Contenido

1 GESTION DE LA SEGURIDAD................................................................................................1
2 FINALIDAD..................................................................................................................................1
3 III. ALCANCE...............................................................................................................................1
4 IV. RESPONSABILIDADES......................................................................................................2
5 VI. DISPOSICIONES GENERALES.........................................................................................3
6 VII. DISPOSICIONES ESPECÍFICAS POLÍTICA DE SEGURIDAD DE LA
INFORMACIÓN 7.1 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN..............5
7 GESTIÓN DE ACTIVOS....................................................................................................................6

1 GESTION DE LA SEGURIDAD

2 FINALIDAD

2.1 Fortalecer las capacidades de la Policía Nacional del Perú para enfrentar las
amenazas que atentan contra la seguridad de la información, creando un entorno
y condiciones necesarias que permitan proteger los activos de la información y los
datos personales.

2.2 Promover la sensibilización a todos los funcionarios, colaboradores,

proveedores, contratistas y personas de interés general, acerca del uso racional y
seguro de la infraestructura informática, sistemas de información, servicios de red
y canales de comunicación.

2.3 Controlar, mitigar y/o prevenir impactos ocasionados por posibles eventos y/o
incidentes a la seguridad de la información.

2.4 Dar cumplimiento a la legislación vigente asociada a la seguridad de la

información. 2.5 Mantener la confianza del personal de la Policía Nacional del
Perú, los ciudadanos, contratistas y proveedores, respecto al correcto manejo y
protección de la información que es gestionada y resguardada en la Policía
Nacional del Perú.
3 III. ALCANCE

Las disposiciones y lineamientos contenidos en la presente política específica de

seguridad de la información es aplicable y de cumplimiento obligatorio del
personal de la POLICÍA NACIONAL DEL PERÚ a nivel nacional, ubicadas en las
Macro Regiones, Regiones, Direcciones Especializadas y Dependencias de la
Policía Nacional del Perú, así como los funcionarios públicos, Directivo Público,
Servidor Civil de Carrera y Servidor de Actividades Complementarias,
colaboradores, proveedores, contratistas y partes interesadas, que utilicen los
activos de información administrados o de propiedad de la Policía Nacional del
Perú, en adelante denominados “Usuarios”.

4 IV. RESPONSABILIDADES

4.1. La Secretaría Ejecutiva (SECEJE) de la Policía Nacional del Perú es

responsable de supervisar el cumplimiento de las disposiciones de la presente
política

. La Dirección de Tecnología de la Información y Comunicaciones de la Policía

Nacional del Perú (DIRTIC PNP) es el órgano rector del sistema de tecnologías
de la información y comunicaciones de la Policía Nacional del Perú, y es
responsable de la orientación técnico - normativa para la ejecución de la presente
política. 4.3. Las unidades de organización de la Policía Nacional del Perú son
responsables del estricto cumplimiento de las disposiciones contenidas en la
presente política. 4.4. La Inspectoría General de la Policía Nacional del Perú,
dispondrá las acciones pertinentes de control que garanticen el estricto
cumplimiento de la presente Directiva, informando a la Comandancia General de
la Policía Nacional del Perú mensualmente del resultado de dichas acciones y las
medidas adoptadas ante las transgresiones constatadas.

V. BASE LEGAL

5.1 Ley 30714, Ley de Régimen disciplinario de la Policía Nacional del Perú.

5.2 Ley N° 30036, Ley que regula el teletrabajo. 5.3 Ley 27806, Ley de
Transparencia y Acceso a la Información Pública.

5.4 Ley N° 29733, Ley de Protección de Datos Personales.

5.5 Ley N° 30096, Ley de Delitos Informáticos y su modificatoria Ley 30171.

5.6 Decreto Legislativo Nº 1094, promulga el Código Penal Militar Policial.

5.7 Decreto Legislativo Nº 1267, Ley de la Policía Nacional del Perú y sus
modificatorias. 5.8 Decreto Legislativo Nº 1412, aprueba la Ley de Gobierno
Digital.

5.9 Decreto Supremo Nº 026-2017-IN, aprueba el Reglamento del Decreto

Legislativo Nº 1267, Ley de la Policía Nacional del Perú.

5.10 Resolución Ministerial Nº 004-2016-PCM, aprueba el uso obligatorio de la

Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información.
Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información.
Requisitos. 2a. Edición”, en todas las entidades integrantes del Sistema Nacional
de Informática.

5.11 Resolución Ministerial Nº 041-2017-PCM, aprueban uso obligatorio de la

Norma Técnica Peruana “NTP-ISO/IEC 12207:2016- Ingeniería de Software y
Sistemas. Procesos del ciclo de vida del software. 3a Edición”, en todas las
entidades integrantes del Sistema Nacional de Informática.

5.12 Decreto Supremo Nº 118-2018-PCM, declara de interés nacional el

desarrollo del Gobierno Digital, la innovación y la economía digital con enfoque
territorial.

5.13 Decreto Supremo Nº 017-2015-TR de 02NOV2015, aprueba el Reglamento

de la Ley N° 30036, Ley que regula el teletrabajo.

5.14 Decreto de Urgencia N° 026-2020, establece diversas medidas

excepcionales y temporales para prevenir la propagación del coronavirus (covid-
19) en el territorio nacional.

5.15 Decreto de Urgencia Nº 006-2020, que crea el Sistema Nacional de

Transformación Digital.

5.16 Decreto de Urgencia Nº 007-2020, que aprueba el marco de confianza

digital.
 5.17 Resolución Ministerial Nº 119-2018-PCM, creación del Comité de Gobierno
Digital en cada entidad de administración pública. 5.18 Resolución Ministerial Nº
042-2018-IN, aprueba la Política General de Seguridad de la Información en el
Ministerio del Interior. 5.19 Resolución Ministerial Nº 276-2019-IN de 19FEB2019,
aprueba los documentos relacionados al Sistema de Gestión de Seguridad de la
Información en el Ministerio del Interior:

5.20 Resolución Ministerial Nº 426-2019-IN de 21MAR2019, aprueba los

documentos relacionados a la implementación del Sistema de Gestión de
Seguridad de la Información en el Ministerio del Interior:

5 VI. DISPOSICIONES GENERALES

6.1. La Política de Seguridad de la Información de la Policía Nacional del Perú es

el documento normativo donde se establecen las intenciones y lineamientos para
garantizar la confidencialidad, integridad y disponibilidad de la información, que se
genera, procesa, almacena y transmite.

6.2. La Policía Nacional del Perú considera que toda información utilizada para la
gestión interna, el fortalecimiento del orden público, orden interno y seguridad
ciudadana, independientemente del medio en el que se soporta, debe de ser
protegida, evitando su eliminación, destrucción, divulgación, modificación y
utilización no autorizada.

6.3. La Policía Nacional del Perú se compromete a:

6.3.1 Establecer, implementar y mantener actualizado un Sistema de Gestión de

Seguridad de la Información, para garantizar la confidencialidad, integridad y
disponibilidad de la información en la Policía Nacional del Perú.

6.3.2 Gestionar los recursos de infraestructura, equipamiento, tecnología y

personal para brindar servicios oportunos a las partes interesadas con altos
niveles de seguridad a través de una gestión de riesgos en la Policía Nacional del
Perú.

6.3.3 Gestionar los riesgos de seguridad de la información y la oportuna gestión

de incidentes que puedan afectar los servicios brindados por la Policía Nacional
del Perú.
 6.3.4 Promover una cultura en seguridad de la información en la Policía Nacional
del Perú.

6.3.5 Mejorar continuamente el Sistema de Gestión de Seguridad de la

Información en la Policía Nacional del Perú, cumpliendo con la normatividad legal.

6.4. A fin de garantizar la aplicación de las medidas de seguridad de la

información establecidas en la PNP, así como optimizar su gestión, la entidad se
soporta en el Comité de Gobierno Digital de la Policía Nacional del Perú,
Dirección de Tecnologías de la Información y Comunicaciones, el Departamento
de Ciberseguridad, los propietarios de la información, los custodios de la
información y el personal asignado para cumplir roles relacionados a la Seguridad
de la Información.

6.5. El personal indicado en el alcance de la presente política debe guardar

secreto y mantener la confidencialidad sobre toda la información y datos de
carácter personal a los que tenga acceso en virtud de su trabajo, obligación que
subsiste incluso después de finalizar su relación con la Policía Nacional del Perú
por el plazo que indica la normatividad legal vigente.

6 VII. DISPOSICIONES ESPECÍFICAS POLÍTICA DE SEGURIDAD DE LA

INFORMACIÓN 7.1 ORGANIZACIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN

Define lineamientos para mantener la organización interna de seguridad que

permita prevenir, detectar y responder apropiadamente a eventos que pongan en
riesgo la seguridad de la información dentro de la Institución. Para ello se debe
definir las responsabilidades del personal de la PNP en relación a la Seguridad de
la Información.

7.1.1. Las asignaciones de las responsabilidades de seguridad de la información

se establecen en el Manual de Perfiles de Puestos de la PNP.

7.1.2. Todas las unidades organizacionales de la Policía Nacional del Perú deben
segregar los deberes y responsabilidades que incluya el monitoreo, seguimiento y
supervisión de las actividades operativas relacionadas con la seguridad de la
información.
7.1.3. La DIRTIC PNP debe establecer procedimientos que especifiquen cuándo y
a qué autoridades se debe contactar y cómo se deberían informar los incidentes
de seguridad de la información identificados de manera oportuna.

7.1.4. Con la finalidad de mejorar el conocimiento sobre las buenas prácticas de

seguridad de la información, se debe definir una lista de contactos de interés
especial. 7.1.5. En cada una de las fases de la gestión de proyectos
independientemente del tipo o tamaño, se deben identificar y establecer controles
para gestionar los riesgos de seguridad de la información. 7.2 SEGURIDAD DE
RECURSOS HUMANOS Define lineamientos para asegurar que el personal
policial y civil comprendan sus responsabilidades y que sean adecuados para los
roles asignados para el cumplimiento de sus funciones en los que se les ha
contratado. 7.2.1. La Dirección de Recursos Humanos de la Policía Nacional del
Perú debe verificar los antecedentes de todos los postulantes o candidatos para
el empleo de acuerdo a las leyes, normativas y ética pertinentes; y debe ser
proporcional a los requisitos de las áreas solicitantes.

7.2.2. La Dirección de Recursos Humanos de la Policía Nacional del Perú debe

establecer los términos y condiciones en cuanto a la seguridad de la información
y asegurar que todo el personal policial que es dado de alta y personal civil
contratado para laborar en las Unidades de Organización de la Policía Nacional
del Perú, firmen un acuerdo de confidencialidad.

7.2.3. La Dirección de Recursos Humanos debe gestionar la concientización en

seguridad de la información para el personal nuevo que ingresa a laborar en la
Institución; así como la capacitación durante la prestación de servicios en la
Policía Nacional del Perú. Los Órganos de Control de la Policía Nacional del Perú
son los encargados de iniciar proceso disciplinario al personal policial y civil que
incumpla y/o viole la política de seguridad de la información de la Policía Nacional
del Perú.

7.2.4. La Dirección de Recursos Humanos de la Policía Nacional del Perú debe

reportar al área de Tecnologías de la Información, el retiro o movimiento interno
del personal policial y civil o terceros, para revocar o modificar las credenciales de
acceso otorgadas a diferentes servicios y sistemas de información.
 7.2.5. La Dirección de Recursos Humanos de la Policía Nacional del Perú debe
incluir en los términos y condiciones de empleo, la responsabilidad de mantener
la confidencialidad después que el personal policial y civil finalice el servicio
laboral en la Policía Nacional del Perú.

7 GESTIÓN DE ACTIVOS
Define lineamientos para identificar los activos de información de la Institución y
establecer las responsabilidades para su adecuada protección.

7.3.1. Las Unidades de Organización de Policía Nacional del Perú deben

mantener un inventario de activos de información permanentemente actualizado,
cumpliendo con la metodología vigente establecida para dicho fin, con apoyo de
las correspondientes Oficinas de Tecnología de la Información y Comunicaciones
o las que hagan sus veces, quienes serán responsables de su consolidación y
tramitar su aprobación ante el Jefe de la Unidad respectiva. A su vez, dicha
información debe ser remitida a la Dirección de Tecnología de la Información y
Comunicaciones para su respectiva centralización.

7.3.2. Los activos de información deben ser utilizados solo para propósitos
relacionados con los servicios que presta a la PNP. Cualquier uso de los activos
de la información de la Institución con fines o efectos ilícitos, lesivos a los
derechos e intereses de terceros, ilegales, lucrativos, comerciales o profesionales
distintos a los permitidos, se encuentran estrictamente prohibidos.

7.3.3. Comunicar inmediatamente a la Superioridad en caso de pérdida, hurto o

robo del equipo de tecnología de la información y comunicaciones (equipo de
cómputo, dispositivo móvil, radio, entre otros) o información perteneciente a la
Policía Nacional del Perú.

7.3.4. Terminada la relación laboral, todo personal policial y civil o tercero,

independientemente de la modalidad de contratación, debe devolver a la Unidad
Policial donde estuvo laborando o área correspondiente, todos los activos de
información asignados, tales como computadoras portátiles, teléfonos móviles,
documentos, entre otros.

7.3.5. La información que se genera, procesa, almacena y transmite en la Policía

nacional del Perú, en función de la criticidad de su contenido, se clasifica en:
7.3.5.1 Información pública: Es información relacionada a la institución que dejó
de ser secreta y/o reservada o que siempre fue pública, de acuerdo a lo
estipulado en la Ley de Transparencia y Acceso a la Información Pública. Esta
Información debe ser publicada y/o entregada por la institución a los interesados.

7.3.5.2 Información secreta: Es información relacionada a la seguridad nacional,

que además tenga como base fundamental garantizar la seguridad de las
personas y cuya revelación originaría riesgo para la integridad territorial y/o