Se aprueba Norma Técnica para implementación de TIC en las organizaciones
Se busca facilitar la incorporación de tecnologías de seguridad de la información para la continuidad del negocio en las empresas.
Para contribuir a resguardar la información, datos, operaciones comerciales y/o transacciones electrónicas de las organizaciones, el INACAL aprobó la Norma Técnica Peruana “NTP-ISO/IEC 27031 Tecnología de la información. Técnicas de seguridad. 1ª Edición”, que proporciona orientación para la implementación adecuada de las Tecnologías de la Información y las Comunicaciones (TIC), con el objetivo de asegurar la continuidad del negocio de las empresas.
Este documento técnico es aplicable a cualquier organización privada, instituciones públicas y no gubernamentales, independientemente de su tamaño, naturaleza o sector. Describe métodos, principios y procesos para identificar y especificar aspectos relacionados a criterios de desempeño, diseño e implantación de un programa de adecuación y manejo de las TIC en las organizaciones, a fin de mejorar sus servicios e infraestructura tecnológica para apoyar las operaciones de negocio en el caso de nuevos eventos e incidentes, y las interrupciones relacionadas que puedan afectar la seguridad informática como virus o malwares.
La presidenta ejecutiva del INACAL, Clara Gálvez, subrayó que: “La pandemia ha acelerado el aumento del empleo de herramientas digitales, convirtiéndose las TIC en un elemento clave e indispensable para la supervivencia no sólo para las empresas, sino también para las instituciones públicas, por ello, esta norma técnica permitirá contar con una tecnología de la información y comunicación preparada para garantizar una política de continuidad de sus operaciones comerciales; así como de las actividades que brinda el Estado”.
De igual forma, señaló que la aplicación de este documento técnico permitirá identificar posibles amenazas e implementar procesos y controles de seguridad informática, gestionando los riesgos de forma eficaz, en el marco del avance del gobierno digital que requiere nuestro país.
Beneficios de la aplicación de la norma técnica TIC
La NTP -ISO/IEC 27031 describe los conceptos y principios fundamentales de preparación de las TIC para la prevención de incidentes que permita la protección contra amenazas, fallas del entorno y hardware, errores operacionales, ataques maliciosos, y desastres naturales; así como la detección de incidentes en forma temprana para minimizar el impacto en los servicios y preservar su calidad.
>Además, busca la preparación en la capacidad de responder a un incidente (recuperación de información), para ser más eficiente y minimizar el tiempo de inactividad; identificar e implementar la estrategia de recuperación apropiada, que puede asegurar la reanudación oportuna de los servicios y mantener la integridad de los datos; y señala que los sucesos grandes y pequeños deberían ser documentados, analizados y revisados, a fin de permitir a la organización prepararse mejor para controlar y evitar interrupciones.
Asimismo, proporciona los elementos claves para la adecuada implementación de las TIC, como contar con personal competente; empleo de tecnologías (hardware, red, software); datos de aplicación y voz; procesos para describir la configuración, operación, recuperación y mantenimiento eficaz de los recursos TIC; y calificación de proveedores para la provisión del servicio TIC.
Actividades para la aplicación de las TIC
También, este documento incorpora actividades para la aplicación de las TIC, como: Planificar -establecer políticas de continuidad del negocio, estableciendo objetivos y métricas; Hacer – implementar la política ya definida en el departamento de TIC de la empresa; Verificar – para monitorear y evaluar de forma constante la implementación de la política de continuidad de negocio mediante auditorías periódicas, pruebas y análisis de resultados; y Actuar – para mantener o revisar, con el fin de lograr una mejora continua en el tiempo y prevenir cualquier tipo de desastre.
Esta norma está disponible en la plataforma “Sala de Lectura Virtual”: https://salalecturavirtual.inacal.gob.pe:8098/
Fuente: Nota de Prensa INACAL