pecert

La PCM conciente de los riesgos tecnológicos actuales, al cual estan expuestos los activos de información de las diferentes organizaciones del sector público, el 25 de Agosto del 2007 emitió a través de la Resolución Ministerial 246-2007-PCM, el uso obligatorio de la NTP-ISO/IEC 17799:Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.

Toda norma que regule la materia de seguridad de la información, tiene como finalidad asegurar los tres requisitos básicos:

• Confidencialidad. Exclusivamente las personas autorizadas a disponer de la información pueden acceder a ella.

• Integridad. La información ha de encontrarse operativa tal y como se encuentra en los sistemas de información. No ha de ser manipulada ni en su origen, ni en su destino, salvo por aquellas personas autorizadas.

• Disponibilidad. El acceso continúo a la información, en cualquier momento, por aquellas personas autorizadas a tratar y disponer de aquella.

Los tres requisitos precedentes son los pilares para asegurar la información y cualquier proceso que haga uso de esta como por ejemplo, la normativa de firma electrónica, el funcionamiento del D.N.I. electrónico, las medidas de seguridad en materia de protección de datos de carácter personal, etc.