‘GERENCIA
GENERAL,
REGLAMENTO DE SEGURIDAD
DE LA INFORMACION DE
PETROPERU S.A.
VIGENTE DESDE EL 19.01.2011
APROBADO CON ACUERDO DE DIRECTORIO N°0114-2010-PP
DE FECHA 28.12.2010
ESTE DOCUMENTO HA SIDO PREPARADO PARA USO EXCLUSIVO DE PETROPERU S.A.
ef reproducido sin autorizacion expresa de PETROPERU S.A.‘GERENCIA ‘SEGURIDAD DE LA INFORMACION DE | Codigo: MASTOG2
GENERAL PETROPERU S.A. Etaborado: CSI
DOCUMENTO N2 Rovisado: 1s Diciembre 200
‘Comité Seguridad | REGLAWENTO DE SEGURIDAD DELA | Version: v.1
dela informacién INFORMACION Pagina: 260 35
INDICE
CAPITULO I: DISPOSICIONES GENERALES
ARTICULO 1°: Objetivo..
ARTICULO 2°: Propésito ..
ARTICULO 3°: Ambito de la Aplicacién.
ARTICULO 4*: Base Legal y Normatividad Interna
4.1. Normas Legales
4.2. Normatividad Interna...
ARTICULO 5: Importancia de la Segui
ARTICULO 6 Orgaizacén y Funciones en Segurtad ela inormacibn on
641. Directorio.
6.2. Gerente General
6.3. Gerentes de Estructura Basica..
6.4. Propietario del Activo de Informacion .
6.5. Oficinas de Tecnologias de Informacin y Comunicaciones.
66. Usuarios
6.7. Organizacién de Seguridad do ia informacion
6.8. Comité de Seguridad de la Informacion...
ARTICULO 7*: Inobservancias a la Seguridad de la Informacién
CAPITULO Il: POLITICA.
‘ARTICULO &*: Politica Corporativa de Seguridad de la Informacion... 9
CAPITULO lil: RECURSOS HUMANOS, COLABORADORES Y USUARIOS
[ARTICULO 9*: Requisitos de Seguridad de la Informacién en Contratos de Trabajo,
Civiles y Comerciale 9
CAPITULO IV: SEGURIDAD FISICA Y DEL ENTORNO.. 14
ARTICULO 10%: Seguridad de Equipos Fuera de las Instalaciones de PETROPERU
past
ARTICULO 11® Seguridad de 10s Gantros de Cémputo foeennne V
CAPITULO V: GESTION DE COMUNICACIONES Y OPERACIONES. 13
‘ARTICULO 12% Control de Riesgos de Seguridad de la Informacion de ios Servicios
de Ofimatice 18
ARTICULO 13°: Iniercambio de Software o de informacién por Vaz, Fax yio Video' 4
ARTICULO 14®: Transmisién de Informacién Confidencial, Sensible o Critica... 14
ARTICULO 158: Uso de Correo Electrénico y AgjuMt0S...snsnnn
ARTICULO 16%: Retencién y Eliminacion de Registros..
CAPITULO VI: CONTROL DE ACCESOS.
ARTICULO 17%: Control de Accesos........
ARTICULO 18% Protector de Pantalla y Escritorio eae
ARTICULO 19%: Uso Servicios de Red.
ARTICULO 20®: Informatica Mévil
ARTICULO 21°: Adquisicion y Desarrollo. : a
ARTICULO 22*: Uso de Controles Criptograficos ..... ev 20
ESTE DOCUMENTO HA SIDO PREPARADO PARA USO EXCLUSIVO DE PETROPERU S.A.
No dobe ser raproducide sin autorlzacién expresa de PETROPERU S.A,‘SEGURIDAD DE LA INFORW
PETROPERU S.A,
DOCUMENTO.
REGLAMIENTO DE SEGURIDAD DELA
INFORMACION,
CAPITULO VIII: RECURSOS HUMANOS E INFORMACION CONFIDENCIAL .
ARTICULO 23%: Proteccién de Datos y Privacidad de la Informacion Personal...
CAPITULO IX: DISPOSICIONES COMPLEMENTARIAS sn
PRIMERA: Aplicacion Supletoria.
‘SEGUNDA: Propuesta de Procedimientes, Formatos y Otros.
TERCERA: Aprobacién de Procedimientos, Formatos y Otros,
CUARTA: Vigencia del Reglamenio...
QUINTA: Difusion y Supervisién del Reglamento,
CAPITULO X: ANEXOS.
‘ANEXO 1: Glosario de Términos .
ANEXO 3: Requisitos do Soguridad de ia Informacién con Emploados,
Colaboradores, Usuarios y Otros Terceros...
ANEXO 4: Modelo Cronograma de Retencion de Regisiros
ANEXO 5: Transmision de Informacién Confidencial, Critica
‘ANEXO 6: Composicién del Comité de Seguridad de la Informacion.
ESTE DOCUMENTO HA IDO PREPARADO PARA USO EXCLUSIVO DE PETROPERU S.A.
No debe ser reproducido sin autorizacion expresa de PETROPERU S.A.