orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
Banner-escuela-Pirani-orm

Próxima sesión: ¿Cómo valorar riesgos operacionales? Jueves 09 de febrero, 10:00 am GMT-5.

header_academy_v2

Reglamento para la gestión de la seguridad de la información en Perú

Por Mónica María Jiménez, en marzo 19, 2021

gestion-seguridad-informacion-ciberseguridad

El pasado mes de febrero fue aprobado en Perú el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad. En este artículo te contamos cómo las empresas obligadas a su cumplimiento lo pueden hacer a través de una solución tecnológica como Pirani y su sistema de gestión de seguridad de la información. 

Empresas que deben cumplir el reglamento

Las organizaciones peruanas obligadas al cumplimiento de este reglamento, aprobado por la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones a través de la resolución SBS Nº 504-2021, son:

  • Administradoras privadas de fondos de pensiones (AFP).
  • Banco de la Nación.
  • Banco Agropecuario.
  • Corporación Financiera de Desarrollo (Cofide).
  • Fondo Mivivienda S.A.
  • Cajas de beneficios.
  • Empresas bancarias y financieras.
  • Empresas de seguros o reaseguros que en los últimos tres años hayan tenido un volumen promedio de activos mayor o igual a 450 millones de soles. 

¿Qué dice este reglamento de seguridad de la información y la ciberseguridad?

De acuerdo con el reglamento, debido al aumento de la interconectividad y a una mayor adopción de canales digitales para el suministro de servicios del sistema financiero, de seguros y de fondos de pensiones privados, estas empresas deben fortalecer sus capacidades de seguridad de la información y ciberseguridad.

En este sentido, el reglamento hace especial énfasis en contar con un sistema de gestión de seguridad de la información y ciberseguridad (SGSI-C), que debe ser proporcional al tamaño, naturaleza y complejidad de las operaciones de cada empresa.

En términos generales, habla sobre las responsabilidades de la gerencia para implementar el SGSI-C-; las funciones del comité de riesgos; los objetivos, requerimientos y alcance de este sistema; las medidas mínimas de seguridad de la información que deben adoptar las empresas; así como otros aspectos que deben ser tenidos en cuenta por las organizaciones obligadas a su cumplimiento, por ejemplo, los programas de ciberseguridad y los procesos de autenticación. 

Las disposiciones aprobadas en este reglamento entran en vigencia a partir del 1 de julio de 2021.

¿Cómo Pirani ayuda al cumplimiento de este reglamento?

A través de Pirani y su sistema de seguridad de la información, las empresas peruanas obligadas a cumplir este código pueden hacerlo de una forma más simple y rápida. Aquí te mostramos cómo:

 

Como puedes ver, Pirani y su módulo de seguridad de la información ayuda a las organizaciones a gestionar de manera efectiva sus activos de información y los diferentes riesgos a los que estos se ven expuestos, garantizando así buenas prácticas de seguridad de la información, el cumplimiento de requerimientos exigidos por entes de control y la continuidad de los negocios.

¿Estás interesado en conocer más detalles de nuestra herramienta? Crea tu cuenta gratis y conoce más.

Empezar ahora

Nueva llamada a la acción
Nueva llamada a la acción
Nueva llamada a la acción
Nueva llamada a la acción

Escribe tu comentario