Derecho
Este documento técnico es aplicable a cualquier organización privada, instituciones públicas y no gubernamentales, independientemente de su tamaño, naturaleza o sector.
[Lea también: Inacal: aprueban guía para implementación de octógonos en el etiquetado de alimentos procesados]
“La pandemia ha acelerado el aumento del empleo de herramientas digitales, convirtiéndose las TIC en un elemento clave e indispensable para la supervivencia no sólo para las empresas, sino también para las instituciones públicas, por ello, esta norma técnica permitirá contar con una tecnología de la información y comunicación preparada para garantizar una política de continuidad de sus operaciones comerciales; así como de las actividades que brinda el Estado”, subrayó Clara Gálvez, presidenta ejecutiva del Inacal.
De igual forma, señaló que la aplicación de este documento técnico permitirá identificar posibles amenazas e implementar procesos y controles de seguridad informática, gestionando los riesgos de forma eficaz, en el marco del avance del gobierno digital que requiere nuestro país.
La NTP -ISO/IEC 27031 describe los conceptos y principios fundamentales de preparación de las TIC para la prevención de incidentes que permita la protección contra amenazas, fallas del entorno y hardware, errores operacionales, ataques maliciosos, y desastres naturales; detección de incidentes en forma temprana para minimizar el impacto en los servicios, y preservar su calidad.
Además, de la capacidad de responder a un incidente (recuperación de información) para ser más eficiente y minimizar el tiempo de inactividad; identificar e implementar la estrategia de recuperación apropiada que puede asegurar la reanudación oportuna de los servicios y mantener la integridad de los datos; y los sucesos grandes y pequeños deberían ser documentados, analizados y revisados, a fin de permitir a la organización prepararse mejor para controlar y evitar interrupciones.
[Lea también: Inacal habilita nuevo servicio de acreditación de alcance flexible]Asimismo, proporciona los elementos claves para la adecuada implementación de las TIC, como contar con personal competente; empleo de tecnologías (hardware, red, software); datos de aplicación y voz; procesos para describir la configuración, operación, recuperación y mantenimiento eficaz de los recursos TIC; y proveedores para la provisión del servicio TIC.
También, este documento incorpora actividades para la aplicación de las TIC, como planificar (establecer políticas de continuidad del negocio, estableciendo objetivos y métricas), hacer (implementar la política ya definida en el departamento de TIC de la empresa), verificar (para monitorear y evaluar de forma constante la implementación de la política de continuidad de negocio mediante auditorías periódicas, pruebas y análisis de resultados) y actuar (para mantener o revisar, con el fin de lograr una mejora continua en el tiempo y prevenir cualquier tipo de desastre).
Lea también en El Peruano
En casos de crimen organizado se duplica plazo de prescripción para altos funcionarios ?? https://t.co/23hpM98iYy
— Diario El Peruano (@DiarioElPeruano) February 19, 2023
?? La máxima sanción por este ilícito de “muy alta complejidad y sofisticación” puede llegar en su agravante hasta cadena perpetua. pic.twitter.com/taIEhBhhf7
 | Jurídica 838: Intereses moratorios [Nuevo] TC prohíbe aplicación fuera del plazo legal para resolver controversias tributarias |
|---|---|
 | Jurídica 837: Derechos televisivos A propósito de su titularidad en la liga de fútbol peruana |
 | Jurídica 836: Inversiones, seguridad y estabilidad a los contratos Ante la posible renegociación de los peajes de Línea Amarilla y Rutas de Lima |
