Mediante la Resolución Ministerial Nº 246-2007-PCM fue aprobada la utilización de la Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI “Tecnología de la Información. Código de buenas prácticas para realizar la gestión de la seguridad de la información. 2º Edición”, en todas las entidades que tengan un Sistema Nacional de Informática.

Según fue aprobada la Resolución Ministerial Nº 197-2011-PCM, se estableció un plazo para que determinadas entidades de la Administración Pública implantaran el Plan de Seguridad de la Información que se encuentra dispuesto en la Norma Técnica Peruana que hemos señalado antes. Además se estableció una Resolución Ministerial Nº 129-2012-PCM que estableció un nuevo cronograma e incorporó el rol de seguridad durante todo el proceso de implantación para obtener la certificación ISO 27001.

La Norma Técnica Peruana NTP-ISO /IEC 27001:2008 “Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos” fue aprobada por la comisión de normalización y fiscalización de barreras comerciales no arancelarias del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual (INDECOPI) siendo esta reemplaza por la Norma Técnica Peruana NTP ISO/IEC 27001:2014 “Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos.2ª Edición” aprobada por la resolución Nº 129-2014/DNB-INDECOPI.

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.