CREAN LA COMISION CENTRAL DE SEGURIDAD INFORMATICA
RESOLUCION DE SUPERINTENDENCIA N° 116-2001/SUNAT
(Publicada el 6 de octubre de 2001)
Lima, 5 de octubre de 2001
CONSIDERANDO:
Que mediante Resolución de Superintendencia N° 012-2001/SUNAT se aprobó la nueva estructura organizacional de la Superintendencia Nacional de Administración Tributaria - SUNAT, en la que se creó la Oficina de Seguridad Informática de la Intendencia Nacional de Sistemas de Información;
Que por Resolución de Superintendencia N° 044-2001/SUNAT se aprobó el Manual de Organización y Funciones de la SUNAT, en el cual se establece que la Oficina de Seguridad Informática tiene como uno de sus objetivos diseñar e implementar los mecanismos de seguridad que impidan accesos no autorizados a la infraestructura informática, garantizando su correcto cumplimiento en la Institución;
Que para garantizar la implantación adecuada de los mecanismos de seguridad, sin que se interrumpa el normal flujo operativo, es necesario crear una comisión intrainstitucional que actúe como máxima instancia en el Sistema de Seguridad Informática;
En uso de las facultades conferidas por el Artículo 11° del Decreto Legislativo N° 501 - Ley General de la SUNAT, y los incisos l) y o) del Artículo 6° del Texto Unico Ordenado del Estatuto de la SUNAT aprobado por Resolución de Superintendencia N° 041-98/SUNAT y modificado por la Resolución de Superintendencia N° 004-2001/SUNAT;
SE RESUELVE:
Artículo 1°.- Créase la Comisión Central de Seguridad Informática, que estará integrada por el Superintendente Nacional Adjunto -quien la presidirá-, y los Intendentes Nacionales de Administración, Planeamiento y Sistemas de Información.
Artículo 2°.- Las funciones de la Comisión Central de Seguridad Informática son:
1. Revisar, aprobar y difundir las políticas de seguridad en todos los niveles de la Institución.
2. Aprobar el listado de activos críticos de la Institución.
3. Aprobar la relación de procesos de seguridad.
4. Aprobar el Plan de Proyectos de Seguridad.
5. Aprobar el Plan de Contingencias.
6. Revisar periódicamente el Sistema de Seguridad de la Información considerando:
a) Los informes periódicos presentados por la Oficina de Seguridad Informática.
b) Informes de retroalimentación con los resultados de las auditorías preventivas realizadas.
c) Sugerencias del personal y de terceros.
7. Proponer las acciones correctivas correspondientes así como, efectuar el seguimiento de las mismas.
Artículo 3°.- La presente Resolución de Superintendencia entrará en vigencia a partir del día siguiente de su publicación en el Diario Oficial El Peruano.
Regístrese, comuníquese y publíquese.
BEATRIZ MERINO LUCERO
Superintendente Nacional