1 / 11

PMG/MEI – Sistema de Seguridad de la Información

PMG/MEI – Sistema de Seguridad de la Información. Resumen de Requisitos Técnicos 2013. Rol del Ministerio del Interior y Seguridad Pública.

karah
Download Presentation

PMG/MEI – Sistema de Seguridad de la Información

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos 2013 Gobierno de Chile | Red de Expertos

  2. Rol del Ministerio del Interior y Seguridad Pública El objetivo fundamental es lograr instalar las buenas prácticas que emanan de recomendaciones internacionales como el estándar ISO-27001 y así fortalecer el gobierno electrónico con la componente de seguridad, resguardando la confidencialidad, integridad y disponibilidad de los activos de información. Gobierno de Chile | Red de Expertos

  3. Ciclo de Mejora Continua - Sistema PMG/MEI SSI Gobierno de Chile | Red de Expertos

  4. Calendario de actividades 2013 Hito 1 - 31 Mayo Estado de Avance: Prevalidación de la Planificación para instituciones que están en las Etapas 3 y 4. Entrega de Resultados y su Publicación: 24 Junio Hito 2 - 9 Agosto Estado de Avance: Las Instituciones presentarán los antecedentes que den cuenta del nivel de avance realizado. Publicación de Resultados Evaluación : 3 Septiembre Gobierno de Chile | Red de Expertos

  5. Calendario de actividades 2013 Hito 3 - 25 Octubre Estado de Avance: último hito de revisión. Publicación de Resultados Evaluación: 20 Noviembre Proceso de validación: Enero de 2014 Gobierno de Chile | Red de Expertos

  6. Etapa 1 – Diagnóstico: “Análisis de Riesgos enfocado procesos de provisión de bienes yservicios, asociados al o los productos estratégicos” Definir si: • Ampliar el alcance • Ampliar la cobertura de los controles • Mejorar el Diagnóstico • La identificación de los activos de información (de los procesos de provisión de bienes y servicios), su clasificación y nivel de criticidad. • Identificación y clasificación de riesgos. • La verificación del nivel de cumplimiento de todos los requisitos/controles del D.S. N°83, Art. Primero, Títulos I a V y la NCH 27001, priorizados por la Red de Expertos. • La identificación y registro de las brechas de seguridad detectadas, en cada dominio. Gobierno de Chile | Red de Expertos

  7. Etapa 2 – Planificación: “Estrategias para proteger los activos de la información de los procesos fundamentales del servicio” • El establecimiento de un marco general para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad). • Elaboración del Plan General de Seguridad de la Información (productos, responsable). • Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión sensibilización) • Definición de los indicadores para medir la efectividad de los requisitos/controles para mitigar los riesgos detectados. Gobierno de Chile | Red de Expertos

  8. Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo” • Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas). • Las modificaciones a lo programado en la etapa de planificación. • Los productos obtenidos como evidencia de los requisitos/controles implementados (verificación del cierre efectivo de las brechas detectadas e implementación de plan de gestión de riesgo y sus mediciones). Gobierno de Chile | Red de Expertos

  9. Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad” Evaluación de la Implementación Plan General SI • El porcentaje final de cumplimiento en los dominios de seguridad. • Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas. • El análisis de causa de las brechas persistentes y otras debilidades. • Recomendaciones de mejora, traducidas en medidas correctivas y preventivas. Gobierno de Chile | Red de Expertos

  10. Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad” Evaluación de la Implementación Plan General SSI • Revisiones regulares a la operación del SSI a través del plan anual de auditorías. • Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI). Gobierno de Chile | Red de Expertos

  11. Gracias!Para más información visite a http://www.dipres.gob.cl/594/w3-article-51683.html

More Related