Reglamento para la gestión de la seguridad de la información en Perú

2 min de lectura
Creado el:   marzo 18, 2021
Actualizado el:   junio 24, 2024
Reglamento para la gestión de la seguridad de la información en Perú
3:05

gestion-seguridad-informacion-ciberseguridad

El pasado mes de febrero fue aprobado en Perú el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad. En este artículo te contamos cómo las empresas obligadas a su cumplimiento lo pueden hacer a través de una solución tecnológica como Pirani y su sistema de gestión de seguridad de la información. 

Empresas que deben cumplir el reglamento

Las organizaciones peruanas obligadas al cumplimiento de este reglamento, aprobado por la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones a través de la resolución SBS Nº 504-2021, son:

  • Administradoras privadas de fondos de pensiones (AFP).
  • Banco de la Nación.
  • Banco Agropecuario.
  • Corporación Financiera de Desarrollo (Cofide).
  • Fondo Mivivienda S.A.
  • Cajas de beneficios.
  • Empresas bancarias y financieras.
  • Empresas de seguros o reaseguros que en los últimos tres años hayan tenido un volumen promedio de activos mayor o igual a 450 millones de soles. 

¿Qué dice este reglamento de seguridad de la información y la ciberseguridad?

De acuerdo con el reglamento, debido al aumento de la interconectividad y a una mayor adopción de canales digitales para el suministro de servicios del sistema financiero, de seguros y de fondos de pensiones privados, estas empresas deben fortalecer sus capacidades de seguridad de la información y ciberseguridad.

En este sentido, el reglamento hace especial énfasis en contar con un sistema de gestión de seguridad de la información y ciberseguridad (SGSI-C), que debe ser proporcional al tamaño, naturaleza y complejidad de las operaciones de cada empresa.

En términos generales, habla sobre las responsabilidades de la gerencia para implementar el SGSI-C-; las funciones del comité de riesgos; los objetivos, requerimientos y alcance de este sistema; las medidas mínimas de seguridad de la información que deben adoptar las empresas; así como otros aspectos que deben ser tenidos en cuenta por las organizaciones obligadas a su cumplimiento, por ejemplo, los programas de ciberseguridad y los procesos de autenticación. 

Las disposiciones aprobadas en este reglamento entran en vigencia a partir del 1 de julio de 2021.

¿Cómo Pirani ayuda al cumplimiento de este reglamento?

A través de Pirani y su sistema de seguridad de la información, las empresas peruanas obligadas a cumplir este código pueden hacerlo de una forma más simple y rápida. Aquí te mostramos cómo:

 

Como puedes ver, Pirani y su módulo de seguridad de la información ayuda a las organizaciones a gestionar de manera efectiva sus activos de información y los diferentes riesgos a los que estos se ven expuestos, garantizando así buenas prácticas de seguridad de la información, el cumplimiento de requerimientos exigidos por entes de control y la continuidad de los negocios.

¿Estás interesado en conocer más detalles de nuestra herramienta? Crea tu cuenta gratis y conoce más.

Prueba Pirani ahora 

EBOOK Estudio de Gestión de Riesgos en Latinoamérica 2025

Aún no hay comentarios

Danos tu opinión