PMG/MEI – Sistema de Seguridad de la InformaciónResumen de Requisitos Técnicos 2013
21/04/23
Gobierno de Chile | Red de Expertos
Rol del Ministerio del Interior y Seguridad Pública
2Gobierno de Chile | Red de Expertos
El objetivo fundamental es lograr instalar las buenas prácticas que emanan de recomendaciones
internacionales como el estándar ISO-27001 y así fortalecer el gobierno electrónico con la componente de
seguridad, resguardando la confidencialidad, integridad y disponibilidad de los activos de
información.
Ciclo de Mejora Continua - Sistema PMG/MEI SSI
3Gobierno de Chile | Red de Expertos
Calendario de actividades 2013
Hito 1 - 31 Mayo Estado de Avance: Prevalidación de la Planificación para instituciones que están en las Etapas 3 y 4.
Entrega de Resultados y su Publicación: 24 Junio
Hito 2 - 9 Agosto Estado de Avance: Las Instituciones presentarán los antecedentes que den cuenta del nivel de avance realizado.
Publicación de Resultados Evaluación : 3 Septiembre
Gobierno de Chile | Red de Expertos 4
Calendario de actividades 2013
Hito 3 - 25 Octubre Estado de Avance: último hito de revisión.
Publicación de Resultados Evaluación: 20 Noviembre
Proceso de validación: Enero de 2014
Gobierno de Chile | Red de Expertos 5
Definir si:
•Ampliar el alcanceAmpliar el alcance•Ampliar la cobertura de los controlesAmpliar la cobertura de los controles•Mejorar el DiagnósticoMejorar el Diagnóstico
La identificación de los activos de información (de los procesos de provisión de bienes y servicios), su clasificación y nivel de criticidad.Identificación y clasificación de riesgos.La verificación del nivel de cumplimiento de todos los requisitos/controles del D.S. N°83, Art. Primero, Títulos I a V y la NCH 27001, priorizados por la Red de Expertos.La identificación y registro de las brechas de seguridad detectadas, en cada dominio.
Etapa 1 – Diagnóstico: “Análisis de Riesgos enfocado procesos de provisión de bienes yservicios, asociados al o los productos estratégicos”
Gobierno de Chile | Red de Expertos 6
Etapa 2 – Planificación: “Estrategias para proteger los activos de la información de los procesos fundamentales del servicio”
El establecimiento de un marco general para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad).
Elaboración del Plan General de Seguridad de la Información (productos, responsable).
Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión sensibilización)
Definición de los indicadores para medir la efectividad de los requisitos/controles para mitigar los riesgos detectados.
Gobierno de Chile | Red de Expertos 7
Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo”
8Gobierno de Chile | Red de Expertos
Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas).
Las modificaciones a lo programado en la etapa de planificación. Los productos obtenidos como evidencia de los requisitos/controles
implementados (verificación del cierre efectivo de las brechas detectadas e implementación de plan de gestión de riesgo y sus mediciones).
Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad”
9Gobierno de Chile | Red de Expertos
Evaluación de la Implementación Plan General SI
El porcentaje final de cumplimiento en los dominios de seguridad.Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas.El análisis de causa de las brechas persistentes y otras debilidades. Recomendaciones de mejora, traducidas en medidas correctivas y
preventivas.
Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad”
10Gobierno de Chile | Red de Expertos
Evaluación de la Implementación Plan General SSI
Revisiones regulares a la operación del SSI a través del plan anual de auditorías.
Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI).
Gracias!Para más información visite a
http://www.dipres.gob.cl/594/w3-article-51683.html
11
Top Related