Propuesta normativa para la seguridad de la información en la interoperabilidad y transformación digital en entidades públicas del Perú

Abstract

El texto aborda el papel fundamental de las tecnologías de la información y comunicación (TIC) en la modernización del sector público peruano, destacando la necesidad de garantizar la seguridad de la información (SI) para fortalecer la interoperabilidad y transformación digital. Sin embargo, se identifican importantes desafíos: la falta de una normativa integral de rango legal, limitación en la adopción de estándares internacionales como ISO/IEC 27001, la carencia de políticas alineadas con buenas prácticas, la resistencia al cambio organizacional y la ausencia de herramientas prácticas para consolidar procesos seguros y eficientes. La investigación propone un marco normativo que solucione la problemática identificada a fin de mejorar el sistema de SI, a fin de lograr una eficiente interoperabilidad en el marco de la transformación digital de las instituciones del estado peruano. En efecto, la investigación se justifica en la necesidad de fortalecer la seguridad de la información en los procesos de interoperabilidad y transformación digital del Estado, garantizando la integridad, disponibilidad y confidencialidad de los datos. La acelerada adopción de TIC en la administración pública ha incrementado los riesgos de vulneraciones que pueden comprometer la eficiencia y confiabilidad de los servicios digitales. En este sentido, el concepto de Gobierno Digital adquiere una relevancia fundamental, ya que busca transformar la administración pública a través del uso estratégico de las TIC para ofrecer servicios más accesibles, eficientes y seguros a la ciudadanía. La implementación de políticas de Gobierno Digital permite fortalecer la interoperabilidad entre entidades, optimizar la gestión de la información y garantizar la protección de los datos en un ecosistema digital confiable. Adicionalmente, se busca superar estos retos mediante un sistema estructurado que integre estándares internacionales y programas de capacitación, promoviendo una cultura de seguridad en las instituciones públicas. El desarrollo del Gobierno Digital en el Perú no solo impulsa la modernización del sector público, sino que también promueve la transparencia, la participación ciudadana y la reducción de la burocracia mediante soluciones innovadoras. La seguridad de la información se convierte en un pilar clave dentro de esta transformación, asegurando que los procesos de interoperabilidad entre entidades gubernamentales cumplan con los más altos estándares de protección de datos y ciberseguridad. La metodología utilizada combina enfoques dogmáticos y multidisciplinarios, basándose en antecedentes nacionales e internacionales para fundamentar la normativa que permita la alineación de adecuados procesos eficaces de interoperabilidad eficaz en un entorno de permanente transformación digital gubernamental. En este marco, la consolidación del Gobierno Digital representa un desafío y una oportunidad para fortalecer la confianza en los servicios electrónicos del Estado, optimizar la gestión pública y garantizar la continuidad de las operaciones en un entorno digital cada vez más dinámico.

The text addresses the fundamental role of information and communication technologies (ICT) in the modernization of the Peruvian public sector, highlighting the need to ensure information security (IS) to strengthen interoperability and digital transformation. However, important challenges are identified: the lack of comprehensive legal regulations, limitations in the adoption of international standards such as ISO/IEC 27001, the lack of policies aligned with good practices, resistance to organizational change and the absence of practical tools to consolidate secure and efficient processes. The research proposes a regulatory framework to solve the identified problems in order to improve the IS system, to achieve efficient interoperability within the framework of the digital transformation of Peruvian state institutions. Indeed, the research is justified by the need to strengthen information security in the State's interoperability and digital transformation processes, guaranteeing the integrity, availability and confidentiality of data. The accelerated adoption of ICT in public administration has increased the risks of violations that can compromise the efficiency and reliability of digital services. In this sense, the concept of Digital Government acquires a fundamental relevance, since it seeks to transform public administration through the strategic use of ICTs to offer more accessible, efficient and secure services to citizens. The implementation of Digital Government policies allows strengthening interoperability between entities, optimizing information management and ensuring data protection in a reliable digital ecosystem. Additionally, it seeks to overcome these challenges through a structured system that integrates international standards and training programs, promoting a culture of security in public institutions. The development of Digital Government in Peru not only drives the modernization of the public sector, but also promotes transparency, citizen participation and the reduction of bureaucracy through innovative solutions. Information security becomes a key pillar within this transformation, ensuring that interoperability processes between government entities comply with the highest standards of data protection and cybersecurity. The methodology used combines dogmatic and multidisciplinary approaches, based on national and international precedents to support the regulations that allow the alignment of adequate effective interoperability processes in an environment of permanent digital governmental transformation. Within this framework, the consolidation of Digital Government represents a challenge and an opportunity to strengthen trust in the State's electronic services, optimize public management and guarantee the continuity of operations in an increasingly dynamic digital environment.