Reglamento para la gestión de la seguridad de la información en Perú

El pasado mes de febrero fue aprobado en Perú el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad. En este artículo te contamos cómo las empresas obligadas a su cumplimiento lo pueden hacer a través de una solución tecnológica como Pirani y su sistema de gestión de seguridad de la información. 

Empresas que deben cumplir el reglamento

Las organizaciones peruanas obligadas al cumplimiento de este reglamento, aprobado por la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones a través de la resolución SBS Nº 504-2021, son:

• Administradoras privadas de fondos de pensiones (AFP).
• Banco de la Nación.
• Banco Agropecuario.
• Corporación Financiera de Desarrollo (Cofide).
• Fondo Mivivienda S.A.
• Cajas de beneficios.
• Empresas bancarias y financieras.
• Empresas de seguros o reaseguros que en los últimos tres años hayan tenido un volumen promedio de activos mayor o igual a 450 millones de soles. 

¿Qué dice este reglamento de seguridad de la información y la ciberseguridad?

De acuerdo con el reglamento, debido al aumento de la interconectividad y a una mayor adopción de canales digitales para el suministro de servicios del sistema financiero, de seguros y de fondos de pensiones privados, estas empresas deben fortalecer sus capacidades de seguridad de la información y ciberseguridad.

En este sentido, el reglamento hace especial énfasis en contar con un sistema de gestión de seguridad de la información y ciberseguridad (SGSI-C), que debe ser proporcional al tamaño, naturaleza y complejidad de las operaciones de cada empresa.

En términos generales, habla sobre las responsabilidades de la gerencia para implementar el SGSI-C-; las funciones del comité de riesgos; los objetivos, requerimientos y alcance de este sistema; las medidas mínimas de seguridad de la información que deben adoptar las empresas; así como otros aspectos que deben ser tenidos en cuenta por las organizaciones obligadas a su cumplimiento, por ejemplo, los programas de ciberseguridad y los procesos de autenticación. 

Las disposiciones aprobadas en este reglamento entran en vigencia a partir del 1 de julio de 2021.

¿Cómo Pirani ayuda al cumplimiento de este reglamento?

A través de Pirani y su sistema de seguridad de la información, las empresas peruanas obligadas a cumplir este código pueden hacerlo de una forma más simple y rápida. Aquí te mostramos cómo:

Como puedes ver, Pirani y su módulo de seguridad de la información ayuda a las organizaciones a gestionar de manera efectiva sus activos de información y los diferentes riesgos a los que estos se ven expuestos, garantizando así buenas prácticas de seguridad de la información, el cumplimiento de requerimientos exigidos por entes de control y la continuidad de los negocios.

¿Estás interesado en conocer más detalles de nuestra herramienta? Crea tu cuenta gratis y conoce más.