Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MANUAL Versión: 02
Fecha: 22/03/2023
Políticas del Sistema de Gestión de Seguridad de
la Información Nivel de Confidencialidad: Uso Interno
Página: 1 de 61
MANUAL
POLÍTICAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SGSI-MA-03
Código: SGSI-MA-03
MANUAL Versión: 02
Fecha: 22/03/2023
Políticas del Sistema de Gestión de Seguridad de
la Información Nivel de Confidencialidad: Uso Interno
Página: 2 de 61
ÍNDICE
1. OBJETIVO ............................................................................................................ 3
2. ALCANCE ............................................................................................................. 3
3. REFERENCIAS NORMATIVAS ............................................................................ 3
4. DEFINICIONES Y ABREVIATURAS ..................................................................... 3
5. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN (ISO 27001-A.5) ............... 6
6. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (ISO 27001-A.6) 6
7. SEGURIDAD DE LOS RECURSOS HUMANOS (ISO 27001-A.7) ........................ 9
8. GESTIÓN DE ACTIVOS (ISO 27001-A.8) ........................................................... 13
9. CONTROL DE ACCESO (ISO 27001-A.9) .......................................................... 16
10. CRIPTOGRAFÍA (ISO 27001-A.10) ................................................................. 23
11. SEGURIDAD FÍSICA Y AMBIENTAL (ISO 27001-A.11) ................................. 24
12. SEGURIDAD DE LAS OPERACIONES (ISO 27001-A.12) .............................. 34
13. SEGURIDAD DE LAS COMUNICACIONES (ISO 27001-A.13) ....................... 42
14. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS (ISO
27001-A.14)................................................................................................................ 46
15. RELACIONES CON LOS PROVEEDORES (ISO-A.15) .................................. 51
16. GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN (ISO
27001-A.16)................................................................................................................ 54
17. ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN DE
CONTINUIDAD DEL NEGOCIO (ISO 27001-A.17) .................................................... 57
18. CUMPLIMIENTO (ISO 27001-A.18)................................................................. 58
19. CONTROL DE CAMBIOS ................................................................................ 61
Código: SGSI-MA-03
MANUAL Versión: 02
Fecha: 22/03/2023
Políticas del Sistema de Gestión de Seguridad de
la Información Nivel de Confidencialidad: Uso Interno
Página: 3 de 61
1. OBJETIVO
Dar a conocer las políticas y lineamientos del Sistema de Gestión de Seguridad de
la Información (SGSI) de la Superintendencia Nacional de Aduanas y de
Administración Tributaria – SUNAT, necesarios para implementar los controles
establecidos en el Anexo A de la NTP-ISO/IEC 27001:2014, los cuales permiten
alcanzar los objetivos definidos para la seguridad de la información de la institución.
2. ALCANCE
Las políticas que se contemplan dentro del presente documento aplican a todos los
colaboradores, personal de modalidades formativas y terceros vinculados que
gestionen información de la institución.
3. REFERENCIAS NORMATIVAS
• ISO/IEC 27000:2014. Tecnología de la información. Técnicas de seguridad.
Sistemas de gestión de seguridad de la información. Visión general y
vocabulario.
• NTP-ISO/IEC 27001:2014. Tecnología de la información. Técnicas de
seguridad. Sistemas de gestión de seguridad de la información. Requisitos. 2a.
Edición.
• ISO/IEC 27001:2013. Tecnología de la información. Técnicas de seguridad.
Sistemas de gestión de seguridad de la información. Requisitos.
• Resolución Ministerial Nº 004-2016-PCM, que aprueba el uso obligatorio de la
NTP-ISO/IEC 27001:2014, en todas las entidades integrantes del Sistema
Nacional de Informática.
• Resolución Ministerial N° 166-2017-PCM, que modifica el artículo 5 de la
Resolución Ministerial Nº 004-2016-PCM.
4. DEFINICIONES Y ABREVIATURAS
ABREVIATURAS