Seguridad de la Información
Bienvenido a la Oficina General de Estadística y Tecnologías de la Información y Comunicaciones del MTPE
Bienvenido a la Oficina General de Estadística y Tecnologías de la Información y Comunicaciones del MTPE
¿Qué es la seguridad de la información?
La seguridad de la información se refiere a la preservación de la confidencialidad, integridad y disponibilidad de los datos y servicios proporcionados por una institución.
Para lograrlo, se implementan medidas preventivas y reactivas, conocidas como controles. Estos controles pueden basarse en estándares internacionales como la ISO/IEC 27001, que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI).
Contiene los principales documentos normativos de seguridad de la información del MTPE, así como las normas más relevantes en el Estado Peruano sobre seguridad de la Información.
La Política de Seguridad de la Información del MTPE, contiene una declaración de compromiso por la Alta Dirección del MTPE sobre la seguridad de la información en la institución (llamada Política General de Seguridad de la Información). También contiene directicas y normas, llamadas políticas específicas, que permiten la implementación de controles organizativos, físicos, de personal y técnicos para proteger la confidencialidad, integridad y disponibilidad de la información y los servicios. La Política de Seguridad de la Información, versión 03, fue aprobada con Resolución Ministerial N.° 030-2024-TR el 1 de marzo de 2024.
Preservar la confidencialidad, integridad y disponibilidad de la información y sus procesos de acuerdo con el marco normativo y regulatorio vigente.
Fortalecer la cultura de seguridad de la información a través de programas de concienciación y capacitación.
Promover la gestión eficaz de sus riesgos, eventos e incidentes de seguridad de la información, con la finalidad de garantizar la disponibilidad de los servicios y recursos informáticos.
Apoyar los objetivos y disposiciones de seguridad de la información designando los recursos necesarios para la ejecución, así como el establecimiento, mantenimiento y mejora continua del SGSI.
Primer enunciado
Segundo enunciado
Tercer enunciado
Cuarto enunciado
Fortalecer la cultura en seguridad de la información de los funcionarios, servidores y colaboradores del MTPE.
Gestionar de manera eficaz los riesgos, eventos e incidentes de seguridad de la información.
Implementar controles para asegurar la preservación de la confidencialidad, integridad y disponibilidad de la información del MTPE, así como la continuidad de los servicios.
Asegurar el cumplimiento de requerimientos legales y regulatorios en materia de seguridad y confianza digital.
Establecer, implementar, operar, evaluar y mejorar el Sistema de Gestión de Seguridad de la Información del MTPE.
Contiene los roles definidos en el MTPE para la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información así como la operación de la seguridad. En el MTPE estamos organizados para gestionar la seguridad de la información de la siguiente manera:
| Ministerio de Trabajo y Promoción del Empleo | Responsable de Implementar la SGSI | Articulo 111.1 del Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital |
|---|---|---|
| Comité de Gobierno y Transformación Digital (Preside: Secretaria General) | Responsable de dirigir, mantener y supervisar el SGSI | Articulo 111.2 del Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital. Resolución Ministerial N° 115-2019-TR |
| Oficial de Seguridad y Confianza Digital | Coordinar la implementación y mantenimiento del SGSI | Articulo 111.3 del Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital |
| Todos los servidores | Responsable de cumplir las medidas de Seguridad y participar en la implementación del SGSI | Resolución Ministerial N° 213-2019-TR numeral 12.6 |
| Equipo de Respuestas ante incidentes de Seguridad Digital | Coordinar la implementación de medidas preventivas y reactivas para la atención de los riesgos e incidentes se seguridad digital | Resolución Ministerial N° 134-2023-TR |
Todos los que navegamos en internet ya sea a través de las redes sociales, página web de instituciones o aplicaciones móviles estamos expuestos a ciberataques y riesgos como: robo o suplantación de identidad, fraude, malware que puede exponer, alterar, eliminar o secuestrar nuestra información, como es el caso de ransomware. En este link encontrarás información prácticas que te ayudará a proteger la información.
En este sección encontrarás información práctica que te ayudará a proteger la información con la que laboras.
En esta sección encontraras prácticas que podrás aplicar y compartir con tus familiares, amigos y amigas para reforzar la seguridad de tus equipos y la infomración contenida en ellos.
En esta sección te explicamos que es un evento / incidente de seguridad de la información y como reportarlo.
Un evento o incidente de seguridad de la información es algo que puede ocasionar que:
Los servicios y recursos informáticos que brinda el MTPE tienen por finalidad apoyar el logro de nuestras funciones es por eso que se otorgan bajo el principio de mínimo privilegio: solo se otorga acceso la información y recursos necesarios para el desarrollo de nuestras labores, lo cual debe ser revisado por los propietarios de los procesos en forma periódica. A continuación te contamos los pasos a seguir para solicitar accesos
