Aprueban el procedimiento denominado “Gestión de Incidentes de Seguridad de la Información”

RESOLUCIÓN ADMINISTRATIVA

Nº 135-2018-CE-PJ

Puerto Maldonado, 9 de mayo de 2018

VISTOS:

El Oficio N° 310-2018-GG-PJ, cursado por la Gerente General del Poder Judicial; y, el Informe N° 140-2018-OAL-GG-PJ, elaborado por el Jefe de la Oficina de Asesoría Legal de la referida dependencia.

CONSIDERANDO:

Primero. Que mediante Resolución Administrativa N° 121-2016-P-PJ, del 22 de abril de 2016, entre otros, se aprobó la “Política del Sistema de Gestión de Seguridad de la Información del Poder Judicial”, en cumplimiento a la Resolución Ministerial N° 004-2016-PCM, del 8 de enero de 2016, que aprobó el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición”, en todas las entidades integrantes del Sistema Nacional de Informática.

Segundo. Que la Política de Seguridad de la Información declara, entre otros, que se establecerán mecanismos para preservar la confidencialidad, integridad y disponibilidad de la información, garantizando la protección de la información que la sociedad entrega en custodia al Poder Judicial.

Tercero. Que por Resolución Administrativa N° 030-2016-P-PJ, de fecha 28 de enero de 2016, entre otros, se estableció la estructura de gestión conforme a la Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2ª Edición”; conformando el “Comité de Gestión de Seguridad de la Información del Poder Judicial”.

Cuarto. Que, no obstante ello, por Resolución Ministerial N° 166-2017-PCM, del 20 de junio de 2017, se incorporó el artículo 5-A a la Resolución Ministerial N° 004-2016-PCM, que contiene las funciones del Comité de Gestión de Seguridad de la Información.

Quinto. Que mediante Resolución Directoral N° 056-2017-INACAL/DN, de fecha 28 de diciembre de 2017, se aprobaron las Normas Técnicas Peruanas, conforme al procedimiento establecido en la Ley N° 30224, entre otras, la Norma Técnica Peruana NTP-ISO/IEC 27002: 2017 Tecnología de la Información. Técnicas de Seguridad. Código de Prácticas para Controles de Seguridad de la Información. 1ª edición.

Sexto. Que, por lo tanto, evaluado el Informe N° 140-2018-OAL-GG-PJ, remitido por la señora Gerente General del Poder Judicial, respecto al Proyecto de Procedimiento denominado “Gestión de Incidentes de Seguridad de la Información”, resulta pertinente su aprobación, en ejercicio de la facultad conferida por el artículo 82°, inciso 26), del Texto Único Ordenado de la Ley Orgánica del Poder Judicial, que determina como una de sus funciones y atribuciones de este Órgano de Gobierno, la adopción de acuerdos y demás medidas necesarias para que las dependencias de este Poder del Estado funcionen con celeridad y eficiencia.

Por estos fundamentos; en mérito al Acuerdo N° 338-2018 de la décimo segunda sesión descentralizada del Consejo Ejecutivo del Poder Judicial de la fecha, adoptado con la intervención de los señores Rodríguez Tineo, Tello Gilardi, Lama More, Vera Meléndez y Angulo Arana; sin la intervención del señor Consejero Ruidías Farfán por encontrarse de licencia; en uso de las atribuciones conferidas por el inciso 26) del artículo 82° del Texto Único Ordenado de la Ley Orgánica del Poder Judicial. Por unanimidad,

SE RESUELVE:

Artículo Primero.- Aprobar el procedimiento denominado “Gestión de Incidentes de Seguridad de la Información”; que en documento anexo forma parte integrante de la presente resolución.

Artículo Segundo.- Dejar sin efecto las resoluciones administrativas que se opongan a la presente resolución.

Artículo Tercero.- Disponer la publicación de la presente resolución y del documento aprobado, en el Portal Institucional del Poder Judicial; para su difusión y cumplimiento.

Artículo Cuarto.- La Gerencia General del Poder Judicial, dictará las medidas complementarias, para la adecuada aplicación del referido procedimiento.

Artículo Quinto.- Transcribir la presente resolución a la Presidencia del Poder Judicial, Oficina de Control de la Magistratura del Poder Judicial, Cortes Superiores de Justicia del país, Gabinete de Asesores de la Presidencia del Poder Judicial; y, a la Gerencia General del Poder Judicial, para su conocimiento y fines pertinentes.

Regístrese, publíquese, comuníquese y cúmplase.

DUBERLÍ APOLINAR RODRÍGUEZ TINEO

Presidente

1651396-2