Wsofucünflúinisteñdt
tf 5).,-20IE-*tl^{n*t 1
6 FE8 2018
Lima,
V¡.to: el lnforme N' 002-2018-MINAM/EG/CGSI/STCGSI, de la Secretar¡a Técñica del Comité de Gest¡ón de Segu¡idad de la lnformac¡ón; ol lnforme N' 065-2018-
MINAM/SG/OGPP/OPM, de la Oficina de Planeem¡ento y Modemización; el lnfome N" 117 -2018MINAM/SG/OGAJ, de la Oficina Generalde Asosoría Jurídica;y, CONSIDERANOOI Oue, ñed¡ante el artículo 4 de la Resohrción M¡n¡sterial N' 221-2013-MINAM s€ $tablecen las funciones que desárrollará el Of¡c¡al de Segur¡dad de la lnformación del Min¡gter¡o delAmbieñte (MTNAM);
Que, a través del art¡culo 1 de la Re6olucón Minigterial N'004-2016-rcM, se aprueba el uso obl¡gatorio do la Norma Técñicá Peruana, "NTP ISO/IEC 27001:2014 Tecnol€ía de la
de Segu¡idad. Sistemas de Gestión de Seguridad de la lnformación. Réquisitos. 2' Ed¡ción", en todas las ent¡dades ¡nlegrantes del Sistema Nacional de lnformát¡cá: y, el arl¡culo 5 de la misma, se dispone la conlomac¡ón del Comité de Gestión de Segur¡ded de la nlomación en cada ent¡dad: lnformac¡ón. Técnicas
Qu€, m€d¡ente los artículos 2 y 3 de la Resolución Min¡ster¡al N' 30+2016-M|NAM, se a los m¡embros del Comité de Gest¡óñ dé Seguridad de la lnlomación del MIMM. de acuerdo a lo establec¡do en el artfculo 5 de la Resolución Minigt€riel N'004-201&PCM; y 8e des¡gna
establecen las funciones de d¡cho órgano coleg¡ado, respect¡vamente;
Que. con Resolución Minister¡al N' '16&2017-PCM, se mod¡fica el c¡tado artlculo 5 e ¡ncorporá el ártiq¡lo 5-A a la Resolucbn Min¡sterial N'00+2016-PCM, referido a las func¡onea manimas que debe cuñd¡r el Com¡té de Gest¡ón de Seguridad de la lnformac¡ón d€ cada eñtidad; Oue, mediante Resoluc¡r5n M¡n¡ste¡ial N' 188'2017-M|NAM, sé modif¡cáon los arúculos 2 y 3 de la Resoluc¡ón Mini§terial N' 304-2016-M|NAM. a fin de adecuar la confomación del Comité de Gest¡ón de Seguridad dé le lnformac¡ón precedentemenle;
y sus funciones a lo dispuesto en la noÍnaliva c¡lada
Oue. lá Secretaría Técnica del Com¡té de Gestión do S€guridad de la lnformac¡ón del MINAM, mediante lnforme N" 002-2018-MINAM/SG/CGSI/STCGSI señala que actualmente el referido Comité no cuenta con un Reglamento lnterno, por lo que, remite una propuesta para su
aprobac¡ón, en la cual se incorporan las funciones del Comité de Gestión de Seguridad de la lnfomación y del Oficialde Seguridad de la lnfomaciónl Que, mediañte lnforme N' 065-2018-MINAM/SG/OGPP/OPM, la OÍc¡na de Planeamiento y Modern¡zación de la Ofic¡na Geñerál de Planeami€nto y Presupuegto concluy€ que la prcpuesta del Reglamenlo lnlerno del Com¡té de Gestión d€ Seguridad de la lnformac¡ón no se superpone a las funcionos de la Oficina de Tec¡ologia8 de la lnfomación de la Olicana General de Adm¡nistraciónl Oue, a través dol lnfoíne N' ,17 -201&MIMM/SG/OGAJ, la Oficina General de Asesola Jurldica op¡na que resulta v¡able aprobar el Reglamento lnterno del Com¡tó de cost¡ón de Seguridád dg
h
lnformación;
Oue, en virtud a lo selalado, cor€6ponde, dejar s¡ñ efecto el a¡tfculo 4 de la Resoluc¡ón M¡nisleíal N" 221-2013-Mltü[4 y elartlculo 3 de la Reso¡uc¡ón M¡n¡sterial N' 3M-20'l6'MlNAl, y sus modifc¿loñas;
Con el v¡sado de la Ofcina General de Planeam¡ento
y
Presupuesto
y de la Ofciña
General de Asesorfa Jurld¡ca, y; O€ conform¡dad con lo 6tablec¡do en el Decreto Leg¡6lativo N" 10í3, Ley de Creac¡ón, Organ¡zac¡ón y Funcion$ del M¡n¡slerio delAmbiente; el D€creto Supremo N" 002-2017-M|NAM, que aprueba el Reglarneñto de Organ¡zación y Func¡ones del M¡nist€rio delAmb¡enle; SE RESUELVE:
Ariiculo l.- Aprobar el Reglamenlo lntemo d€l Comité de G€§t¡ón d€ Seguridad de la lñlomación, que como Anexo foma parte inlegrante de la presente Re3oluc¡ón M¡nisterial. Añlcúlo 2.- Dejar siñ eféclo elerticulo 4 do le Rosoluc¡ón M¡n¡storial N' 221-2013-MINAM y el arlicu¡o 3 dé la Resolucióñ M¡n¡ste.ial N' 30+2016-M ltlAM y sue modificatoriasA.tlc¡¡lo 3.. D¡sponer la publ¡cac¡ón de la presente Resolución Min¡ster¡al en ln§¡lucioñal d€ M¡nisterio del Amb¡ente (t¡lww.minam.gob.pe).
el Porlal
REGI.AMENTO INTERNO DELCOM|TÉ DE GESNÓN DE SEGURIDAD DE LA INTORMAOÓN
TffULO I DISPOSICIONES GENERATES
Artículo 1.. Objeto
1.1.
El presente Reglamento lnterno tiene por objeto regular el funcionamiento y organ¡zaa¡ón del
Com¡té de Gest¡ón de Segl¡ridad de la lnforñac¡ón (CGSI) del M¡n¡ster¡o del Amb¡ente (MINAM).
Artlculo 2.- Alcance
2.1.
Las dispos¡c¡ones conten¡das en el presente Re8lámento lnterno son de cumpl¡m¡ento obligatorio para todos los miembros delCGS|. TfTUro
I
EASE LEGAL
Artfculo 3.- gare LeSal
3.1.
Decreto Supremo N'oo5-2o17JUS, que aprueba e¡Texto Ún¡co Ordenado de la Ley Ne 27444, Ley del Proced¡miento Adm¡n¡strativo General.
3.2.
3.3.
Decreto Supremo N" 002-2017-MINAM, que aprueba el Reglamento de Organi¡ac¡ón y Funciones (ROF)del M¡nisterio del Ambiente. Resolución Ministerial N" oo4-2016-PCM, que aprueba el uso obligatorio de la Norma Técn¡ca Peruana NTP lso/l'Ec 27oo1t2074 Tecnolotía de la lnformación. Técnicas de Seguridad. Sistemas de Gest¡ón de Seguridad de la lnformac¡ón, mod¡ficada por Resolucióñ M¡n¡ster¡al N' 166-2017-PCM.
3.4.
Resolución Minister¡al N' 246-2007-PcM, que aprueba él uso obliBatorio de la Norma Técn¡ca Peruana NfP ISO/IEC 17799 EDl. TecnoloSía de la ¡nformación. Código de buenas práct¡cas pára la gestión de la seguridad de la ¡nformación.
ffTulo DEL
COMIÉ
DE
GESNóf{
DE SEGURIDAD DE LA
INFORMAOóN
Artículo 4.- Naturaleza
4.1
4
El CGSI, es uñ órgano colegiado de carácter pefmanente del Ministerio del Amb¡ente, encargado de def¡nir las activ¡dades para establecer, implementat mantener y mejorar cont¡nuamente el Sistemá de Gestión de Seguridad de la lñformación (sGSl) dentro de la eñtidad.
,/
Artículo s.- Fuñ€ioñes d€l
5.1.
CGSI
ElCGS|t¡ene las sigu ientes fu nciones:
a)
Elaborar y recomendar la aprobación de su Reglamento lnterño y sus mod¡f¡catorias al Titular del MINAM.
b)
Proponer, revisar, evaluary recomendar a¡Titula¡ delMlNAM, la aprobación de polít¡casy
objet¡vos de seguridad dé la ¡nformac¡ón alineados con el Plan Estraté8¡co lnstituc¡onal, con la Polftica Nac¡onal de Gobierno Electrón¡co y regulac¡ón y ñormat¡vidad en mater¡a de seguridad de la iñformac¡ón.
c) d)
Promover y conduc¡r la implementación del SGSI.
Promover
la gest¡ón de
segur¡dad
de la ¡nformac¡ón en los procesos
y
cultr¡ra
orgañiuaa¡onal, en coord¡nac¡ón coñ lo§ órganos competentes.
e)
Recomeñdar la as¡Bnac¡ón de los recursos necesar¡os para la ¡mplementación y mejora continua del
f) g) h)
SGSI.
Promover la d¡fus¡ón de la importancia de una efect¡va gest¡ón de seguridad de la iñformación a las partes ¡nteresadas, en conformidad con los requ¡sitos del scsl. Evaluar el desempeño del SGSI.
Evaluar y aprobar el uso de métodologías, manuales y procedim¡entos específ¡cos para lá adm¡n¡stración del SGSI.
¡)
Revisar, evaluar y recomendar la aprobac¡ón de los planes relacionados a segur¡dad de la
informacióñ al Titular del MINAM.
j)
1
Y
Evaluar los resultados de las auditorlas ¡nternas y/o externas al SGSI, atenc¡ón de las no
conformidades.
k)
Otrás funciones que le as¡tne el Titular de la Entidad, en el ámbito de su competenc¡a y en concordañcia con la normat¡va y las Normas Técn¡cas Peruanas vigentes en materia de SeBuridad de la lnformac¡ón.
Artíar¡lo 5.- Prer¡denc¡a
6.1.
El/La Pres¡dente/a del ccsl, es la persona responsable de d¡r¡g¡r el sGSl, ejerc¡endo l¡derazgo y
compromiso.
Artí.ulo 7.- Func¡oñes del/de la Pres¡dente/a del
7.1
CGSI
El/La Presidente/á del cGSl tiene las s¡gu¡entes funciones:
á) Representar al CGSI. b) Definir los puntos de agenda de la5 sesiones del cGSl. c) Coñvocara sesiones delCGSI. d) Presidir las ses¡ones ordinar¡as y extraordinarias del cGSl, moderando
il
t
+{
e)
0
B)
h)
los debates y
sometiendo las propuelas p@sentadas pará su añá¡¡s¡s y evaluac¡ón. Velar por el cl¡mpl¡m¡ento del presente Reglamento lnterno. Superv¡sar el cumpl¡m¡ento de los acuerdos tomados por el CGsl. Em¡t¡rvoto dir¡mente, en caso de empate.
Remitir formalmente al fitular de la entidad las polít¡cas, planes seguridad de la ¡nformación, para su aprobación respect¡va.
\
y
lineám¡entos de
.SEE Artículo t.- Secretárí. fécni.e
8.1
El/La Secretario/a Técnico/a, es la peGona responsable de brindar el apoyo admin¡strat¡vo al cGst.
Artí.ulo 9.- Func¡ones del/de la Secretar¡o/a fécni.o/a del ccsl
9.1
El/La Secretar¡o/a Té.n¡co/a delcGSlt¡ene las s¡tu¡ente5 func¡ones:
a) Apoyaral/a la Pres¡dente/a en la elaborac¡ón de la agenda de las sesiones. b) Apoyar en las convocatorias para las ses¡ones del com¡té (ordinarias y extraord¡naria§) conforme a lo sol¡c¡tado porel/¡a Pres¡dente/a.
c)
Redactar lás Actas de las ses¡ones del CGSI y dar lecturá de las mismas. ante los ¡ntegrante§
delCom¡té.
d) Custod¡ar las Actas y la documentación de todas las aduac¡ones del ccsl. e) Otor8ar copias de Ias actas y documeñtación tratada en las sesiones, a solicitud de miembros del
fl
los
CGSI.
Apoyat al/a la Presidente/a en la elaboración de los documentos
y
comunicaciones
¡nherentes a las acc¡ones delCGS|.
g) socializar con los miembros det ccsl la documentación elaborada por el/la of¡c¡al
de
Seguridad de la lnformación para rev¡s¡ón y evaluación.
h) Otras que
le as¡gne el/lá Presidente/a del CGSI.
fiuLo
rv
OFICIAL DE SEGURIDAD DE IA INFORMAOóN
Arifculo 10.. Neturaleza 10.1. El Oficial de Segur¡dad de la lnformación, es el responsab¡e ope¡ativo del proceso global de ¡mplementac¡ón, mántenimiento y mejora cont¡nua del SGSI, así como de coord¡nar a nivel ¡nst¡tucional, estrátegias de seguridad de la ¡nformación. Artículo ¡1.- Funcion$ del ofic¡al de Seguridad de la lnforíracióñ
11.1
lnformación tiene las siSuientes funciones: y proponer Formular al CGSI ¡as políticas, plañes, metodo¡ogias, procedim¡entos y demás
El Oficial de Segur¡dad de la
a)
documentos para la gest¡ón de segur¡dad de la ¡nformac¡ón. o, Elaborar ¡ndicadores y métricas de desempeño del SGSIy remitirlo a¡ CGSI a través de la Secretaría Técn¡ca, para mantenerlo informado sobre los resultados y desempeño de lá gest¡ón de segur¡dad de la ¡nformación en el MINAM.
I I
Elaborar el programa anual de auditorías, revisión y capacitac¡ón del SGSI, y remitirlo al CGSI a través de la Secretaría Técnica para su evaluación y aprobación respectiva. d) Coord¡nar y brindar orienta.ión técnica a los órganos y un¡dades oGánicas del MINAM, en temas relacionados a seguridad de la informac¡ón y procedim¡entos delSGSI, en función a c)
los documentos previamente aprobados, en coord¡nación con Ios órganos competenteS.
/'l
e e)
Promove. la capac¡tac¡ón y conc¡ent¡¿ac¡ón del personal, en mater¡a de Segur¡dad de la
f)
informac¡ón, en coord¡ñación con los ór8anos competentes. SupeNisar el cumpl¡miento de los controles de seguridad de la información y efectuar las med¡cioñe5 co.respond¡entes.
g)
realizar seguimiéñto a las sol¡c¡tudes de acc¡ones preventivas y acciones cofiect¡vas presentadas en el marco del SGSI, e informár al CGSI a través de la Secretaría Técnica del Comité el estado y resultado de las acc¡ones propuestos por los prop¡etarios de Reg¡strar
y
los r¡esgos, para ellevantamiento de las mismas.
h)
¡) j)
Adm¡nistrary controlár la ¡ista maestra de documentos delscsl. custodiar la ¡nformación documentada del sGsl. Otras que le asigne el CGSI en el ámbito de su competencia y en concordanc¡a con la normat¡va y las Normas Técn¡cas Peruanas vitentes eñ mater¡a de Setur¡dad de la
lnfoñac¡ón. TfTUTO V
DEt FUNCIONAMIENTO DEL COMITÉ DE GESflÓN DE SEGURIOAO OE LA INFORMACIÓN
Artfaulo 12." De las aonvoaator¡as
12.1. Los miembros del CGsl ses¡onan de forma ord¡nar¡a una (01) vez al mes, extraordinar¡a cuando sean convocados porel/la Presidente/a del CGSI.
y de forma
12-2. El/l,a Pres¡dente/a del cGSl, podrá extender la convocator¡a a terceros en cal¡dad de ¡nvitadot qu¡enes tendrán derecho a voz pero no a voto.
Artíaulo 13.. Forrñal¡dades para la convocatoñá
13.1.
(
La convocatoria a las sesioñes del CGS¡ se real¡za med¡ante correo electrón¡co y debe iñclu¡r
los temas de agenda, señalándose el dfa, hora y lugar de la §esión. [as convocatorias se real¡zan coñ no menos de dos (02) dfas hábiles de antelación, salvo las sesiones de urgencia en que podrá obv¡arse el referido plazo.
*
Añículo 14,-Atenda de l. ses¡óñ
14.1. La agenda de cada ses¡ón débe ser rec¡b¡da por cada uno de los miembro§ del CGSi conjuntamente con la convocatoria; as¡m¡smo, cuando lo5 temas prev¡stos lo amer¡ten, 5e remitirá la informac¡ón en di8¡tala loscorreos electrónicos de los m¡embros. 14.2. En el desarrollo de lá sesión, se podráñ ¡ncorporar puntos adicionales en la agendá de la sesión, siempre que todos los ¡ntegrantes de¡ CGSI que se encueñtren presentes, acuerden por unan¡m¡dad tal decisión.
Artículo 15.- ,ust¡fi.ac¡ón
d. I
d. ¡nasisteñ.¡á
a las ses¡one§
15.1. Todos los miembros del CGSI, comun¡carán por correo electrónico o escr¡to, con la debida ant¡c¡pac¡ón, la inasistenc¡a a la sesión, expresando la causa de la misma, ya sea por enfermedad, u otro ¡mped¡mento just¡f¡cado. Esta ¡nformac¡ón será puesta en conoc¡m¡eñto de los miembros del ccsl a través del/de la Secretar¡o/a Técn¡co/a del com¡té.
1
gEE Artículo 16.- Quórum para ses¡one§ 16.1. El quórum para la instalac¡ón
y
sesión válida del cGSl es la mayoría absoluta de sus
¡ntegrantes.
16.2. si no existiera quórum para la pr¡mera ses¡ón, el CGsl se const¡tuye en segunda convocator¡a eldía s¡guiente de la señalada para Ia pr¡mera, con un quórum de la tercera parte del número legal de sus m¡embros, y en todo cáso, en número no ¡nfer¡or a tres. 15.3. lnstalada una sesión, púede ser suspendida sólo por fuerza mayor, con cargo a continuarla en la fecha y lutar que se ind¡que al momeñto de suspenderla. De no ser posible indicarlo en la misma sesión, el/la Presidente/á convoca la fecha de re¡n¡c¡o not¡ficando a todos los m¡embros con antelac¡ón prudenc¡al.
16.4.
El CGSI podrá celebrar ses¡ones no presenciales a
tEvés de video confereñc¡a u otros med¡os que permitan una comunicación en tiempo real entre sus miembros, lo cual se dejará constanaia en el acta de la Sesión. El uso de esta modal¡dad deberá solicitarse al/ Secretario/a Técn¡co/a del cGsl con un mín¡mo de veinticuatro (24) horas de anticipación, para las coord¡naciones respectivas.
Artfculo 17.- Quórum para votaciones 17.1. Los acuerdos son adoptados por los votos de la mayoria de asistentes alt¡empo de la votac¡ón en la sesión respectivaj correspond¡endo a la Presidenaia voto dirimente en caso de empate. 17.2. Los miembros del CGSI que expresen votac¡ón d¡stinta a la mayoría deben hacer constar en acta su po5¡c¡ón y los mot¡vos que la just¡fiquen. El/La Secretar¡o/a fécn¡co/a hárá constareste voto en elacta junto con la decisión adoptada. Artículo 18.- Aprobación de documentos 18.1. Los doaumentos que requieren aprobac¡ón del CGSI necesar¡amente debe¡ estar incluidos en la atenda, y durante la sesión del día se real¡zan las expoSiciones, fundamentac¡ón y debates respectivos.
18.2. Los documentos aprobados por el cGSl, deberán contar con el v¡sto bueno de los miembros delcomité.
r E
#
A.tículo 19,- Acta de Sesión 19.1. El CGSI registrará lo tralado y acordado en cada sesión en las Aclas respect¡vas, la5 m¡smas que serán.ustodiadas por el/la Secretario/a Técñico/a. 19.2. El Acta de sesión contiene la relación de los asistentes, así como del lugár y tiempo en que ha sido efectuada, los puntos de deliberación, cada acuerdo por separado, con indicáción de la forma y sentido de los votos de todos los part¡c¡pantes. El acuerdo expresa alaramente el sent¡do de la dec¡sión adoptada y su fund¿mento. 19.3. Las Actas serán socializadas, a través de correo electrónico ¡nst¡tucional con los miembros del com¡té, de forma prev¡a a solicitár sus respectivas firmas. Cada acta, es firmadá por el/la secretar¡o/a, el/la Presidente/a, así como los demás miembros as¡stentes. 19.4. Las Actas, en caso corresponda, serán acompañadas de ¡a(s) presentación(es) efectuada(s) al Com¡té por eloficial de Seguridad de la lnformación o por el/la secretar¡o/¿ Técnico/a, cuya documentación deberá estarv¡sada por qu¡en realiza la exposic¡ón resped¡va.
7
ffruto vr DUTPO$OóÍ{
Fl Ar
Úi¡tC,A- Los casos no prcvistos en el prese¡te Reglamento lnterno, se,án rerueltos por el CGSI, teniendo en cuenta los pr¡nc¡pios del#úced¡mlento adm¡nistratlvo conten¡dos en el fexto tJnico Ordenado de la Ley de Proced¡mientos Adm¡nlstrativo General, aprobado por Decreto Supremo N'
('
# rK
1 i)
o0&2017-JUS.
