Normativas


Normativa en Perú

ePULPO es la herramienta adecuada para el cumplimiento de la norma NTP-ISO/IEC 27001 vigente en Perú desde 2012. Esta norma obliga a todas las entidades integrantes del sistema nacional de informática, como empresas comerciales, agencias de gobierno y organizaciones sin ánimo de lucro, a establecer, implementar, operar, monitorear, revisar, mantener y mejorar su gestión de la seguridad de la información.

ePULPO con su sistema de opensource desarrollado por Ingenia consigue la integración y mejora de sistemas de seguridad de la información. 

La norma NTP-ISO/IEC 27001 consta de 6 fases:

1. Organizacional: con el objetivo de desarrollar las actividades principales para la dirección e inicio del SGSI. Las actividades principales son:

Obtener el apoyo institucional

Determinar el alcance del Sistema de Gestión de Seguridad de la Información

Determinar la declaración de Política de Seguridad de la Información y objetivos

Desarrollar documentos necesarios para la Fase II

Determinar criterios para la evaluación y aceptación de riesgos

 

2. Planificación: desarrollo de las actividades de planificación requeridas por la norma en concordancia con los objetivos del SGSI. Actividades principales:

Conducir un análisis entre los riesgos identificados y las medidas correctivas existentes

Realizar evaluación de Riesgos

Desarrollar un plan de tratamiento de riesgos

Desarrollar documentos necesarios para la Fase III

Desarrolla la declaración de Aplicabilidad

 

3. Despliegue: desarrollar las actividades de implementación del SGSI. Actividades:

Elaborar el plan de trabajo priorizado

Desarrollar documentos y registros necesarios

Implementar los controles seleccionados 

 

4. Revisión:  comprobar el cumplimiento de las obligaciones de la norma a través de las siguientes actividades: 

Monitorear el desempeño del SGSI

Fortalecer la gestión de incidentes

Desarrollar documentos y registros necesarios

Desarrollar las actividades para evidenciar la mejora continua

 

5. Consolidación: auditar e implementar las mejoras y correcciones del SGSI a fin de cumplir con la normativa. Acciones:

Auditar internamente el SGSI

Implementar las acciones correctivas

Implementar las acciones preventivas pertinentes

Desarrollar, corregir y mejorar documentación nueva o existente 

6. Certificación: paso opcional para la certificación internacional en la ISO/IEC 27001:2005 

Con ePULPO todas las organizaciones tanto públicas como privadas podrán cumplir todos estos pasos y cumplir con todas las obligaciones y actividades necesarias para certificar la seguridad de la información de su empresa. 

Además con ePULPO la empresa podrá gestionar la protección de datos personales a través de sus módulos reduciendo el esfuerzo y los recursos necesarios para estas tareas.

Actualmente diversas organizaciones suramericanas han instalado ePULPO exitosamente.  Puede consultar algunos de los casos de éxito que tenemos.

Para más información, no dude en ponerse en contacto con nosotros