46 NORMAS LEGALES Lunes 30 de mayo de 2022 / El Peruano
Que, mediante Resolución Ministerial Nº 119-2018-
GOBIERNOS REGIONALES PCM modificada por la Resolución Ministerial Nº 087-2019- PCM, se establece que cada entidad de la Administración Pública debe constituir un Comité de Gobierno Digital con competencias, entre otras, en materia de seguridad de la GOBIERNO REGIONAL DEL CALLAO información; Que, en relación con las citadas disposiciones, Aprueban la Política de Seguridad de la mediante Resolución Ejecutiva Regional Nº 008-2020, de fecha 13 de enero de 2020, se constituye el Comité Información del Gobierno Regional del de Gobierno Digital del Gobierno Regional del Callao, Callao versión 1.0 así también, mediante Resolución Ejecutiva Regional Nº 045-2020, de fecha 27 de febrero de 2020, se designa Resolución ejecutiva Regional al Oficial de Seguridad de la Información del Comité de nº 116 Gobierno Digital del Gobierno Regional del Callao; Que, con Informe Nº 197-2022-GRC/GGR/OTIC, de Callao, 5 de mayo de 2022 fecha 21 de marzo de 2022, la Oficina de Tecnologías de Información y Comunicaciones (OTIC), solicita la EL GOBERNADOR DEL GOBIERNO REGIONAL DEL aprobación, publicación y difusión de la Política de CALLAO Seguridad de la Información, informando que la Política propuesta es formulada de acuerdo a la normatividad VISTOS: vigente y se encuentra alineada al establecimiento de un Sistema de Gestión de Seguridad de la Información; La Resolución Ministerial Nº 004-2016-PCM; el Oficio Que, el Comité de Gobierno Digital del Gobierno Nº D001236-2021-PCM-SGD, de fecha 24 de marzo de Regional del Callao, en ejercicio de sus funciones 2021; el Informe Nº 197-2022-GRC/GGR/OTIC, de fecha relacionadas con la implementación del Sistema de 21 de marzo de 2022, de la Oficina de Tecnologías de la Gestión de Seguridad de la Información de la Entidad, Información y Comunicaciones, en referencia a la Política ha revisado el proyecto de Política de Seguridad de la de Seguridad de la Información del Gobierno Regional del Información y, ha formulado una versión actualizada de Callao Versión 1.0; Informe Nº 473-2022-GRC/GAJ, de la misma, el mismo que ha sido aprobada por unanimidad fecha 26 de abril de 2022; y, mediante Acta en sesión de los miembros del Comité de Gobierno Digital del Gobierno Regional del Callao; CONSIDERANDO: De conformidad con las facultades y atribuciones conferidas por el inciso a) y d) del artículo 21 de la Ley Que, de conformidad con el artículo 191º de la Constitución Nº 27867, Ley Orgánica de Gobiernos Regionales, sus Política del Perú, modificada por la Ley Nº 27680 - Ley de leyes modificatorias y el Nuevo Texto Único Ordenado del Reforma Constitucional, concordante con los artículos 2º y 4º Reglamento de Organización y Funciones del Gobierno de la Ley Nº 27867 - Ley Orgánica de Gobiernos Regionales, Regional del Callao, aprobado el 26 de enero de 2018 en el que se establece que, “Los Gobiernos Regionales mediante Ordenanza Regional Nº 000001, contando con tienen autonomía política, económica y administrativa en el Visto Bueno de la Gerencia de Asesoría Jurídica y la asuntos de su competencia (...)”, asimismo, el numeral 1) Oficina de Tecnología de la Información y Comunicaciones; del artículo 192º de la mencionada norma, dispone que los Gobiernos Regionales son competentes para aprobar su SE RESUELVE: organización interna y su presupuesto; Que, en concordancia con el precepto constitucional artículo Primero.- APROBAR la POLÍTICA DE indicado, el artículo 8º de la Ley Nº 27783, Ley de Bases de SEGURIDAD DE LA INFORMACIÓN DEL GOBIERNO la Descentralización, el mismo que instituye: “La Autonomía REGIONAL DEL CALLAO VERSIÓN 1.0, que como es el Derecho y la capacidad efectiva del gobierno en sus Anexo forma parte integrante de la presente Resolución. tres niveles, de normar, regular y administrar los asuntos artículo segundo.- ENCARGAR a la Oficina de públicos de su competencia (...)”; en tal sentido, el artículo 9º Recursos Humanos que la Política de Seguridad de la del mismo cuerpo normativo señala que: “9.1. La Autonomía Información del Gobierno Regional del Callao, se incluya política: es la facultad de adoptar y concordar las políticas, en los procesos de inducción para los nuevos servidores; planes y normas en los asuntos de su competencia, aprobar publicarla en los tableros de anuncios internos y hacer y expedir sus normas, decidir a través de sus órganos de que su cumplimiento sea un requisito contractual para los gobierno y desarrollar las funciones que le son inherentes. servidores. 9.2. La autonomía Administrativa: es la facultad de artículo tercero.- ENCARGAR a la Oficina de organizarse internamente (...)”; Logística que la Política de Seguridad de la Información Que, mediante Decreto Supremo Nº 004-2013-PCM, del Gobierno Regional del Callao, sea incluida en los se aprueba la Política Nacional de Modernización de la procesos de contrataciones de bienes y servicios y, hacer Gestión Pública, siendo el principal instrumento orientador que su cumplimiento sea un requisito contractual para los de la modernización de la gestión pública en el Perú, que contratistas y proveedores. establece la visión, los principios y lineamientos para una artículo cuarto.- ENCARGAR a la Oficina de actuación coherente y eficaz del sector público, al servicio Tecnología de la Información y Comunicaciones que la de los ciudadanos y el desarrollo del país; Política de Seguridad de la Información del Gobierno Que, con Resolución Ministerial Nº 004-2016-PCM se Regional del Callao, se incluya en el Manual del Sistema aprueba el uso obligatorio de la Norma Técnica Peruana de Gestión de Seguridad de la Información. “NTP ISO/IEC 27001:2014 Tecnología de la Información. artículo Quinto.- ENCARGAR, a la Oficina de Trámite Técnicas de Seguridad. Sistemas de Gestión de Seguridad Documentario y Archivo la notificación de la presente de la Información. Requisitos. 2ª Edición”, en todas las Resolución y su Anexo a los órganos competentes del entidades integrantes del Sistema Nacional de Informática; Gobierno Regional del Callao, para su conocimiento y Que, en el numeral 5.2 de la citada Norma Técnica fines. se establece que la Alta Dirección debe establecer una artículo sexto.- DISPONER, la publicación de política de seguridad de la información que sea apropiada la presente Resolución y su anexo en el diario oficial para el propósito de la organización, que incluya objetivos El Peruano y en la plataforma Digital Única del Estado de seguridad de la información o proporcione un marco Peruano (www.gob.pe) de referencia para fijarlos, así como incluir compromisos para satisfacer los requisitos aplicables relacionados a Regístrese, comuníquese y cúmplase. la seguridad de la información y para la mejora continua del sistema de gestión de la seguridad de la información, DANTE MANDRIOTTI CASTRO debiendo dicha política estar disponible como información Gobernador documentada, comunicarse dentro de la organización y estar disponible para las partes interesadas según corresponda; 2071829-1