Perú: establecen fecha límite para implementar ISO 27000
La Presidencia del Consejo de Ministros del Perú (PCM) mediante la Resolución Ministerial N° 197-2011-PCM, publicada el día de hoy 21.07.2011 en el Diario Oficial El Peruano, ha establecido que 50 Organismos e Instituciones Públicas del Perú implementen el Plan de Seguridad de la Información indicado en la norma NTP ISO/IEC 17799 (ahora ISO 27002), Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, antes del 31 de Diciembre de 2012.
Entre los 50 elegidos, se listan del Poder Legislativo, Poder Judicial, Organismos Autónomos y Poder Ejecutivo.
Actualización 22/07: nos informan que esta acción no es el único esfuerzo que el gobierno peruano ha evidenciado sobre implementar la norma de seguridad de la informacion. En el año 2004, cuando se publica la norma en Perú, establecieron su cumplimiento obligatorio y un plazo de 18 meses para su implementación en todas las entidades del estado, lamentablemente la realidad de estas entidades no les permitió cumplir y así, en 2005 ampliaron el plazo para implementarla hasta al 30 de junio de 2006.
En el año 2007, al existir una nueva versión de la norma ISO, sale como Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI. Ahora, esperemos que en las 50 entidades seleccionadas logren implementar su SGSI y no quede solo como buena iniciativa.
Gracias Roberto por el aviso en el Foro de Segu-Info
Entre los 50 elegidos, se listan del Poder Legislativo, Poder Judicial, Organismos Autónomos y Poder Ejecutivo.
Actualización 22/07: nos informan que esta acción no es el único esfuerzo que el gobierno peruano ha evidenciado sobre implementar la norma de seguridad de la informacion. En el año 2004, cuando se publica la norma en Perú, establecieron su cumplimiento obligatorio y un plazo de 18 meses para su implementación en todas las entidades del estado, lamentablemente la realidad de estas entidades no les permitió cumplir y así, en 2005 ampliaron el plazo para implementarla hasta al 30 de junio de 2006.
En el año 2007, al existir una nueva versión de la norma ISO, sale como Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI. Ahora, esperemos que en las 50 entidades seleccionadas logren implementar su SGSI y no quede solo como buena iniciativa.
Gracias Roberto por el aviso en el Foro de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!