ley N 29499

Normas de Control y Seguridad


Expediente Digital 2011 Resolucin Administrativa 414-2010-CEPJ Aprueban el Procedimiento de Formalizacin del Expediente Digital en la Nueva Ley Procesal del Trabajo Factura Electrnica 2010 Resolucin de Superintendencia 01882010-SUNAT Resolucin de Superintendencia que ampla el Sistema de Emisin Electrnica a la Factura y documentos vinculados a esta

Normas de Control y Seguridad


Firmas Digitales 2000 Ley 27269 Ley de Firmas Digitales. Esta ley fue modificada por la Ley 27310 para permitir que pudieran ser incorporados los certificados digitales de origen extranjero. 2003 Resolucin Comisin de Reglamentos Tcnicos y Comerciales 0103-2003CRT-INDECOPI Aprueban disposiciones complementarias al reglamento de la Ley de Firmas y Certificados Digitales. 2007 DS 004-2007-PCM Aprueban Reglamento de la Ley de Firmas y Certificados Digitales. [No entro en vigencia] 2008 DS 052-2008-PCM Reglamento de la Ley de Firmas y Certificados Digitales 2011 DS 070-2011-PCM Decreto Supremo que modifica el Reglamento de la Ley N 27269, Ley de Firmas y Certificados Digitales, y establece normas aplicables al procedimiento registral en virtud del Decreto Legislativo N 681 y ampliatorias 2012 DS 105-2012-PCM : Establecen disposiciones para facilitar la puesta en marcha de la firma digital y modifican DS 052-2008-PCM (Reglamento de la Ley de Firma) Esta norma busca acelerar los procesos de adopcin de la firma digital en procesos de egov.

Normas de Control y Seguridad


Gestin Informtica del Estado 2001 RM 240-2001-PCM Constituyen el Consejo Consultivo Nacional de Estadstica e Informtica CCONEI 2001 DS 106-2001-PCM Aprueban Reglamento del Consejo Consultivo Nacional de Estadstica e Informtica CCONEI. 2003 Resolucin Jefatural 088-2003-INEI Aprueban directiva sobre Normas para el uso del servicio de correo electrnico en las entidades de la administracin pblica. 2003 Resolucin Jefatural 257-2003-INEI Aprueba la Guia para la administracin pblica sobre elaboracin de contratos informticos . 2010 DS 076-2010-PCM Decreto Supremo que modifica el Decreto Supremo N 013-2003-PCM estableciendo disposiciones referidas a las adquisiciones de computadoras personales que convoquen las entidades pblicas 2011 RM 19-2011-PCM Aprueban la formulacin y evaluacin del Plan Operativo Informtico de las entidades de la Administracin Pblica y su Gua de Elaboracin 2012 RA 108-2012-CE-PJ Aprueban Directiva Normas que regulan el uso de la Tecnologa de Informacin y Comunicaciones en el Poder Judicial

Normas de Control y Seguridad


Gobierno Abierto (OpenGoverment) 2012 RM 085-2012-PCM Aprueban el Plan de Accin del Per para su incorporacin a la Sociedad de Gobierno Abierto Gobierno Electrnico (egov) 1998 Resolucin de Contralora 072-98-CG-1998 Normas Tcnicas de Control Interno para Sistemas computarizados 2001 DS 060-2001-PCM Crean el Portal del Estado Peruanocomo Sistema Interactivo de Informacin a los ciudadanos a travs de Internet. El portal que se ha establecido es http://peru.gob.pe 2001 Resolucin Jefatural 234-2001-INEI Aprueban Directiva Normas y Procedimientos Tcnicos sobre Contenidos de las Pginas Web en las Entidades de la Administracin Pblica . Esta directiva es de uso obligatorio por parte de las entidades pblicas. 2002 Resolucin Jefatural 161-2002-INEI Modificacin de las normas y procedimientos tcnicos sobre contenidos de las pginas web. 2003 Resolucin Jefatural 053-2003-INEI Se aprueba la Directiva sobre Norma tcnica para la implementacin del registro de recursos informticos en las instituciones de la administracin pblica 2003 DS 066-2003-PCM. Fusionan la Subjefatura de Informtica del Instituto Nacional de Estadstica e Informtica INEI y la Presidencia del Consejo de Ministros, a travs de su Secretara de Gestin Pblica. Norma que da origen a la Oficina Nacional de Gobierno Electrnico e Informtica. 2003 DS 067-2003-PCM. Reglamento de Organizacin y Funciones de la PCM. 2003 RM 334-2003-PCM Crean Comisin Multisectorial encargada de proponer los lineamientos para la Integracin de los Sistemas Informticos y Plataformas Tecnolgicas de las diversas entidades del Estado y el desarrollo e implantacin del piloto del Medio de Pago Virtual del Estado. 2004 DS 059-2004-PCM Establecen disposiciones relativas a la administracin del Portal del Estado Peruano . 2006 DS 032-2006-PCM Crean el Portal de Servicios al Ciudadano y Empresas PSCE. 2006 RM 274-2006-PCM Aprueban la Estrategia Nacional de Gobierno Electrnico. 2011 RM 61-2011-PCM Aprueban lineamientos que establecen el contenido mnimo de los Planes Estratgicos de Gobierno Electrnico

Normas de Control y Seguridad


Habeas Data 1993 Constitucin Artculo 2.- Toda persona tiene derecho: ( ) 5. A solicitar sin expresin de causa la informacin que requiera y a recibirla de cualquier entidad pblica, en el plazo legal, con el costo que suponga el pedido. Se exceptan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional. El secreto bancario y la reserva tributaria pueden levantarse a pedido del Juez, del Fiscal de la Nacin, o de una comisin investigadora del Congreso con arreglo a ley y siempre que se refieran al caso investigado. 6. A que los servicios informticos, computarizados o no, pblicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. Artculo 200.- Son garantas constitucionales: ( ) 3. La Accin de Hbeas Data, que procede contra el hecho u omisin, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artculo 2, incisos 5 y 6 de la Constitucin. ( )

Normas de Control y Seguridad


Infraestructura 2010 RS N 063-2010-PCM Crean Comisin Multisectorial Temporal encargada de elaborar el Plan Nacional para el Desarrollo de la Banda Ancha en el Per 2010 DS 034-2010-MTC Decreto Supremo que establece como Poltica Nacional la Implementacin de una red dorsal de fibra ptica para facilitar a la poblacin el acceso a Internet de banda ancha y promover la competencia en la prestacin de este servicio 2012 Ley 29904 Ley de Promocin de la Banda Ancha y construccin de la Red Dorsal Nacional de Fibra ptica

Normas de Control y Seguridad


Interoperabilidad 2003 RM 334-2003-PCM Crean Comisin Multisectorial encargada de proponer los lineamientos para la Integracin de los Sistemas Informticos y Plataformas Tecnolgicas de las diversas entidades del Estado y el desarrollo e implantacin del piloto del Medio de Pago Virtual del Estado. 2006 DS 081-2006-PCM Exoneran del pago de derechos, tasas o precios pblicos a entidades que requieran informacin de otra entidad de la Administracin Pblica. 2008 RM 381-2008-PCM Aprueban lineamientos y mecanismos para implementar la interconexin de equipos de procesamiento electrnico de informacin entre las entidades del Estado 2009 RM 464-2009-PCM Crean Grupo de Trabajo Multisectorial encargado de implementar la Red Transaccional del Estado 2011 RS 015-2011-PCM Constituyen Comisin Multisectorial Temporal para elaborar el anteproyecto de Ley de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos e Interoperabilidad del Estado Peruano 2011 DS 083-2011-PCM Crean la Plataforma de Interoperabilidad del Estado PIDE

Normas de Control y Seguridad


Manifestacin de la Voluntad por medios digitales 2000 Ley 27291. Ley que modifica el Cdigo Civil permitiendo la utilizacin de los medios electrnicos para la manifestacin de voluntad y la utilizacin de la firma electrnica Artculo 141.- Manifestacin de voluntad La manifestacin de voluntad puede ser expresa o tcita. Es expresa cuando se realiza en forma oral o escrita, a travs de cualquier medio directo, manual, mecnico, electrnico u otro anlogo. Es tcita cuando la voluntad se infiere indubitablemente de una actitud o de circunstancias de comportamiento que revelan su existencia. No puede considerarse que existe manifestacin tcita cuando la ley exige declaracin expresa o cuando el agente formula reserva o declaracin en contrario. Artculo 141-A.- Formalidad En los casos en que la ley establezca que la manifestacin de voluntad deba hacerse a travs de alguna formalidad expresa o requiera de firma, sta podr ser generada o comunicada a travs de medios electrnicos, pticos o cualquier otro anlogo. Tratndose de instrumentos pblicos, la autoridad competente deber dejar constancia del medio empleado y conservar una versin ntegra para su ulterior consulta.

Normas de Control y Seguridad


Nombres de Dominio 2002 Resolucin Jefatural 207-2002-INEI Aprueban Directiva Normas Tcnicas para la Asignacin de Nombres de Dominio de las Entidades de la Administracin Pblica . 2003 Resolucin Jefatural 259-2003-INEI Amplian plazo para que entidades de administracin pblica comuniquen al INEI la adecuacin del nombre del dominio a que se refiere la R.J. N2072002-INEI. 2005 RM 285-2005-PCM Constituyen Comisin Multisectorial de Polticas del Sistema de Nombres de Dominio. Esta Comisin es de carcter consultivo.

Normas de Control y Seguridad


Notificaciones Electrnicas 2001 Ley 27419 Ley sobre Notificacin por Correo Electrnico. Artculo 163.- Notificacin por telegrama o facsmil, correo electrnico u otro medio En los casos del Artculo 157o, salvo el traslado de la demanda o de la reconvencin, citacin para absolver posiciones y la sentencia, las otras resoluciones pueden, a pedido de parte, ser notificadas, adems, por telegrama, facsmil, correo electrnico u otro medio idneo, siempre que los mismos permitan confirmar su recepcin. La notificacin por correo electrnico slo se realizar para la parte que lo haya solicitado. Los gastos para la realizacin de esta notificacin quedan incluidos en la condena de costas. Artculo 164.- Diligenciamiento de la notificacin por facsmil, correo electrnico u otro medio El documento para la notificacin por facsmil, correo electrnico u otro medio, contendr los datos de la cdula. El facsmil u otro medio se emitir en doble ejemplar, uno de los cuales ser entregado para su envo y bajo constancia al interesado por el secretario respectivo, y el otro con su firma se agregar al expediente. La fecha de la notificacin ser la de la constancia de la entrega del facsmil al destinatario. En el caso del correo electrnico, ser, en lo posible, de la forma descrita anteriormente, dejndose constancia en el expediente del ejemplar entregado para su envo, anexndose adems el correspondiente reporte tcnico que acredite su envo. El Consejo Ejecutivo del Poder Judicial podr disponer la adopcin de un texto uniforme para la redaccin de estos documentos. 2008 Resolucin Administrativa 214-2008-CE-PJ Instauran el Servicio de Notificaciones Electrnicas en el Poder Judicial 2010 Resolucin Administrativa 029-2010-CED-CSJLN/PJ Disponen que las directivas y resoluciones de alcance general sean notificadas por el correo electrnico de los usuarios, magistrados y personal jurisdiccional y/o administrativo de la Corte Superior de Justicia de Lima Norte

Normas de Control y Seguridad


Propiedad Intelectual 2002 Tratado de Derecho de Autor (WIPO) 2002 Tratado sobre Interpretacin o Ejecucin y Fonogramas (WIPO) 2006 TLC Per/USA Captulo de Propiedad Intelectual 2008 Ley 29263 Ley que modifica diversos artculos del Cdigo Penal y de la Ley General del Ambiente 2009 TLC Per/China Captulo de Propiedad Intelectual 2009 Ley 29316 Ley que Modifica, Incorpora y regula diversas disposiciones a fin de implementar el acuerdo de promocin comercial suscrito entre el Per y USA 2011 TLC Per/Costa Rica Captulo de Propiedad Intelectual 2011 TLC Per/Guatemala Captulo de Propiedad Intelectual 2011 TLC Per/Corea del Sur Captulo de Propiedad Intelectual 2011 TLC Per/Japon Captulo de Propiedad Intelectual 2011 TLC Per/Panama Captulo de Propiedad Intelectual 2012 TLC Per/Comunidad Europea Captulo de Propiedad Intelectual 2012 Tratado de Beijing sobre Interpretaciones y Ejecuciones Audiovisuales (WIPO)

Normas de Control y Seguridad


Proteccin de Datos y Privacidad 1993 Constitucin Artculo 2.- Toda persona tiene derecho: ( ) 5. A solicitar sin expresin de causa la informacin que requiera y a recibirla de cualquier entidad pblica, en el plazo legal, con el costo que suponga el pedido. Se exceptan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional. El secreto bancario y la reserva tributaria pueden levantarse a pedido del Juez, del Fiscal de la Nacin, o de una comisin investigadora del Congreso con arreglo a ley y siempre que se refieran al caso investigado. ( ) 10. Al secreto y a la inviolabilidad de sus comunicaciones y documentos privados. Las comunicaciones, telecomunicaciones o sus instrumentos slo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez, con las garantas previstas en la ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su examen. Los documentos privados obtenidos con violacin de este precepto no tienen efecto legal. ( ) 2001 Ley 27489 Ley que regula las Centrales Privadas de Informacin de Riesgos y de Proteccin al Titular de la Informacin 2002 Ley 27863 Ley que Modifica varios artculos de la Ley que regula las Centrales Privadas de Informacin de Riesgos y de Proteccin al Titular de la Informacin 2002 Ley 27697 Ley que otorga facultad al fiscal para la intervencin y control de comunicaciones y documentos privados en caso excepcional 2007 DL 991 Decreto Legislativo que modifica la Ley 27697, Ley que otorga facultad al fiscal para la intervencin y control de comunicaciones y documentos privados en caso excepcional 2009 Directiva 005-2009/COD-INDECOPI Directiva de Operacin y Funcionamiento del Registro de Nmeros Telefnicos y Direcciones de Correo Electrnico excluidos de ser destinatarios de Publicidad Masiva Registro Gracias No Insista 2011 Ley 29733 Ley de Proteccin de Datos Personales.

Normas de Control y Seguridad


Seguridad de la Informacin 2001 Resolucin Jefatural 347-2001-INEI Aprueban Directiva Normas y Procedimientos Tcnicos para garantizar la Seguridad de la Informacin publicadas por las entidades de la Administracin Pblica . 2003 Resolucin Jefatural 386-2002-INEI- Normas tcnicas para el almacenamiento y respaldo de la informacin procesada por las entidades de la administracin pblica. 2004 RM 224-2004-PCM Aprueban uso obligatorio de la Norma Tcnica Peruana NTP-ISO/IEC 17799:2004 EDI. Tecnologa de la Informacin: Cdigo de Buenas Prcticas para la gestin de la Seguridad de la Informacin. . 1 Edicin. en entidades del Sistema Nacional de Informtica. 2005 RM 395-2005-PCM Modifican plazos para implementar la Norma Tcnica Peruana cuyo uso obligatorio se aprob mediante las R.M N 224-2004-PCM. 2007 RM 246-2007-PCM Norma Tcnica Peruana NTP-ISO/ IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin. 2a. Edicinen todas las entidades integrantes del Sistema Nacional de Informtica. 2009 RM 360-2009-PCM Crean el Grupo de Trabajo denominado Coordinadora de Respuestas a Emergencias en Redes Teleinformticas de la Administracin Pblica del Per (Pe-CERT) 2011 RM 197-2011-PCM Establecen fecha lmite para que diversas entidades de la Administracin Pblica implementen el plan de seguridad de la informacin dispuesto en la Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin 2012 RM 129-2012-PCM Aprueban el uso obligatorio de la Norma Tcnica Peruana NTP ISO/IEC 27001:2008 EDI Tecnologa de la Informacin. Tcnicas de Seguridad. Sistemas de gestin de seguridad de la Informacin. Requisitosen todas las entidades integrantes del Sistema Nacional de Informtica.

Normas de Control y Seguridad


SPAM 2005 Ley N 28493 Ley que regula el uso del Correo Electrnico comercial no solicitado (SPAM). A la fecha solo ha existido un nico caso que ha llegado a su fin. 2006 DS 031-2005-MTC Aprueba el Reglamento de la Ley 28493 que regula el envo del correo electrnico comercial no solicitado (SPAM)

Normas de Control y Seguridad


Sociedad de la Informacin 2003 RM 181-2003-PCM Crean comisin multisectorial para el desarrollo de la sociedad de la informacin CODESI. Esta Comisin establecera la Agenda Digital Peruana (versin 1.0) 2005 RM 148-2005-PCM Aprueban y autorizan la publicacin del Plan de Desarrollo de la Sociedad de la Informacin en el Per La Agenda Digital Peruana . 2005 DS 318-2005-PCM Constituyen Comisin Multisectorial para el seguimiento y evaluacin del Plan de Desarrollo de la Sociedad de la Informacin en el Per La Agenda Digital Peruana 2005 RM 381-2005-PCM Modifican R.M. N 318-2005-PCM sobre la Comisin Multisectorial para seguimiento y evaluacin del Plan de Desarrollo de la Sociedad de la Informacin La Agenda Digital Peruana . 2006 DS 031-2006-PCM Aprueban Plan de Desarrollo de la Sociedad de la Informacin en el Per La Agenda Digital Peruana. Versin 1.0 2008 DS 048-2008-PCM Aprueban la Reestructuracin de la Comisin Multisectorial para el Seguimiento y Evaluacin del Plan de Desarrollo de la Sociedad de la Informacin en el Per La Agenda Digital Peruana . Se le da rango ministerial. 2008 RM 346-2008-PCM Aprueban Reglamento Interno de la Comisin Multisectorial Permanente para el Seguimiento y Evaluacin del Plan de Desarrollo de la Sociedad de la Informacin La Agenda Digital Peruana(CODESI) 2011 DS 066-2011-PCM Aprueban el Plan de Desarrollo de la Sociedad de la Informacin en el Per La Agenda Digital Peruana 2.0

Normas de Control y Seguridad


Software 2003 DS 013-2003-PCM Dictan medidas para garantizar la legalidad de la adquisicin de software en entidades y dependencias del sector pblico. Esto Considera la creacin del concepto de Software Legal: adquirir la licencia si se tiene recursos, si no se tiene recursos utilizar software libre pero no usar software sin licencia. 2003 Resolucin Jefatural 199-2003-INEI Aprueban Directiva sobre Normas Tcnicas para la Administracin del Software Libre en los Servicios Informticos de la Administracin Pblica . Primera Norma que referencia el Software Libre. 2004 RM 073-2004-PCM Aprueban Guia para la Administracin Eficiente del Software Legal en la Administracin Pblica. 2004 RM 139-2004-PCM Aprueban Gua Tcnica sobre Evaluacin de Software para Ia Administracin Pblica . 2004 RM 179-2004-PCM Aprueban uso obligatorio de la Norma Tcnica Peruana NTP-ISO/IEC 12207:2004 Tecnologa de la Informacin. Procesos del Ciclo de Vida del Software, 1 Edicinen entidades del Sistema Nacional de Informtica. 2004 DS 037-2005-PCM Modifican el D.S N013-2003-PCM, fijando plazo para que las entidades publicas cumplan con inventariar los software que utilizan . 2005 Ley 28612 Ley que norma el Uso, Adquisicin y Adecuacin del Software en la Administracin Pblica. Denominada tambin Ley de Neutralidad Tecnolgica en la Adquisicin de Software. 2005 RM N 396-2005-PCM Modifican plazos para implementar la Norma Tcnica Peruana cuyo uso obligatorio se aprob mediante las R.M N 179-2004-PCM. 2006 DS 024-2006-PCM Aprueban reglamento de la ley N 28612: Ley que norma el uso, adquisicin y adecuacin del software en la administracin pblica 2007 DS 002-2007-PCM Modifican Decreto Supremo N 013-2003-PCM y establecen disposiciones referidas a licenciamiento de software en entidades pblicas. 2008 DS 053-2008-PCM Decreto Supremo que Modifica el Artculo 4 del Decreto Supremo N 013-2003-PCM para el cumplimiento de la Administracin Pblica de las normas vigentes en materia de Derechos de Autor en el Marco de la Reforma del Estado y la implementacin del Acuerdo de Promocin Comercial Per Estados Unidos

Normas de Control y Seguridad


Tributos y TICs 2010 Resolucin de Superintendencia 333-2010/SUNAT Aprueban nueva versin del PDT Planilla Electrnica, Formulario Virtual N 0601 2010 Resolucin de Superintendencia 344-2010-SUNAT Dictan disposiciones para la implementacin del Sistema de Embargo por Medios Telemticos ante las Empresas que desempean el rol adquiriente en los Sistemas de Pago mediante Tarjetas de Crdito y/o Dbito 2012 Resolucin de Superintendencia No. 241-2012/SUNAT Se ampla el plazo de uso opcional del PDT Planilla Electrnica PLAME Voto Electrnico 2010 Ley 29603 Ley que autoriza a la Oficina Nacional de Procesos Electorales (ONPE) a emitir las Normas Reglamentarias para la implementacin gradual y progresiva del Voto Electrnico 2010 DS 211-2010-J/ONPE Aprueban Reglamento del Voto Electrnico

Normas de Control y Seguridad


Circular G-139-2009 de la SBS (Per) Basado en la norma BS 25999, el circular establece cinco fases, como parte del sistema de gestin de continuidad del negocio: