APLICACIÓN DE LA POLÍTICA Y OBJETIVOS

DE SEGURIDAD DE LA INFORMACIÓN EN EL
PROCESO DE REGISTRO CIVIL - RENIEC
Dirección de Registros Civiles - DRC
Índice
Conociendo la Política de SI del RENIEC N° 01

Conociendo los Objetivos de SI del RENIEC N° 02

Aplicando los Objetivos de SI del RENIEC N° 03

Contribuyendo con la efectividad del SGSI N° 04

Beneficios de un buen desempeño del SGSI N° 05

Efectos de no contribuir con el buen desempeño N° 06

I.- Conociendo la Política de Seguridad de la
Información del RENIEC
 Intenciones y dirección de una organización, según lo expresado formalmente por su alta
dirección.
ISO/IEC 27000 numeral 3.53

 Es apropiada al propósito de la organización.

ISO/IEC 27001 numeral 5.2 a)

 Incluye un compromiso de satisfacer los requisitos aplicables relacionados a la seguridad de la

información y un compromiso de mejora continua del SGSI.
ISO/IEC 27001 numeral 5.2 c) y d)
POLITICA DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021
ACTIVO PRINCIPAL

PRESERVA Y PROTEGE
REGISTRADOS E IDENTIFICADOS

GESTIÓN DE PROCEDIMIENTOS
CONTROLES
RIESGOS Y METODOLOGIAS

MECANISMOS DE
PERSONAL
TEGNOLOGIA MEJORA
CAPACITADO
CONTINUA
POLITICA DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021

ACTIVO PRINCIPAL

EN EL CUMPLIMIENTO:
NORMATIVIDAD LEGAL VIGENTE

LINEAMIENTOS DEL GBNO. DIGITAL

REGISTRADOS E IDENTIFICADOS ESTANDARES INTERNACIONALES

GARANTIZANDO

CONTINUIDAD OPERATIVA DEL RENIEC

POLITICA DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021

MAXIMIZANDO LA SEGURIDAD EN LA ENTREGA:

SEGURIDAD
II.- Conociendo los Objetivos de Seguridad
de la Información del RENIEC:
 […] los objetivos de seguridad de la información son establecidos y compatibles con la dirección
estratégica de la organización.
ISO/IEC 27001 numeral 5.1 a)

 […] proporciona el marco de referencia para fijar los objetivos de seguridad de la información.
ISO/IEC 27001 numeral 5.2 b)

 Ser consistente con la política de seguridad de la información, ser medibles, ser comunicados y
actualizados según sea apropiado.
ISO/IEC 27001 numeral 6.2 a), b), d) y e)
OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021

1 Proteger la confidencialidad de la
información, asegurando que sea
accesible a organismos o personas
autorizadas

2 Salvaguardar la integridad de la
información para garantizar su
exactitud y totalidad, así como sus
métodos de procesamiento.
OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021

3 Mantener la disponibilidad de la
información y los sistemas de
información que soportan los
procesos del RENIEC para
garantizar que los organismos o
personas autorizadas tengan
acceso a la información cuando lo
requieran, en concordancia con la
continuidad operativa del Estado.
OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021

4 Contribuir a generar una cultura

institucional de seguridad de la
información en los servidores
civiles, que garantice el uso
adecuado de los niveles de
clasificación de la información y
controles de la gestión documental
OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DEL RENIEC
Aprobada por RJ N° 168-2021/JNAC/RENIEC de fecha 14SET2021

5 Implementar la seguridad digital y

medidas de ciberseguridad
conforme las normas legales
vigentes para fortalecer el sistema
de gestión de seguridad de la
información.
III.- Aplicando los Objetivos de Seguridad de
la Información del RENIEC

En los ambientes de los procesos del Proceso de Registro Civil durante el trabajo
presencial y remoto
01

Buenas prácticas Controles Anexo A – ISO/IEC

27001:2013
a) No compartiendo a terceras personas las
contraseñas asignadas para el ingreso a los A.9.2.1 Uso de información de
sistemas de información y al dominio de la red del autenticación secreta
RENIEC. Ni dejando expuestas las contraseñas en
lugares visibles o de fácil acceso. A.9.2.1 Uso de información de
b) Generando contraseñas fuertes y consistentes autenticación secreta
alineadas a la normatividad
A.6.2.1 Política de dispositivos móviles
c) No compartiendo la información a terceras
personas no autorizadas, sea por cualquier A.13.2.4 Acuerdos de confidencialidad
forma o medio de transmisión. o no divulgación.
01

Buenas prácticas Controles Anexo A – ISO/IEC

27001:2013
d) No dejando expuesta la información que se me
asigna para la realización de mis labores, A.11.2.9 Política de escritorio limpio y
cuando me ausento de mi lugar de trabajo, pantalla limpia
presencial o remoto.
e) Verificando los accesos y niveles de permisos a
la información de los aplicativos que se me han A.9.2.5 Revisión de derechos de acceso
asignado y que son necesarios para realizar mis de usuarios
actividades.
f) De no requerirlos comunicar al personal A.8.2.3 Manejo de activos
responsable designado para las acciones
correspondientes
02

Buenas prácticas Controles Anexo A – ISO/IEC

27001:2013
a) Actualizando la información en los sistemas de
información según los procedimientos A.8.3.1 Uso aceptable de los activos
establecidos en la normativa vigente.
A.11.2.9 Política de escritorio limpio y
pantalla limpia
b) No alterando la información en formato físico
cuando ésta no este legible, ni exponiéndola al A.11.1.3 Asegurar oficinas, áreas e
deterioro, sin ninguna protección. instalaciones debe ser diseñada e
implementada
c) No aceptando correos electrónicos de dudosa A.12.2.1 Controles contra códigos
procedencia ni accediendo a páginas web maliciosos
fraudulentas, que pongan en riesgos, la
información del RENIEC.
03

Buenas prácticas Controles Anexo A – ISO/IEC

27001:2013
a) Atendiendo los trámites de los administrados en
los plazos establecidos, a fin de que este
A.12.1.1 Procedimientos operativos
disponible oportunamente en las diversas
documentados
plataformas del RENIEC.
b) Realizando el backup de la información A.12.3.1 Respaldo de la información
relevante del proceso, en los plazos
establecidos.
A.12.2.1 Controles contra códigos
c) No accediendo a la información de dudosa maliciosos
procedencia ni utilizando medios de A.8.3.1 Gestión de medios removibles
almacenamiento movibles no autorizados.
04
Buenas prácticas
a) Participando de las capacitaciones del PDP de
seguridad de la información del RENIEC
b) Comunicando los eventos y vulnerabilidades
que ocurran en los ambientes de los procesos.
c) Contribuyendo con la efectividad de los
controles de seguridad de la información
implementados en el proceso.
Controles Anexo A – ISO/IEC
27001:2013
A.7.2.2 Concienciación, educación y
capacitación sobre la seguridad de la
información.
A.16.1.3 Reportes de debilidades de
seguridad de la información.
A.7.2.1 Responsabilidades de la
Gerencia.
05

Controles Anexo A – ISO/IEC

Buenas prácticas
27001:2013
a) No abra correos ni archivos de dudosa A.13.2.3 Mensajes electrónicos.
procedencia, pueden robar su información
(ransomeware)-
b) No brinde información personal solicitadas por A.18.1.4 Privacidad y protección de
paginas web fraudulentas (phising). datos personales.

c) No ingrese a link de dudosa procedencia A.6.2.1 Políticas de dispositivos móviles

remitidos a través de mensajes de textos u otro
canal de mensajería (smishing) .
05

Controles Anexo A – ISO/IEC

Buenas prácticas
27001:2013
d) No comunique información confidencial por A.13.2.2 Acuerdos sobre transferencia
medio de comunicaciones no autorizadas de información.
(vishing)

e) No ingrese medios de almacenamiento de A.12.2.1 Controles contra códigos

dudosa procedencia a su equipo de trabajo maliciosos
(ingreso de malware)
IV.- Contribuyendo con la efectividad del SGSI
en el Proceso de Registro Civil
En el trabajo remoto:

Proteja con contraseña su

Tenga un antivirus Utilice un sistema cuenta de administrador,
actualizado en su operativo actualizado en lo posible cree otras
ordenador personal en su ordenador cuentas para uso de
terceros en su ordenador.
V.- Beneficios de un buen desempeño del
SGSI
 Asegura la disponibilidad, integridad y confidencialidad de la
información que genera, procesa y transfiere el proceso.
 Contribuye con el logro de los objetivos estratégicos de la
organización, lo relacionado a la seguridad.
 Incrementa el nivel de aceptación de las partes interesadas,
mejorando la imagen y buena reputación de la organización.
 Prepara a la organización a responder proactivamente a las
amenazas de seguridad de la información.
VI.- Efectos de no contribuir con el buen
desempeño

o Me convierto en una fuente de riesgo de seguridad de la

información dentro del proceso.