Aprueban la Directiva Nº 001-2023-PCM/SGTD, Directiva que establece el Perfil y Responsabilidades del Oficial de Seguridad y Confianza Digital

RESOLUCIÓN DE SECRETARÍA DE GOBIERNO

Y TRANSFORMACIÓN DIGITAL

N° 002-2023-PCM/SGTD

APRUEBAN LA DIRECTIVA Nº 001-2023-PCM/SGTD, DIRECTIVA QUE ESTABLECE EL PERFIL Y RESPONSABILIDADES DEL OFICIAL DE SEGURIDAD Y CONFIANZA DIGITAL

Lima, 6 de setiembre de 2023

VISTO:

El Informe N° D000034-2023-PCM-SSPRD de la Subsecretaría de Política y Regulación Digital de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros; y,

CONSIDERANDO:

Que, el Decreto de Urgencia N° 007-2020, Decreto de Urgencia que crea el Sistema Nacional de Transformación Digital, dispone en su artículo 5 que la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de Confianza Digital y responsable de la articulación de cada uno de sus ámbitos;

Que, el artículo 8 del Decreto Legislativo N° 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, dispone que la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de gobierno digital que comprende tecnologías digitales, identidad digital, interoperabilidad, servicio digital, datos, seguridad digital y arquitectura digital. Dicta las normas y establece los procedimientos en materia de gobierno digital y, es responsable de su operación y correcto funcionamiento;

Que, el artículo 30 del precitado Decreto Legislativo dispone que la seguridad digital es el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en la articulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles, acciones y medidas;

Que, el artículo 111 del Reglamento del Decreto Legislativo Nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo, aprobado mediante Decreto Supremo Nº 029-2021-PCM, dispone que el Oficial de Seguridad Digital (actualmente, Oficial de Seguridad y Confianza Digital) es el rol responsable de coordinar la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información en la entidad, atendiendo las normas en materia de seguridad digital, confianza digital y gobierno digital. Asimismo, señala que la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno y Transformación Digital, emite el perfil del Oficial de Seguridad y Confianza Digital en la Administración Pública;

Que, en consonancia con lo establecido en los artículos 68 y 69 del Texto Integrado del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Resolución Ministerial Nº 156-2021-PCM, la Secretaría de Gobierno y Transformación Digital es el órgano de línea con autoridad técnica-normativa a nivel nacional en materia de gobierno digital, confianza digital y transformación digital, y tiene entre sus funciones, aprobar y supervisar el cumplimiento de normas técnicas, directivas, lineamientos, modelos, metodologías, procedimientos, protocolos, instrumentos, técnicas, estándares y demás disposiciones, en materia de su competencia;

Que, en ese sentido, a fin de dar cumplimiento a lo establecido en el Decreto Supremo Nº 029-2021-PCM; resulta necesario emitir la Directiva que establece el Perfil y Responsabilidades del Oficial de Seguridad y Confianza Digital, para su designación por parte de las entidades de la Administración Pública;

De conformidad con lo dispuesto en el Decreto Legislativo Nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital; el Decreto Supremo Nº 029- 2021-PCM, que aprueba el Reglamento del Decreto Legislativo Nº 1412 que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo; y el Texto Integrado del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Resolución Ministerial Nº 156-2021-PCM;

SE RESUELVE:

Artículo 1. Aprobación

Apruébese la Directiva Nº 001-2023-PCM/SGTD, Directiva que establece el Perfil y Responsabilidades del Oficial de Seguridad y Confianza Digital (en adelante la Directiva), la misma que como Anexo forma parte integrante de la presente Resolución, y que entra en vigencia a partir del día siguiente de su publicación.

Artículo 2. Alcance

2.1. La presente Resolución y la Directiva son de aplicación a:

a) Las entidades de la Administración Pública establecidas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto Supremo N° 004- 2019-JUS, con excepción de las personas jurídicas señaladas en el numeral 8 del citado artículo.

b) Las empresas públicas de los gobiernos regionales y locales, y las que se encuentren en el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE).

2.2. Cuando en la presente Resolución y la Directiva se menciona a entidades públicas, se debe entender a aquellas referidas en los literales a) y b) del numeral precedente.

2.3. En el caso de las organizaciones del sector privado, éstas pueden tomar como referencia lo establecido en la presente Resolución y Directiva en cuanto les genere valor.

Artículo 3. Oficial de Seguridad y Confianza Digital

3.1 El Oficial de Seguridad y Confianza Digital es el rol responsable de coordinar la implementación, operación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) en la entidad pública. Dicho rol recae en un funcionario o servidor civil de la entidad pública que cuente con el conocimiento experiencia profesional y formación, de acuerdo con lo establecido en la Directiva.

3.2 El Oficial de Seguridad y Confianza Digital es un rol estratégico para la gestión digital en la entidad pública, reporta y depende de la máxima autoridad administrativa, y actúa de conformidad con lo establecido en el marco legal de seguridad y confianza digital.

Artículo 4. Registro de Oficiales de Seguridad y Confianza Digital

4.1 Crease el Registro de Oficiales de Seguridad y Confianza Digital como un instrumento que provee información sobre los Oficiales de Seguridad y Confianza Digital designados por las entidades públicas, quienes se constituyen en puntos de contacto que forman parte de la red de confianza del Estado peruano, para asegurar el intercambio de datos e información sobre incidentes de seguridad digital, vulnerabilidades, amenazas, medidas de mitigación, herramientas, mejores prácticas o similares en materia de seguridad digital.

4.2 La Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros desarrolla y mantiene el Registro de Oficiales de Seguridad y Confianza Digital. Para la inscripción en el Registro se toma como fuente de información aquella registrada en la Plataforma Integral de Solicitudes Digitales del Estado Peruano (Plataforma Facilita Perú), de conformidad con lo establecido en la Directiva.

Artículo 5. Aplicación

La Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros, en el marco de su rectoría en materia de gobierno, confianza y transformación digital, se encuentra facultada para interpretar o aclarar cualquier disposición contenida en la Resolución o Directiva; asimismo, en todo lo no previsto en ellas le corresponde a esta Secretaría evaluar y emitir opinión al respecto, en función de las necesidades y particularidades organizacionales de las entidades públicas, acorde a los principios rectores establecidos en el Decreto Legislativo Nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital y su Reglamento, aprobado mediante Decreto Supremo Nº 029-2021-PCM; en el Decreto de Urgencia Nº 006-2020, Decreto de Urgencia que crea el Sistema Nacional de Transformación Digital, y en el Decreto de Urgencia N° 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento.

Artículo 6. Publicación

Disponer la publicación de la presente Resolución y su anexo en la Plataforma Digital Única del Estado Peruano para Orientación al Ciudadano (www.gob.pe), y en la sede digital de la Presidencia del Consejo de Ministros (www.gob.pe/pcm), el mismo día de su publicación en el Diario Oficial El Peruano.

Regístrese, comuníquese y publíquese.

ALAIN DONUHUE DONGO QUINTANA

Secretario

Secretaría de Gobierno y Transformación Digital

2212867-1