Sistema de Gestión de Seguridad de la Información
Bases estándar
30 de junio de 2021
Aprobado mediante Resolución de Presidencia N° 165-IGP/2023
El Instituto Geofísico del Perú (IGP) tiene competencia para producir ciencia y tecnología en los diversos campos de la Geofísica, que contribuya a comprender y reducir el impacto de los peligros naturales que ponen en riesgo a la población y sus medios de vida y desarrollar tecnología que satisfaga necesidades del Sistema Nacional de Gestión del Riesgo de Desastres (Sinagerd) y del Sistema Nacional de Ciencia, Tecnología e Innovación (Sinacti), para el sector público y privado. Además, realiza investigación científica, desarrollo tecnológico, transferencia de tecnología, monitoreo y vigilancia de la dinámica interna y externa de la Tierra que dan origen a peligros naturales y antrópicos, y del espacio exterior.
El Instituto Geofísico del Perú (IGP) tiene competencia para producir ciencia y tecnología en los diversos campos de la Geofísica, que contribuya a comprender y reducir el impacto de los peligros naturales que ponen en riesgo a la población y sus medios de vida y desarrollar tecnología que satisfaga necesidades del Sistema Nacional de Gestión del Riesgo de Desastres (Sinagerd) y del Sistema Nacional de Ciencia, Tecnología e Innovación (Sinacti), para el sector público y privado. Además, realiza investigación científica, desarrollo tecnológico, transferencia de tecnología, monitoreo y vigilancia de la dinámica interna y externa de la Tierra que dan origen a peligros naturales y antrópicos, y del espacio exterior.
Mediante la presente política se compromete a:
- Mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI)
- Satisfacer los requisitos del marco legal institucional, políticas y normas adoptadas relacionadas con la seguridad de la información.
- Evaluar los riesgos de seguridad de la información y determinar su tratamiento a través de un conjunto de controles.
- Proteger la confidencialidad, integridad y disponibilidad de la información utilizada para ejercer las competencias institucionales, independientemente del medio en el que se soporta, a través de la implementación de los controles aplicables seleccionados.
- Establecer objetivos de seguridad de la información medibles con base en los requisitos aplicables y los resultados de la evaluación y tratamiento de riesgos, con enfoque en activos de información prioritarios.
Objetivo de la Seguridad de la Información
- Proteger la confidencialidad de la información asegurando que sea accesible a entidades o personas debidamente autorizadas.
- Salvaguardar la integridad de la información para garantizar su exactitud y totalidad, así como sus métodos de procesamiento.
- Asegurar la disponibilidad de la información sísmica y los sistemas de información que soportan el proceso de su generación, para las entidades y personas autorizadas de acuerdo con los estándares y acuerdos establecidos.
- Mantener y mejorar el sistema de gestión de seguridad de la información del IGP