‘GERENCIA GENERAL, REGLAMENTO DE SEGURIDAD DE LA INFORMACION DE PETROPERU S.A. VIGENTE DESDE EL 19.01.2011 APROBADO CON ACUERDO DE DIRECTORIO N°0114-2010-PP DE FECHA 28.12.2010 ESTE DOCUMENTO HA SIDO PREPARADO PARA USO EXCLUSIVO DE PETROPERU S.A. ef reproducido sin autorizacion expresa de PETROPERU S.A.‘GERENCIA ‘SEGURIDAD DE LA INFORMACION DE | Codigo: MASTOG2 GENERAL PETROPERU S.A. Etaborado: CSI DOCUMENTO N2 Rovisado: 1s Diciembre 200 ‘Comité Seguridad | REGLAWENTO DE SEGURIDAD DELA | Version: v.1 dela informacién INFORMACION Pagina: 260 35 INDICE CAPITULO I: DISPOSICIONES GENERALES ARTICULO 1°: Objetivo.. ARTICULO 2°: Propésito .. ARTICULO 3°: Ambito de la Aplicacién. ARTICULO 4*: Base Legal y Normatividad Interna 4.1. Normas Legales 4.2. Normatividad Interna... ARTICULO 5: Importancia de la Segui ARTICULO 6 Orgaizacén y Funciones en Segurtad ela inormacibn on 641. Directorio. 6.2. Gerente General 6.3. Gerentes de Estructura Basica.. 6.4. Propietario del Activo de Informacion . 6.5. Oficinas de Tecnologias de Informacin y Comunicaciones. 66. Usuarios 6.7. Organizacién de Seguridad do ia informacion 6.8. Comité de Seguridad de la Informacion... ARTICULO 7*: Inobservancias a la Seguridad de la Informacién CAPITULO Il: POLITICA. ‘ARTICULO &*: Politica Corporativa de Seguridad de la Informacion... 9 CAPITULO lil: RECURSOS HUMANOS, COLABORADORES Y USUARIOS [ARTICULO 9*: Requisitos de Seguridad de la Informacién en Contratos de Trabajo, Civiles y Comerciale 9 CAPITULO IV: SEGURIDAD FISICA Y DEL ENTORNO.. 14 ARTICULO 10%: Seguridad de Equipos Fuera de las Instalaciones de PETROPERU past ARTICULO 11® Seguridad de 10s Gantros de Cémputo foeennne V CAPITULO V: GESTION DE COMUNICACIONES Y OPERACIONES. 13 ‘ARTICULO 12% Control de Riesgos de Seguridad de la Informacion de ios Servicios de Ofimatice 18 ARTICULO 13°: Iniercambio de Software o de informacién por Vaz, Fax yio Video' 4 ARTICULO 14®: Transmisién de Informacién Confidencial, Sensible o Critica... 14 ARTICULO 158: Uso de Correo Electrénico y AgjuMt0S...snsnnn ARTICULO 16%: Retencién y Eliminacion de Registros.. CAPITULO VI: CONTROL DE ACCESOS. ARTICULO 17%: Control de Accesos........ ARTICULO 18% Protector de Pantalla y Escritorio eae ARTICULO 19%: Uso Servicios de Red. ARTICULO 20®: Informatica Mévil ARTICULO 21°: Adquisicion y Desarrollo. : a ARTICULO 22*: Uso de Controles Criptograficos ..... ev 20 ESTE DOCUMENTO HA SIDO PREPARADO PARA USO EXCLUSIVO DE PETROPERU S.A. No dobe ser raproducide sin autorlzacién expresa de PETROPERU S.A,‘SEGURIDAD DE LA INFORW PETROPERU S.A, DOCUMENTO. REGLAMIENTO DE SEGURIDAD DELA INFORMACION, CAPITULO VIII: RECURSOS HUMANOS E INFORMACION CONFIDENCIAL . ARTICULO 23%: Proteccién de Datos y Privacidad de la Informacion Personal... CAPITULO IX: DISPOSICIONES COMPLEMENTARIAS sn PRIMERA: Aplicacion Supletoria. ‘SEGUNDA: Propuesta de Procedimientes, Formatos y Otros. TERCERA: Aprobacién de Procedimientos, Formatos y Otros, CUARTA: Vigencia del Reglamenio... QUINTA: Difusion y Supervisién del Reglamento, CAPITULO X: ANEXOS. ‘ANEXO 1: Glosario de Términos . ANEXO 3: Requisitos do Soguridad de ia Informacién con Emploados, Colaboradores, Usuarios y Otros Terceros... ANEXO 4: Modelo Cronograma de Retencion de Regisiros ANEXO 5: Transmision de Informacién Confidencial, Critica ‘ANEXO 6: Composicién del Comité de Seguridad de la Informacion. ESTE DOCUMENTO HA IDO PREPARADO PARA USO EXCLUSIVO DE PETROPERU S.A. No debe ser reproducido sin autorizacion expresa de PETROPERU S.A.