La Norma Técnica Peruana NTP-ISO/IEC 27001:2008 establece requisitos de seguridad de la información que deben seguir todas las entidades del Sistema Nacional de Informática en Perú. La norma entró en vigencia en mayo de 2012 y es de aplicación obligatoria según una resolución ministerial. La Oficina Nacional de Gobierno Electrónico e Informática es responsable de coordinar su aplicación entre las entidades públicas.