Embed Size (px)
DESCRIPTION
Presentación de Seminario Seguridad de la Información, organizado por la Unidad de Modernización y Gobierno Electrónico.
Citation preview
PMG – Seguridad de la Información
Requisitos Técnicos 2012 e Instrumentos
12/04/23
Gobierno de Chile | Red de Expertos
Ciclo de Mejora ContinuaPMG-SSI
2Gobierno de Chile | Red de Expertos
Etapa 1 – Diagnóstico:
Identificación de los activos de información (de los procesos de provisión), determinando nivel de criticidad.Análisis de los riesgos asociados los activos de información críticos.La revisión de los requisitos/controles de la NCh-ISO 27001 (y D.S. 83)- Verificando controles cumplidos
- Identificando aquellos que falta implementar para mitigar riesgos detectados
Ciclo de Mejora ContinuaPMG-SSI
Gobierno de Chile | Red de Expertos 3
Etapa1: DIAGNOSTICO Estado Actual de la S.I.
Ciclo de Mejora ContinuaPMG-SSI
Etapa 2 – Planificación:
El establecimiento de un marco organizacional para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad).Elaboración del Plan General de Seguridad de la Información (productos, responsable s):Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión/Capacitacion)Elaboración del Plan de Tratamiento y Monitoreo de Riesgos institucional.
Definición de los indicadores para medir la efectividad de los requisitos/controles a implementar para mitigar los riesgos detectados.
Gobierno de Chile | Red de Expertos 4
Etapa2: PLANIFICACION General del SSI
Ciclo de Mejora ContinuaPMG-SSI
5Gobierno de Chile | Red de Expertos
Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo”
Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas).Las dificultades / holguras encontradas en la implementación y las modificaciones a lo programado en la etapa de planificación. Resultados de los indicadores de desempeño comprometidos
Etapa3: IMPLEMENTACION
del Programa de Trabajo Anual
Ciclo de Mejora ContinuaPMG-SSI
6Gobierno de Chile | Red de Expertos
Etapa 4 – Evaluación: “Monitoreo, control de mediciones y efectividad ”Evaluación de la Implementación Plan General SI El porcentaje final de cumplimiento en los dominios de seguridad. Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas
detectadas. El análisis de causa de riesgos persistentes y otras debilidades.Recomendaciones de mejora, traducidas en medidas correctivas y preventivas.
Sistema de control y mejora continuaRevisiones regulares a la operación del SSI a través del plan de auditorías.Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI).
Etapa4: EVALUACION de la implementación del Plan General
Ciclo de Mejora ContinuaSistema PMG-SI
7Gobierno de Chile | Red de Expertos
•Etapa 4 – (Continuacion)
Aspectos transversales
Actualización del Plan de Gestión de Riesgos del SI (aprobado por la Dirección o CSI) y del Inventario de Activos.La difusión de resultados de la implementación.El diseño y control de la implementación de un Programa de Seguimiento de las recomendaciones, (compromisos, plazos y responsables).
Instrumentos 2012
Requisitos técnicos:
•Inventario de Activos y su clasificación.•Identificación y análisis de riesgos de seguridad de la información.•Plan General.•Indicadores.
Consideraciones generales de uso del instrumento:
•Archivo Excel con vínculos y validaciones por lo que se debe evitar modificar.•Relación entre hojas, para asegurar consistencia.•No cambiar nombre del instrumento (archivo), la identificación del servicio se indicará en cada hoja.
Gobierno de Chile | Red de Expertos 8
Etapa I – Verificación CumplimientoEl cumplimiento por dominio será calculado por la planilla y estará referido al universo de controles declarados en la hoja Etapa I – Riesgos
Gobierno de Chile | Red de Expertos 9
Gracias!Para más información visite http://www.dipres.cl
10
