La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Orden del día 2ª sesión ordinaria

Publicada porXavier Córdoba Quintana Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Orden del día 2ª sesión ordinaria"— Transcripción de la presentación:

1 2ª Sesión Ordinaria del Grupo de Gobierno de Seguridad de la Información 2016

2 Orden del día 2ª sesión ordinaria

3 Orden del Día Aprobación del Orden del Día
Seguimiento de acuerdos del Grupo Asuntos que requieren aprobación 3.1 Calendario de temas para el Plan de concientización Presentación de informes 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM 4.2 Implementación de un SGSI Asuntos generales

4 Seguimiento de acuerdos

5 Acuerdos 2ª Sesión Ordinaria
Punto OD Descripción Fecha compromiso Estado 2.1 Firmar los formatos del proceso ASI Directriz rectora de seguridad de la información Acta constitutiva del grupo de gobierno Acta constitutiva del grupo de trabajo (Diseño y planeación) Acta constitutiva del grupo de trabajo (Implementación) Alcance del SGSI Programa de implementación del SGSI Matriz de análisis de riesgos Auditoría de seguridad para aplicaciones Auditoría de seguridad para infraestructura 12 de mayo de 2016 Se presenta para firma de los integrantes del Grupo de Gobierno de Seguridad de la Información Los formatos se encuentran disponibles en Colabora: SIGETIC>ASI>Formatos

6 Asuntos que requieren aprobación

7 Calendario de temas para el Plan de concientización

8 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM
Presentación de informes 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM

9 Proyecto DRP de UNICOM ¿Qué es un Plan de Continuidad de Negocio (BCP)? Es un plan logístico enfocado en mantener la continuidad de los procesos críticos que permiten el logro de los objetivos estratégicos del Instituto durante y después de una interrupción o desastre. El alcance del BCP abarca todos los procesos, herramientas, recursos humanos, que son necesarios para mantener la operación del Instituto en caso de desastre.

10 Proyecto DRP de UNICOM ¿Qué es un Plan de Recuperación en caso de Desastres (DRP)? Es un plan con la intención de responder de manera organizada ante incidentes que pueden interrumpir la operación normal de servicios y/o sistemas críticos alojados en la infraestructura de TIC del Instituto. Proporciona un conjunto de procedimientos que podrán ser utilizados para recuperar la operatividad en los tiempos requeridos para reducir el impacto ante cualquier incidente o desastre.

11 Proyecto DRP de UNICOM Diferencia entre BCP y DRP
Plan de la Continuidad del Negocio (BCP) Plan de Recuperación en caso de Desastres Activos de TIC críticos Continuidad en la infraestructura TIC Procedimientos técnicos para componentes TIC Responsabilidad del área técnica Procesos críticos del negocio Continuidad en la operación Responsabilidad del área dueña del proceso

12 Objetivos estratégicos
Proyecto DRP de UNICOM Objetivos estratégicos Preservar y fortalecer la confianza de la sociedad Optimizar el uso, aplicación e inversión en TIC Brindar mayor flexibilidad, capacidad, seguridad y disponibilidad en los servicios tecnológicos Incrementar la disponibilidad y capacidad de la infraestructura de TIC Establecer y vigilar los mecanismos para la administración de la seguridad de la información

13 Proyecto DRP de UNICOM Alcance
El proyecto contempla 6 fases que – basadas en la metodología NIST Rev. 1 Contingency Planning Guide for Federal Information Systems- representan los elementos clave de una planificación de contingencia:

14 Proyecto DRP de UNICOM – Cronograma preliminar
Nota: La duración del proyecto es de 34 semanas si el Plan de adquisiciones se realiza en paralelo con el Análisis de Impacto de Negocio y el Plan de contingencia.

15 4.2 Implementación de un SGSI
Presentación de informes 4.2 Implementación de un SGSI

16 Implementación de un SGSI
Evaluar y medir el desempeño de los procesos en relación a las políticas y objetivos del SGSI, y reportar resultados. Tomar acciones correctivas y preventivas basadas en los resultados de las auditorías y revisiones establecidas para tal efecto. Implementar y operar la Directriz, controles, procesos y procedimientos del SGSI. Establecer Directriz Rectora de Seguridad de la Información, objetivos, procesos y procedimientos del SGSI. Planear Hacer Verificar Actuar Documento

17 Implementación de un SGSI – Cronograma preliminar
Nota: La duración del proyecto es de 59 semanas.

18 Asuntos generales

19 Fin de la sesión

20

Descargar ppt "Orden del día 2ª sesión ordinaria"

Presentaciones similares

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
MUNICIPALIDAD DE SAN BORJA Lic. Félix Aznarán Infantes Gerente Municipal - Representante de la Dirección MUNICIPALIDAD DE SAN BORJA INFORME DE REVISIÓN.

MUNICIPALIDAD DE SAN BORJA Lic. Félix Aznarán Infantes Gerente Municipal - Representante de la Dirección MUNICIPALIDAD DE SAN BORJA INFORME DE REVISIÓN.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
FUNCIONES Y RESPONSABILIDADES. Conocer las funciones del COPASST, así como las responsabilidades de los miembros que lo conforman.

FUNCIONES Y RESPONSABILIDADES. Conocer las funciones del COPASST, así como las responsabilidades de los miembros que lo conforman.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Implementación de una Oficina de Proyectos INTEGRANTES:  Aspilcueta Guerra, Diana  Candioti Pacherres, Ivett  Paucar Núñez, Diego  Valencia Cusihuaman,

Implementación de una Oficina de Proyectos INTEGRANTES:  Aspilcueta Guerra, Diana  Candioti Pacherres, Ivett  Paucar Núñez, Diego  Valencia Cusihuaman,
ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.

ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
Por: Gina Muñoz c. Cristian Viteri V.

Por: Gina Muñoz c. Cristian Viteri V.
La Gestión de Seguridad de Información Basado en ISO-27001:2005

La Gestión de Seguridad de Información Basado en ISO-27001:2005
ADMINISTRACION Y FINANZAS

ADMINISTRACION Y FINANZAS
CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES

CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Presentaciones similares

Anuncios Google