Está en la página 1de 15

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 1 de 15
INFORMACIN
Versin: 04

MANUAL DEL SISTEMA DE GESTIN DE SEGURIDAD DE LA


INFORMACIN

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 2 de 15
INFORMACIN
Versin: 04

ELABORADO POR:

CARGO

NOMBRE

OFICIAL DE SEGURIDAD DE LA
INFORMACIN

GIANNCARLO GOMEZ MORALES

FIRMA

REVISADO POR:

JORGE APOLONI QUISPE

ALBERTO AREQUIPE O TAMARA

COMIT DE SEGURIDAD DE LA
INFORMACIN
3

FREDDY ALVARADO VARGAS

ANGEL CHANCAHUA A ALVARADO

WINSTON UGAZ CACHAY

AUGUSTO MORA OBREG N

APROBADO POR:

GERENTE GENERAL

JORGE APOLONI QUISPE

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 3 de 15
INFORMACIN
Versin: 04

Historial de cambios
1.
2.
3.
4.

5.
6.

7.

Se agreg al numeral 2 Documentos de Referencia el Plan estratgico Institucional 2014-2017.


Se Desglos el numeral 3 Requisitos Legales.
Se actualiz el numeral 7 Poltica de Seguridad de la Informacin
Se agreg en el numeral 8 Objetivos e indicadores el tem N 4 Cumplir los requisitos Legales
relacionados a la Seguridad de la Informacin y se modific la frecuencia de medicin del tem N 3 en
Anual y la fuente por Sistema de Gestin de Eventos de Seguridad de la Informacin.
Se modific el numeral 14 informacin documentada los 5 niveles de documentacin por 4 niveles.
Se agreg en el numeral 15 Informacin Documentada el prrafo: Esta documentacin ser revisada
anualmente por el Oficial de Seguridad de la Informacin en coordinacin con el Comit de Seguridad
de la Informacin y la alta Direccin del OSIPTEL.
Se actualizo el numeral 16 Auditoras Internas segn se detalla De acuerdo con lo establecido en el
Procedimiento P-SGSI-06 Auditoras Internas, el OSIPTEL ha dispuesto y definido los mecanismos
necesarios para la realizacin de las auditoras internas, las mismas que son programadas anualmente y
de acuerdo al resultado de auditoras anteriores, as como con el estado e importancia de los Procesos y
Unidades Orgnicas a auditar

Tabla de contenido
1.

OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 5

2.

DOCUMENTOS DE REFERENCIA ............................................................................................................... 5

3.

REQUISITOS LEGALES ............................................................................................................................... 5

4.

RESPONSABLES ........................................................................................................................................ 6

5.

ABREVIATURAS Y DEFINICIONES.............................................................................................................. 6

6.

LIDERAZGO Y COMPROMISO ................................................................................................................... 7

7.

POLTICA DE SEGURIDAD DE LA INFORMACIN ....................................................................................... 8

8.

OBJETIVOS EN INDICADORES ................................................................................................................... 9

9.

ROLES ORGANIZACIONALES, RESPONSABILIDADES Y AUTORIDADES. .....................................................10

10. GESTIN DEL RIESGO ..............................................................................................................................11


11. RECURSOS ..............................................................................................................................................12
12. COMPETENCIA Y TOMA DE CONCIENCIA ................................................................................................12
13. COMUNICACIN .....................................................................................................................................13
14. INFORMACIN DOCUMENTADA.............................................................................................................13
15. REVISIN GERENCIAL .............................................................................................................................13
15.1

INFORMACIN PARA LA REVISIN................................................................................................................. 14

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 4 de 15
INFORMACIN
Versin: 04
15.2

RESULTADOS DE LA REVISIN ...................................................................................................................... 14

16. AUDITORA INTERNA ..............................................................................................................................14


17. SEGURIDAD DE LA INFORMACIN EN LA GESTIN DE PROYECTOS. .......................................................15
18. INTERCAMBIO DE INFORMACIN CON ORGANISMOS EXTERNOS. .........................................................15
19. SANCIONES .............................................................................................................................................15

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 5 de 15
INFORMACIN
Versin: 04

1. Objetivo, alcance y usuarios


El objetivo del presente documento es formalizar el compromiso del OSIPTEL con el proceso de
gestin de la seguridad de la informacin que tiene como objetivo garantizar la integridad,
confidencialidad y disponibilidad de este importante activo, teniendo como eje el cumplimiento de
los objetivos institucionales del OSIPTEL.
Este documento se aplica a todo el Sistema de Gestin de Seguridad de la Informacin (SGSI).
Los usuarios de este documento son todas las partes interesadas del SGSI.

2. Documentos de referencia

DOC-SGSI-01 Alcance del Sistema de Gestin de Seguridad de la Informacin.


Norma ISO/IEC 27001:2013.
ISO 31000:2009 Gestin del Riesgo, principios y directrices.
RESOLUCIN DE PRESIDENCIA N 039-2014-PD/OSIPTEL: Mediante la cual aprueba del Plan
Estratgico Institucional del Organismo Supervisor de Inversin Privada en
Telecomunicaciones.

3. Requisitos legales

RESOLUCION MINISTERIAL N 246-2007-PCM: Aprueban uso obligatorio de la Norma


Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de
buenas prcticas para la gestin de la seguridad de la informacin. 2a. Edicin en todas
las entidades integrantes del Sistema Nacional de Informtica.
RESOLUCION MINISTERIAL N 129-2012-PCM: Aprueban el uso obligatorio de la Norma
Tcnica Peruana NTP-ISO/IEC 27001:2008 EDI Tecnologa de la Informacin. Tcnicas de
Seguridad. Sistemas de gestin de seguridad de la Informacin. Requisitos en todas las
entidades integrantes del Sistema Nacional de Informtica y dejando sin efecto la
Resolucin Ministerial N 197-2011-PCM.
Decreto Legislativo N 702, mediante el cual se cre el Organismo Supervisor de Inversin
Privada en Telecomunicaciones - OSIPTEL.
Ley N 27332, Ley Marco de los Organismos Reguladores de la Inversin en los Servicios
Pblicos y sus modificatorias.
Ley N 27336, Ley de Desarrollo de las Funciones y Facultades del OSIPTEL
Decreto Supremo N 042-2005 PCM, mediante el cual se aprueba el Reglamento de la
Ley Marco de los Organismos Reguladores de la Inversin en los Servicios Pblicos y sus
modificatorias.

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 6 de 15
INFORMACIN
Versin: 04

DS-03-2013-JUS Aprueban Reglamento de la Ley No 29733, Ley de Proteccin de Datos


Personales
Directiva N 005-2013-GG/OSIPTEL Directiva Interna que Regula el Ingreso, Registro y
Resguardo de la Informacin Confidencial

4. Responsables

Gerencia General
Comit de Seguridad de la Informacin
Oficial de Seguridad de la Informacin

5. Abreviaturas y definiciones

Activo: Algo que tenga valor para la organizacin.


Control: Herramienta de la gestin del riesgo, incluidas polticas, pautas, estructuras
organizacionales, que pueden ser de naturaleza administrativa, tcnica, gerencial o legal.
Pauta: Descripcin que aclara qu es lo que se debe hacer y cmo se hace, con el fin de alcanzar los
objetivos planteados en las polticas.
Instalaciones de proceso de informacin: Sistemas de informacin, servicio o infraestructura, o
locaciones fsicas que los almacena.
Seguridad de la informacin: Preservacin de la confidencialidad, integridad y disponibilidad de la
informacin, asimismo, otras propiedades como la autenticidad, no rechazo, contabilidad y
confiabilidad, tambin pueden ser consideradas.
Evento de seguridad de informacin: Es una ocurrencia identificada en un sistema, servicio, o red,
el cual indica una posible brecha de la poltica de seguridad de informacin o fallas de las
salvaguardias o una situacin desconocida que puede ser relevante para la seguridad.
Incidente de seguridad de informacin: Es indicado por una o varias series de eventos inesperados
y no deseados que tienen una gran probabilidad de comprometer las operaciones de negocios y de
amenazar la seguridad de informacin.
Poltica: Direccin general y formal expresada por la gerencia.
Riesgo: Combinacin de la probabilidad de un evento y sus consecuencias.
Anlisis del riesgo: Uso sistemtico de la informacin para identificar fuentes y estimar el riesgo.
Evaluacin del riesgo: Proceso general de anlisis y evaluacin del riesgo.
Valoracin del riesgo: Proceso de comparacin del riesgo estimado contra el criterio del riesgo
dado para determinar el significado de este.
Gestin del riesgo: Actividades coordinadas para dirigir y controlar el riesgo en una organizacin.
Tratamiento del riesgo: Proceso de seleccin e implementacin de medidas para modificar el
riesgo.

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 7 de 15
INFORMACIN
Versin: 04

Propietarios de activos de informacin: reas o personas que tienen la responsabilidad directa


frente a la organizacin de responder por el uso y el estado de los activos a su cargo.
Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad
para gestionar un riesgo
Usuario de la Informacin: es quien usa la informacin, pudiendo ser una persona, rea, estacin
de trabajo, servicio o software.
Amenaza: Causa potencial de un incidente no deseado que puede resultar en dao al sistema u
organizacin.
Vulnerabilidad: Debilidad de un activo o grupo de activos que pueden ser explotados por una o ms
amenazas.

Adems, se consideran las abreviaturas:

Alta Direccin: Conformada por el Consejo Directivo, la Presidencia y la Gerencia General del
OSIPTEL.
OSIPTEL: Organismo Supervisor de Inversin Privada en Telecomunicaciones.
SGSI: Sistema de Gestin de Seguridad de la Informacin.
GG: Gerencia General
OCI: rgano de Control Institucional
PP: Procuradura Pblica
GAL: Gerencia de Asesora Legal
GPP: Gerencia de Planeamiento y Presupuesto
GCC Gerencia de Comunicacin Corporativa
GAF: Gerencia de Administracin y Finanzas
GTICE: Gerencia de Tecnologas de la Informacin, Comunicaciones y Estadstica
GPRC: Gerencia de Polticas Regulatorias y Competencia
GFS: Gerencia de Fiscalizacin y Supervisin
GPSU: Gerencia de Proteccin y Servicio al Usuario
GOD: Gerencia de Oficinas Desconcentradas
ST: Secretara Tcnica de rganos Colegiados

6. Liderazgo y compromiso
El OSIPTEL garantiza el apoyo al proceso de establecimiento, implementacin, operacin,
seguimiento, revisin, mantenimiento y mejora del Sistema de Gestin de la Seguridad de la
Informacin, del cual es parte integral el presente manual. La Presidencia del Consejo
Directivo del OSIPTEL, mediante Resolucin de Presidencia N 069-2012-PD/OSIPTEL, adems
de instaurar el Sistema de Gestin de la Seguridad de la Informacin, cre una comisin
denominada Comit de Seguridad de la Informacin, cuyas funciones asignadas se encuentran
establecidas en el Numeral 6.1.1 de la Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI.
Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la
informacin. 2a. Edicin, y cuyos integrantes son:

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 8 de 15
INFORMACIN
Versin: 04

1.
2.
3.
4.
5.
6.
7.

Gerente General,
Gerente de Administracin y Finanzas,
Gerente de Asesora Legal,
Gerente de Tecnologas de la Informacin, Comunicaciones y Estadstica
Jefe de Infraestructura Tecnolgica,
Jefe de Informtica y Sistemas; y,
Coordinador de Seguridad.

Dicho comit deber revisar y actualizar anualmente el presente manual, presentando las
propuestas a la Alta Direccin del OSIPTEL para su aprobacin.
El Oficial de Seguridad de la Informacin designado mediante Resolucin de Presidencia N
060-2012-PD/OSIPTEL se encargar de realizar las propuestas y mejoras del SGSI ante el
Comit de Seguridad de la Informacin.
Los Gerentes y jefes de dependencia, previa identificacin y valoracin de sus activos de
informacin, forman parte del grupo responsable de la Seguridad de la Informacin y, por
tanto, deben seguir los lineamientos de gestin enmarcados en esta Poltica y en los
estndares, normas, guas y procedimientos, recomendados por el Comit de Seguridad de la
Informacin y aprobados por las directivas.

7. Poltica de Seguridad de la Informacin


El OSIPTEL considera a la informacin como un activo de vital importancia y el
aseguramiento de la confidencialidad, disponibilidad e integridad como primordial para
realizar con normalidad sus operaciones y actividades institucionales. Por tanto establece los
mecanismos para su proteccin en los medios de soporte, comunicacin y tratamiento de
todo tipo de amenazas, sean internas o externas, deliberadas o accidentales.
El OSIPTEL garantiza el apoyo al proceso de planificacin, implementacin, revisin y mejora
del Sistema de Gestin de la Seguridad de la Informacin, asumiendo con ello, el compromiso
de proteger los recursos de informacin.
El OSIPTEL establece los mecanismos para respaldar la difusin y actualizacin, tanto de la
presente poltica como de los dems componentes del Sistema de Gestin de Seguridad de la
Informacin.-------------------------------------------------------------------------------------------------------

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 9 de 15
INFORMACIN
Versin: 04

8. Objetivos en indicadores
N

OBJETIVO

METRICA

FORMULA

CANTIDAD

RESPONSABLE

FRECUENCIA DE
MEDICION

FUENTE

Solucionar los incidentes de


seguridad de la Informacin

Porcentaje de
incidentes de
seguridad
solucionados

(Nmero de incidentes de
seguridad solucionados/
Nmero de incidentes de
seguridad) x 100

100%

Oficial de
Seguridad de la
Informacin

ANUAL

Registro de incidentes

Cumplimiento del
programa

Gerencia de
Tecnologas de
la Informacin

ANUAL

Informe de mantenimiento

Porcentaje de
disponibilidad

(Nmero de horas sin


disponibilidad del centro
de datos/Nmero de
horas de disponibilidad
necesaria) x 100

90%

Gerencia de
Tecnologas de
la Informacin

ANUAL

Nivel de
cumplimiento

Nmero de no
conformidades
relacionadas a los
requisitos Legales
detectadas en Auditoras

Gerencia de
Asesora
Legal/Oficial de
Seguridad de la
Informacin

ANUAL

Cumplir con el programa de


mantenimiento preventivo de la Cumplimiento del
plataforma de servidores del
programa
OSIPTEL

Garantizar la disponibilidad del


centro de datos

Cumplir los requisitos Legales


relacionados a la Seguridad de la
Informacin

Sistema de Gestin de
Eventos de Seguridad de la
Informacin

Informe de Auditorias del


SGSI

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la
Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 10 de 15
INFORMACIN
Versin: 04

9. Roles organizacionales, responsabilidades y autoridades.


La Poltica de Seguridad de la Informacin es de aplicacin obligatoria para todas las partes
interesadas dentro del alcance del SGSI, cualquiera sea su situacin contractual, la
dependencia a la cual se encuentre adscrito y el nivel de las tareas que desempee.
El Comit de Seguridad de la Informacin es responsable de revisar y proponer las directivas
institucionales para su aprobacin, el texto de la Poltica de Seguridad de la Informacin, las
funciones generales en materia de seguridad de la
informacin y la estructuracin,
recomendacin, seguimiento y mejora del Sistema de Gestin de Seguridad de la institucin.
Es responsabilidad de dicho Comit definir las estrategias de capacitacin en materia de
seguridad de la informacin al interior del OSIPTEL.
El Oficial de Seguridad de la Informacin ser el responsable de coordinar las acciones del
Comit de Seguridad de la Informacin, presentar las propuestas, mejoras y de impulsar la
implementacin y cumplimiento del SGSI.
Los propietarios de activos de informacin (ver numeral 5) son responsables de la
clasificacin, mantenimiento y actualizacin de la misma; as como de documentar y
mantener actualizada la clasificacin efectuada. En general, tienen la responsabilidad de
mantener ntegro, confidencial y disponible el activo de informacin mientras que es
desarrollado, producido, mantenido y utiliza do.
Los propietarios de los riesgos (ver numeral 5) son responsables de ejecutar el plan de
tratamiento de riesgos.
La GAF, a travs del jefe de Recursos Humanos cumplir la funcin de notificar a todo el
personal que se vincula contractualmente con el OSIPTEL, de las obligaciones de cumplimiento
de la Poltica de Seguridad de la Informacin y de todos los estndares, procesos,
procedimientos, prcticas y guas que s urjan del Sistema de Gestin de la Seguridad de la
Informacin en las charlas de induccin programadas. De igual forma, ser responsable de la
notificacin de la Poltica y de los cambios que en ella se produzcan a todo el personal, a
travs de la suscripcin de los Compromisos de Confidencialidad y de tareas de capacitacin
continua en materia de seguridad segn lo coordinado con el Comit de Seguridad de la
Informacin.
La GAF, a travs del jefe de Servicios Generales e Infraestructura ser la encargada del
acondicionamiento y aseguramiento de reas fsicas del OSIPTEL, previniendo con ello los
accesos no autorizados, incendios, inundaciones y robos.
La Jefatura de Informtica y Sistemas y la Jefatura de Infraestructura Tecnolgica deben
cumplir los requerimientos que en materia de seguridad de la informacin se establezcan para

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 11 de 15
INFORMACIN
Versin: 04

la operacin, administracin, comunicacin y mantenimiento de los sistemas de informacin y


los recursos de tecnologa del OSIPTEL.
Corresponde a dichas jefaturas determinar el inventario de recursos tecnolgicos de los cuales
son propietarios o custodios.
La GAL verificar que en los contratos, acuerdos u otra documentacin del OSIPTEL suscrita con
empleados y con terceros, se incluya lo establecido en la documentacin del SGSI. Asimismo,
cuando sea requerido brindar asesora legal en lo que se refiere a la seguridad de la
informacin.
Los usuarios de la informacin y de los sistemas utilizados para su procesamiento son
responsables de conocer y cumplir la Poltica de Seguridad de la Informacin vigente.

10. Gestin del riesgo


El ISO 31000: 2009 proporciona principios y directrices sobre la gestin de riesgos, puede ser
utilizado por cualquier empresa pblica, privada o comunitaria, asociacin, grupo o individuo.
Por lo tanto, la norma ISO 31000: 2009 no es especfica para cualquier industria o sector.
Esta norma est destinada a satisfacer las necesidades de un rango amplio de partes
involucradas, incluyendo:

aquellos responsables del desarrollo de la poltica de gestin del riesgo dentro de la


organizacin;
aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la
organizacin como unidad o dentro de un rea, proyecto o actividad especficos;
aquellos que necesitan evaluar la eficacia de una organizacin en cuanto a la gestin del
riesgo; y
aquellos que desarrollan normas, guas, procedimientos y cdigos de prctica que, parcial
o totalmente, establecen la manera de gestionar el riesgo dentro del contexto especfico
de estos documentos.

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 12 de 15
INFORMACIN
Versin: 04

Figura 1. Relaciones entre los principios, el marco de referencia y los procesos para la gestin del riesgo

11. Recursos
La alta direccin del OSIPTEL, con el apoyo del Comit de Seguridad de la Informacin y del
Oficial de Seguridad de la Informacin, as como con las Unidades Orgnicas que conforman
este Organismo, determina y proporciona los recursos necesarios para la implantacin y
mantenimiento del SGSI, as como aquellos que sean necesarios para mejorar su eficacia
Los recursos proporcionados estn referidos tanto a los Recursos Humanos, a la
Infraestructura, como al Ambiente de Trabajo del OSIPTEL.

12. Competencia y Toma de Conciencia


Las Unidades Orgnicas determinan las competencias de los puestos que tienen influencia en
la seguridad de la informacin de los servicios proporcionados por el OSIPTEL y otros que
considere pertinentes.
El comit de seguridad de la Informacin ser el encargado de formular las estrategias que
permitan a las partes interesadas tomar conciencia de la poltica de seguridad de la
informacin, su contribucin a la eficacia del SGSI y las implicancias de no estar conformes con
los requerimientos del SGSI.
Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin

MANUAL

Cdigo: DOC-SGSI-02
Fecha de aprobacin: 01/06/2015
SISTEMA DE GESTIN DE SEGURIDAD DE LA Pgina: 13 de 15
INFORMACIN
Versin: 04

13. Comunicacin
El comit de seguridad de la Informacin del OSIPTEL mantiene comunicacin con todo el
personal por medio de publicaciones, reuniones informativas, cursos de capacitacin, e-mails,
entre otros, donde fluye la informacin, especfica tales como:

Alertas de seguridad de la Informacin.


Poltica y Objetivos de la seguridad de la Informacin.
Actas de reunin
Modificaciones a la documentaci

Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la
Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin