Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

PMG-Seguridad de la información

1,484 views

Published on

Presentación de Seminario Seguridad de la Información, organizado por la Unidad de Modernización y Gobierno Electrónico.

  • Be the first to comment

PMG-Seguridad de la información

  1. 1. PMG – Seguridad de la InformaciónRequisitos Técnicos 2012 e Instrumentos Gobierno de Chile | Red de Expertos 27/04/12
  2. 2. Ciclo de Mejora Continua PMG-SSIGobierno de Chile | Red de Expertos 2
  3. 3. Ciclo de Mejora Continua PMG-SSI Etapa1: DIAGNOSTICO Estado Actual de la S.I. Etapa 1 – Diagnóstico: Identificación de los activos de información (de los procesos de provisión), determinando nivel de criticidad. Análisis de los riesgos asociados los activos de información críticos. La revisión de los requisitos/controles de la NCh-ISO 27001 (y D.S. 83) - Verificando controles cumplidos - Identificando aquellos que falta implementar para mitigar riesgos detectadosGobierno de Chile | Red de Expertos 3
  4. 4. Ciclo de Mejora Continua PMG-SSI Etapa2: PLANIFICACION Etapa 2 – Planificación: General del SSI El establecimiento de un marco organizacional para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad). Elaboración del Plan General de Seguridad de la Información (productos, responsable s): Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión/Capacitacion) Elaboración del Plan de Tratamiento y Monitoreo de Riesgos institucional.  Definición de los indicadores para medir la efectividad de los requisitos/controles a implementar para mitigar los riesgos detectados.Gobierno de Chile | Red de Expertos 4
  5. 5. Ciclo de Mejora Continua Etapa3: PMG-SSI IMPLEMENTACION del Programa de Trabajo Anual Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo” Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas). Las dificultades / holguras encontradas en la implementación y las modificaciones a lo programado en la etapa de planificación. Resultados de los indicadores de desempeño comprometidosGobierno de Chile | Red de Expertos 5
  6. 6. Etapa4: Ciclo de Mejora Continua EVALUACION de la PMG-SSI implementación del Plan General Etapa 4 – Evaluación: “Monitoreo, control de mediciones y efectividad ” Evaluación de la Implementación Plan General SI  El porcentaje final de cumplimiento en los dominios de seguridad.  Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas.  El análisis de causa de riesgos persistentes y otras debilidades. Recomendaciones de mejora, traducidas en medidas correctivas y preventivas. Sistema de control y mejora continua Revisiones regulares a la operación del SSI a través del plan de auditorías. Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI).Gobierno de Chile | Red de Expertos 6
  7. 7. Ciclo de Mejora Continua Sistema PMG-SI •Etapa 4 – (Continuacion) Aspectos transversales Actualización del Plan de Gestión de Riesgos del SI (aprobado por la Dirección o CSI) y del Inventario de Activos. La difusión de resultados de la implementación. El diseño y control de la implementación de un Programa de Seguimiento de las recomendaciones, (compromisos, plazos y responsables).Gobierno de Chile | Red de Expertos 7
  8. 8. Instrumentos 2012 Requisitos técnicos: •Inventario de Activos y su clasificación. •Identificación y análisis de riesgos de seguridad de la información. •Plan General. •Indicadores. Consideraciones generales de uso del instrumento: •Archivo Excel con vínculos y validaciones por lo que se debe evitar modificar. •Relación entre hojas, para asegurar consistencia. •No cambiar nombre del instrumento (archivo), la identificación del servicio se indicará en cada hoja.Gobierno de Chile | Red de Expertos 8
  9. 9. Etapa I – Verificación Cumplimiento El cumplimiento por dominio será calculado por la planilla y estará referido al universo de controles declarados en la hoja Etapa I – RiesgosGobierno de Chile | Red de Expertos 9
  10. 10. Gracias!Para más información visitehttp://www.dipres.cl 10

×