Resolución de Presidencia N.° 012-2025-OSCE/PRE

VISTOS: El Acta de Sesión del Comité de Gobierno Digital N° 003-2025/OSCE (Sesión t o Ordinaria) de fecha 31 de enero de 2025; el Informe N° D000003-2025-OSCE-OSCD g u del Oficial de Seguridad y Confianza Digital; el Informe N° D000012-2025-OSCE-UOYM d e de la Unidad de Organización y Modernización; la Opinión N° D000016-2025-OSCE- d t e o UPPR de la Unidad de Planeamiento y Presupuesto; el Memorando N° D000096-2025- d e OSCE-OPM y Memorando N° D000110-2025-OSCE-OPM de la Oficina de c r Planeamiento y Modernización; y el Informe N° D000074-2025-OSCE-OAJ de la Oficina m n e o de Asesoría Jurídica; y, o i y m CONSIDERANDO: a d u o o g Que, mediante Resolución Directoral N° 022-2022-INACAL/DN se aprobó la a a e m Norma Técnica Peruana NTP-ISO/IEC 27001:2022 Seguridad de la información, a n ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la ) e información. Requisitos. 3ª Edición; norma que señala en sus numerales 4.3 y 4.4 que r n m l la organización debe determinar los límites y la aplicabilidad del sistema de gestión de s m seguridad de la información para establecer su alcance, así como, establecer, p c implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de e o e e la información, incluyendo los procesos necesarios y sus interacciones, de acuerdo a s a los requisitos de esta Norma Técnica Peruana; r e e N f 2 Que, el artículo 1 del Decreto Legislativo N° 1412, Decreto Legislativo que a 2 aprueba la Ley de Gobierno Digital, señala que dicha Ley tiene por objeto establecer el a 9 e L marco de gobernanza del gobierno digital para la adecuada gestión de la identidad : y digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y h e datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales s i / m en la digitalización de procesos y prestación de servicios digitales por parte de las p s entidades de la Administración Pública en los tres niveles de gobierno; s C r r m f Que, asimismo, el literal d. del artículo 32 del Decreto Legislativo N° 1412, p a dispone que elMarco deSeguridad Digital del Estado Peruano en el ámbito institucional, u o g D las entidades de la Administración Pública deben establecer, mantener y documentar b g un Sistema de Gestión de la Seguridad de la Información (SGSI); e a w s b s Que, a través del literal d) del artículo 2 del Decreto de Urgencia N° 006-2020, v R que crea el Sistema Nacional de Transformación Digital, se dispone que son principios i g del mencionado sistema, la protección de datos personales y preservación de la a m o e seguridad, y las competencias digitales, el mismo que consiste en asegurar la estructura x t de gobernanza, regulación y liderazgo que facilite el equilibrio entre la apertura de datos m y l m y los niveles adecuados de privacidad y seguridad digital; d i Que, además, el artículo 3 del Decreto de Urgencia N° 006-2020, señala que la t r transformación digital esel proceso continuo, disruptivo, estratégico y de cambio cultural s que se sustenta en el uso intensivo de las tecnologías digitales, sistematización y L análisis de datos para generar efectos económicos, sociales y de valor para las a personas; Pág. 1 de 4 Esta es una copia auténtica imprimible de un documento electrónico archivado en el Organismo Supervisor de las Contrataciones del Estado aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016- PCM. Su autenticidade integridadpueden ser contrastadas a través de la siguiente direcciónweb: https://sgdvirtual.osce.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: JZEMBOS Que, de otro lado, el artículo 103 del Reglamento del Decreto Legislativo N° 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo, aprobado por Decreto Supremo N° 029- 2021-PCM, señala que las entidades de la Administración Pública pueden adoptar normas técnicas peruanas o normas y/o estándares técnicos internacionales ampliamente reconocidos en materia de gestión de riesgos, gestión de incidentes, seguridad digital, ciberseguridad y seguridad de la información en ausencia de normas o especificaciones técnicas nacionales vigentes; i D t o r m Que, el literal a) del artículo 105 del Reglamento del Decreto Legislativo N° 1412, a e dispone que las entidades públicas tienen como obligación en seguridad digital, el d t implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI); e e d c c r Que, asimismo, el numeral 109.1 del artículo 109 del Reglamento del Decreto m n Legislativo N° 1412, dispone que el Sistema de Gestión de Seguridad de la Información n o o r (SGSI) comprende el conjunto de políticas, lineamientos, procedimientos, recursos y l a actividades asociadas, que gestiona una entidad con el propósito de proteger sus a o t d activos de información, de manera independiente del soporte en que estos se r i encuentren. Asimismo, contempla la gestión de riesgos e incidentes de seguridad de la d l información y seguridad digital, la implementación efectiva de medidas de e e ( t ciberseguridad, y acciones de colaboración y cooperación; f e m n Que, además, el artículo 111 del Reglamento del Decreto Legislativo N° 1412, a m ) a se establece que el Titular de la entidad es responsable de la implementación del u o Sistema de Gestión de Seguridad de la Información (SGSI); el Comité de Gobierno d d Digital es responsable de dirigir, mantener y supervisar el SGSI de la entidad y el Oficial n l e L de Seguridad Digital es el responsable de coordinar su implementación y v y mantenimiento; r ° c 7 d 6 Que, en ese contexto, el numeral 1.1 del artículo 1 de la Resolución de s , Secretaría de Gobierno y Transformación Digital N° 003-2023-PCM/SGTD que n e establece la implementación y mantenimiento del Sistema de Gestión de Seguridad de h d p F la Información en las entidades públicas, dispone que las entidades públicas usan : m obligatoriamente la Norma Técnica Peruana NTP ISO/IEC 27001 vigente para el a a p y análisis, diseño, implementación, operación, mantenimiento y mejora continua del f e Sistema de Gestión de Seguridad de la Información (SGSI). Asimismo, aseguran que el m i SGSI establezca como alcance mínimo a los procesos misionales y aquellos relevantes p c r d para la operación y funcionamiento de la entidad pública; g s b i Que, asimismo, el numeral 1.4 del artículo 1 de la Resolución de Secretaría de p t / e Gobierno y Transformación Digital N° 003-2023-PCM/SGT, establece que las entidades e , públicas que hayan implementado un SGSI, a la fecha de publicación de la citada / u Resolución, deben registrar el plan de actividades o documento(s) de planificación l e a a utilizados para la operación o mantenimiento del referido SGSI. Dicho registro se realiza o m anualmente en la Plataforma Integral de Solicitudes Digitales del Estado Peruano x n (Facilita Perú) durante el primer trimestre del año en curso o ejecución; t o l m o Que, el numeral 4.1 del artículo 4 de la Resolución de Secretaría de Gobierno y f Transformación Digital N° 003-2023-PCM/SGTD, señala que el Titular de la entidad a r pública es responsable de la implementación del Sistema de Gestión de Seguridad de s la Información (SGSI), para lo cual, como mínimo, debe aprobar las políticas y objetivos L para implementar, operar, mantener y mejorar el SGSI; a Pág. 2 de 4 Esta es una copia auténtica imprimible de un documento electrónico archivado en el Organismo Supervisor de las Contrataciones del Estado aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016- PCM. Su autenticidade integridadpueden ser contrastadas a través de la siguiente direcciónweb: https://sgdvirtual.osce.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: JZEMBOS Que, con Resolución N° 136-2021-OSCE/PRE se reconformó el Comité de Gobierno Digital del Organismo Supervisor de las Contrataciones del Estado - OSCE, reconformado con Resolución N° 115-2019-OSCE/PRE y conformado con Resolución N° 069-2018-OSCE/PRE; estableciéndose que dicho comité cumple, como mínimo, las funciones establecidas en el artículo 2 de la Resolución Ministerial N° 119-2018-PCM, modificada con Resolución Ministerial N° 087-2019-PCM; Que, con Resolución N° D000233-2023-OSCE-PRE se conformó el Equipo de i D Trabajo Técnico y Multidisciplinario encargado de realizar la implementación y t o r m mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) en el a e Organismo Supervisor de las Contrataciones del Estado – OSCE, estableciéndose que d t dicho Equipo de Trabajo, entre otras, tiene como función, formular y proponer el Plan e e d c de mantenimiento del Sistema de Gestión de Seguridad de la Información al Comité de c r Gobierno Digital para su respectiva opinión; m n n o o r Que, en ese contexto, mediante documento de Vistos, el Oficial de Seguridad y l a Confianza Digital en su calidad de Líder del Equipo de Trabajo Técnico y a o t d Multidisciplinario encargado de realizar la implementación y mantenimiento del Sistema r i de Gestión de Seguridad de la Información (SGSI) en el Organismo Supervisor de las d l Contrataciones del Estado – OSCE, señala que con Acta de Reunión N° 001-2025- e e ( t ETMSGSI, de fecha 29 de enero de 2025, los integrantes del Equipo de Trabajo en f e mención acordaron poner en consideración del Comité de Gobierno Digital del OSCE, m n la propuesta de Plan de Mantenimiento y Mejora Continua del Sistema de Gestión de a m ) a Seguridad de la Información para el Organismo Supervisor de las Contrataciones del u o Estado – OSCE, 2025, para su respectiva validación; d d n l e L Que, según Acta de Sesión del Comité de Gobierno Digital N° 003-2025/OSCE v y (Sesión Ordinaria) de fecha 31 de enero de 2025, el Comité de Gobierno Digital del r ° Organismo Supervisor de las Contrataciones del Estado – OSCE, validó la propuesta c 7 d 6 de Plan de Mantenimiento y Mejora Continua del Sistema de Gestión de Seguridad de s , la Información para el Organismo Supervisor de las Contrataciones del Estado – OSCE, n e 2025; h d p F Que, a través de documentos de Vistos, la Unidad de Organización y : m Modernización y la Unidad de Planeamiento y Presupuesto de la Oficina de a a p y Planeamiento y Modernización, respectivamente, emitieron opinión técnica favorable a f e la propuesta de Plan de Mantenimiento y Mejora Continua del Sistema de Gestión de m i Seguridad de la Información para el Organismo Supervisor de las Contrataciones del p c r d Estado – OSCE, 2025; g s b i Que, la Oficina de Asesoría Jurídica mediante documento de Vistos, considera p t / e viable dicha propuesta, por encontrarse acorde con el marco normativo vigente; e , / u Que, el artículo 10 del Reglamento de Organización y Funciones del Organismo l e a a Supervisor de las Contrataciones del Estado – OSCE, aprobado por Decreto Supremo o m N° 076-2016-EF, señala que, el Presidente Ejecutivo es la máxima autoridad ejecutiva, x n titular del Pliego y representante legal del OSCE; t o l m o Que, en ese sentido, resulta necesario emitir el acto resolutivo correspondiente; f a r Con las visaciones de la Secretaria General, del Jefe de la Oficina de s Planeamiento y Modernización, la Jefa de la Unidad de Organización y Modernización, L la Jefa de la Unidad de Planeamiento y Presupuesto, y del Jefe de la Oficina de Asesoría a Jurídica; Pág. 3 de 4 Esta es una copia auténtica imprimible de un documento electrónico archivado en el Organismo Supervisor de las Contrataciones del Estado aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016- PCM. Su autenticidade integridadpueden ser contrastadas a través de la siguiente direcciónweb: https://sgdvirtual.osce.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: JZEMBOS De conformidad con lo dispuesto en la Resolución Directoral N° 022-2022- INACAL/DN ; el Decreto Legislativo N° 1412, Decreto Legislativo que aprobó la Ley de Gobierno Digital; el Reglamento del Decreto Legislativo N° 1412, aprobado por el Decreto Supremo N° 029-2021-PCM; el Decreto de Urgencia N° 006-2020, que crea el Sistema Nacional de Transformación Digital; la Resolución de Secretaría de Gobierno y Transformación Digital N° 003-2023-PCM/SGTD que establece la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información en las entidades públicas; y el Reglamento de Organización y Funciones del Organismo Supervisor de las Contrataciones del Estado – OSCE, aprobado por Decreto Supremo N° 076-2016- n o EF; g u d m d n SE RESUELVE: d o l e Artículo 1.- Aprobar el Plan de Mantenimiento y Mejora Continua del Sistema o t u ó de Gestión de Seguridad de la Información para el Organismo Supervisor de las e c Contrataciones del Estado – OSCE, 2025, que en anexo forma parte integrante de la t f presente Resolución. y m a a a o Artículo 2.- Disponer el registro del plan aprobado en el artículo precedente en o i a t la Plataforma Integral de Solicitudes Digitales del Estado Peruano (Facilita Perú). d m l e Artículo 3.- Disponer la publicación de la presente Resolución y su anexo en la s e f e sede digital del Organismo Supervisor de las Contrataciones del Estado – OSCE m e (www.gob.pe/osce). ( m ) a u o Regístrese y comuníquese. d d n l e L FIRMADO POR v y r ° LAURA LISSET GUTIÉRREZ GONZÁLES c 7 Presidenta Ejecutiva d 6 PRESIDENCIA EJECUTIVA s , n e h d p e : r a a p y . C m t a i e d u s o D . i e l w , b u a R d g d m r n h o m y l m d c t i s a Pág. 4 de 4 Esta es una copia auténtica imprimible de un documento electrónico archivado en el Organismo Supervisor de las Contrataciones del Estado aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera Disposición Complementaria Final del D.S. 026-2016- PCM. Su autenticidade integridadpueden ser contrastadas a través de la siguiente direcciónweb: https://sgdvirtual.osce.gob.pe/validadorDocumental/inicio/detalle.jsf e ingresando la siguiente clave: JZEMBOS