Implementación de Sistemas de Ciberseguridad

Se aprobaron 02 Especificaciones Técnica Peruanas

  • Documentos técnicos facilitarán la incorporación de controles de seguridad de la información en resguardo de sus operaciones comerciales

El Instituto Nacional de Calidad (INACAL) aprobó dos importantes Especificaciones Técnicas Peruanas (ETP) que brindan orientación a las empresas y organizaciones en la implementación de sistemas de gestión de seguridad de la información, y ciberseguridad, a fin de resguardar sus operaciones comerciales y de negocio.

“Como respuesta a la pandemia, las empresas se vieron en la necesidad de incorporar mayores herramientas digitales en sus actividades comerciales, lo que representó un desafío en materia de protección de la información y privacidad de datos tanto de las personas como de las organizaciones, debido a la creciente amenaza de ciberataques en internet. Por ello, la aplicación de estos documentos técnicos permitirá implementar procesos y controles de seguridad informática acorde a sus necesidades, en el marco del avance en la transformación digital que requiere nuestro país”, subrayó Clara Gálvez, presidenta ejecutiva del Inacal.

Especificaciones Técnicas Peruanas

“ETP-ISO/IEC TS 27022:2022. Tecnología de la información. Orientación sobre procesos del sistema de gestión de seguridad de la información. 1ª Edición”, este documento proporciona un modelo de referencia de procesos (MRP) para la gestión de la seguridad de la información, que cumple con los criterios definidos en ISO/IEC 33004 para los modelos de referencia de procesos que deben contener los siguientes aspectos:

  • Una declaración del dominio del modelo de referencia de proceso (dedicado al uso dentro de la gestión de riesgos de seguridad de la información, que es un dominio).
  • Una descripción de la relación entre el modelo de referencia de proceso y su contexto de uso previsto (para adaptarse a todas las organizaciones independientemente de su tamaño, objetivos, modelo de negocio, ubicación, entre otros).
  • Descripciones de proceso según las necesidades de cada organización.
  • Descripción de la relación entre los procesos definidos dentro del modelo de referencia de proceso.
  • Documentar la comunidad de interés del modelo y las acciones tomadas para lograr el consenso dentro de esa comunidad de interés.

ESPECIFICACIÓN TÉCNICA PERUANA “ETP-ISO/IEC TS 27110:2022: Tecnología de la información, ciberseguridad y protección de la privacidad”, define lineamientos para desarrolladores de marcos de referencia (Frameworks) de ciberseguridad. Es aplicable a responsables por un grupo de interés particular, que aborda las necesidades comunes en ciberseguridad de una forma estructurada a través del uso de recursos disponibles.

El objetivo de este documento es garantizar que se utilice un conjunto mínimo de conceptos para definir los marcos de referencia para ciberseguridad, ayudando a aliviar la carga de los creadores de marcos de referencia y  a los usuarios, garantizando su integración con otros marcos de referencia y la integración con esfuerzos existentes en sus usuarios (usualmente en seguridad de la información).

Factores de grupo de usuarios

Asimismo, brinda lineamientos importantes basados en factores del grupo de usuarios como necesidades empresariales, de integración con otros marcos específicos, de cumplimiento legal, recursos disponibles, limites presupuestales, acuerdos inter-organizacionales, avances disponibles, entre otros.

Estas ETP fueron elaboradas por el INACAL a través de la Dirección de Normalización y el Comité Técnico de Normalización (CTN) de Codificación e Intercambio Electrónico de Datos y están disponibles en la plataforma “Sala de Lectura Virtual”: https://salalecturavirtual.inacal.gob.pe:8098/

Dato

En el 2021, nuestro país sufrió más de 11.5 mil millones de intentos de ciberataques, que equivale a 32 millones de intentos de ataques cibernéticos al día o 1.3 millones cada hora, en promedio, incrementándose considerablemente en comparación al 2020, según el informe FortiGuard Labs 2021 en América Latina y el Caribe.

Fuente: Nota de Prensa INACAL

Leave a Reply

Your email address will not be published. Required fields are marked *