Sumilla:
El 14 de enero de 2007 se publicó el Decreto Supremo 004-2007-PCM, mediante el cual se aprueba el Reglamento de la Ley de Firmas y Certificados Digitales sustituyéndose y derogándose el reglamento anterior. Sus innovaciones más relevantes las constituyen el Régimen de Certificación Digital en el sector público, la creación de las Entidades de Certificación Nacional para el Estado Peruano (ECERNEP) y la inauguración de las Entidades de Registro y Verificación (EREP). Tales innovaciones implicarán, a no dudarlo, un nuevo planteamiento de los sistemas de gestión de seguridad de la información en las instituciones públicas. La investigación se propone, como objetivo central, elaborar documentos de fácil acceso para los interesados y que subsanen la obsolescencia de otros menos actuales, sobre sistemas de gestión de la seguridad que, en concordancia con la normatividad vigente, sean aplicables tanto a
entidades públicas como privadas. El alcance de dicho objetivo pasa por dar respuesta a las preguntas sobre los aspectos que deben replantearse en la documentación referente a los sistemas de gestión de la seguridad de la información a raíz de los cambios establecidos en el nuevo reglamento y que tienen que ver, entre otras variables, con las recomendaciones de seguridad en torno a los delitos informativos, al uso de los documentos nacionales de identidad electrónicos y a las normas técnicas emitidas por Indecopi.
