Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para : Señor
Eduardo Ibarra Santa Cruz
Director de General
Oficina General de Tecnologías de la Información
Tengo el agrado de dirigirme a usted, en relación al asunto indicado, con el fin de poner en
su conocimiento el informe de sustento requerido para la contratación del servicio
especializado destinado a la evaluación de los riesgos y controles de seguridad existentes
en los referidos sistemas informáticos del Ministerio de Economía y Finanzas, para lo cual
se acompaña al presente documento los Términos de Referencia propuestos para el
efecto.
I. ANTECEDENTES
1
Esta es una copia auténtica imprimible de un documento electrónico archivado por el Ministerio de Economía y Finanzas,
Sede Central
aplicando lo dispuesto por el Art. 25 del D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026
Jr. Junín N° 319, Lima 1
-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web
Tel. (511) 311-5930
https://apps4.mineco.gob.pe:443/st/r?ctrln=42298099-68e1-44a5-860f-59f7e92ce051-649148 ingresando el siguiente código
www.mef.gob.pe
de verificación EFHFKCFJ
MINISTERIO DE ECONOMIA Y FINANZAS
OFICINA GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN
II. ANÁLISIS
2.1. La versión vigente de la norma técnica NTP-27001 proporciona los requisitos para
establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la
Información (SGSI) en una organización, lo que implica preparar e instaurar procesos de
planeamiento, operación, monitoreo, evaluación y mejora continua de la gestión de la
seguridad de la información.
2.2. Entre las actividades de operación del SGSI que permiten asegurar su idoneidad y
efectividad, la norma técnica NTP-27001 especifica la necesidad de efectuar actividades
de evaluación de riesgos de seguridad de la información a intervalos planificados, de modo
que se determine el tratamiento respectivo por el cual se apliquen los controles adecuados
que aseguren la protección de los activos de información existentes.
2.5. Por tal motivo es aconsejable llevar a cabo los trámites necesarios para la contratación
de un servicio de evaluación de los riesgos y controles de seguridad presentes en las
plataformas tecnológicas relevantes, a cargo de una firma con experiencia en realización
de trabajos especializados relacionados con la implementación y gestión de seguridad
informática o ciberseguridad.
2
Esta es una copia auténtica imprimible de un documento electrónico archivado por el Ministerio de Economía y Finanzas,
Sede Central
aplicando lo dispuesto por el Art. 25 del D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026
Jr. Junín N° 319, Lima 1
-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web
Tel. (511) 311-5930
https://apps4.mineco.gob.pe:443/st/r?ctrln=42298099-68e1-44a5-860f-59f7e92ce051-649148 ingresando el siguiente código
www.mef.gob.pe
de verificación EFHFKCFJ
MINISTERIO DE ECONOMIA Y FINANZAS
OFICINA GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN
III. CONCLUSIONES
3.1. Los sistemas informáticos de base de datos y correo electrónico del Ministerio
constituyen activos de suma importancia para el manejo automatizado de información
institucional del Ministerio, cuya relativa complejidad tecnológica demanda capacidades y
destrezas técnicas especializadas para su gestión y operación. En tal sentido, es necesario
adoptar las medidas necesarias de protección y seguridad de las plataformas tecnológicas
que brindan soporte a dichos sistemas.
3.3. La realización del servicio indicado brindará beneficios no solo en el ámbito propio del
Sistema de Gestión de Seguridad de la Información, sino también en aspectos operativos
relacionados con la continuidad de negocio del Ministerio.
IV. RECOMENDACIONES
4.1. Llevar a cabo los trámites necesarios para la contratación del servicio de evaluación
de los riesgos y controles de seguridad presentes en las plataformas tecnológicas de base
de datos central y correo electrónico del MEF, por medio de una firma especializada con
experiencia en proyectos de implementación y gestión de seguridad informática.
4.2. Considerar la propuesta de los alcances del servicio recomendado según se describe
en los Términos de Referencia elaborados para la respectiva contratación, los que se
adjuntan al presente informe.
Atentamente,
3
Esta es una copia auténtica imprimible de un documento electrónico archivado por el Ministerio de Economía y Finanzas,
Sede Central
aplicando lo dispuesto por el Art. 25 del D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026
Jr. Junín N° 319, Lima 1
-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web
Tel. (511) 311-5930
https://apps4.mineco.gob.pe:443/st/r?ctrln=42298099-68e1-44a5-860f-59f7e92ce051-649148 ingresando el siguiente código
www.mef.gob.pe
de verificación EFHFKCFJ