La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.

Publicada porMaría Dolores Quintana Martín Modificado hace 8 años

Presentaciones similares

Presentación del tema: "ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO."— Transcripción de la presentación:

1 ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO DE HACIENDA MAYO 2008

2 AGENDA: 1.Presentación del Coordinador de Seguridad de la Información del M.H. 2.Actividades a desarrollar en el corto plazo 3.Divulgación de las nuevas ediciones de los Documentos Normativos MAS E-004 Manual de Seguridad de la Información PRSN-001 E-3 Preparación de Documentos del SGSI. PRSN-002 E-3 Control de Documentos del SGSI. PRSN-004 E-3 Mantenimiento de Requisitos de Seguridad de la Información. PRSN-010 E-4 Clasificación y Marcado de la Información.

3 1- Presentación del Coordinador de Seguridad de la Información del M.H. Lic. Miguel Ángel Santeliz García Extensión: 3144 Correo: msanteliz@mh.gob.sv

4 2- Actividades a desarrollar en el corto plazo en las Dependencias ANALISIS DE RIESGOS. a)Aprobación de la Metodología para el Análisis y Gestión de Riesgos (MAGER). b) Aprobación del PRSN-007 Análisis y Gestión de Riesgos. c)Capacitación a los Encargados de Seguridad de la Información en Análisis de Riesgos. d)Emisión de lineamientos de trabajo e)Definición de plan de trabajo por dependencia f)Ejecución del análisis de riesgos g)Emisión y remisión de informes.

5 3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 La Norma ISO/IEC 17799:2005 Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, cambia por la Norma ISO/IEC 27002:2005 Código de Buenas Prácticas para la Gestión de la Seguridad de la Información. La Norma ISO/IEC 27001:2005 Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos, cambia por la Norma UNE- ISO/IEC 27001:2007 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. Se modifican responsabilidades de 5.1.1.1 Titulares, 5.1.2.1 Dirección Nacional de Administración Financiera (DINAFI), 5.1.2.2 Directores, Presidente y Jefes de las Unidades Asesoras al Despacho, 5.1.2.4 Encargados de Seguridad de la Información, 5.1.2.5 Propietario de la Información, 5.1.2.6 Propietarios de los Sistemas, 5.1.2.8 Custodio de la Información y 5.1.2.9 Usuario.

6 3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 Se agregan las secciones 5.1.1 Compromiso de la Organización, 5.1.2 Responsabilidades de la Organización, 5.1.2.3 Jefes de las Unidades Organizativas, 5.1.2.7 Propietario de las Aplicaciones. Se modifica la sección 5.2.2 Formación, Concientización y Competencia, sección 6: Auditoria Interna al SGSI y Sección y 7.1 Generalidades. Se modifican en la Sección 9: Lineamientos, lo siguiente: Sección 9.1 Organización Para la Seguridad de la Información: 9.1.2, 9.1.3, 9.1.5, 9.1.6, 9.1.7, Sección 9.2 Gestión de Activos: 9.2.1, 9.2.2, 9.2.3, 9.2.4, Sección 9.3 Seguridad Asociada al Recurso Humano: 9.3.1, 9.3.3, 9.3.4, 9.3.5, 9.3.6, 9.3.7, Sección 9.4 Seguridad Física y Ambiental: 9.4.3, 9.4.4, 9.4.5, 9.4.6, 9.4.7, 9.4.9, 9.4.10, 9.4.11, 9.4.13,

7 3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 Sección 9.5 Gestión de Comunicaciones y Operaciones: 9.5.2, 9.5.3, 9.5.5, 9.5.7, 9.5.8, 9.5.9, 9.5.10, 9.5.11, 9.5.13, 9.5.16, 9.5.18, 9.5.20, 9.5.21, 9.5.22, 9.5.24, Sección 9.6 Control de Acceso: 9.6.1, 9.6.2, 9.6.3, 9.6.4, 6.6.5, 9.6.7, 9.6.9, 9.6.14, 9.6.15, 9.6.16, 9.6.17, 9.6.19, 9.6.20, Sección 9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información: 9.7.2, 9.7.5, 9.7.6, 9.7.7, 9.7.8, 9.7.9, 9.7.12, 9.7.14, 9.7.15, 9.7.16, 9.7.17, 9.7.20, 9.7.21, 9.7.22, 9.7.24, Sección 9.8 Gestión de Incidentes de Seguridad de la Información: 9.8.1, 9.8.2, 9.8.3, Sección 9.9 Gestión de Continuidad del Negocio: 9.9.1, 9.9.4, Sección 9.10 Conformidad: 9.10.2, 9.10.3 y 9.10.4. Se eliminan los lineamientos: Sección 9.6 Control de Acceso: 9.6.13, Sección 9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información: 9.7.1, 9.7.10, 9.7.11, 9.7.19, 9.7.23,

8 3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 Sección 9.9 Gestión de Continuidad del Negocio: 9.9.2, 9.9.5, Sección 9.10 Conformidad: 9.10.5, 9.10.6, 9.10.7 y 9.10.8. Se modifica la Sección 10: Incumplimiento a las Políticas y Lineamientos. Se agrega Anexo 2: Correspondencia Entre los Controles del Estándar ISO/IEC 27002 Código de Buenas Prácticas Para la Gestión de la Seguridad de la Información y los Lineamientos del Manual de Seguridad de la Información del Ministerio de Hacienda, en la Sección 11: Anexos. PRSN 001 E-003 Se modifican las responsabilidades de las jefaturas de las Unidades asesoras al Despacho Ministerial, Directores y Subdirectores, de los jefes de las Unidades Organizativas, del Coordinador de Seguridad de la Información o a quien delegue y de los empleados en la sección 6: Responsabilidades.

9 3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 001 E-003 Se modifican las estructuras del Anexo 5 Estructura del Manual de Seguridad de la Información, Anexo 7 Estructura del Plan de Seguridad y el Anexo 9 Estructura de la Metodología Para el Análisis y Gestión de Riesgos. 002 E-003 Se modifican las responsabilidades de los Titulares, del Director Nacional de Administración Financiera, de las Jefaturas de las Unidades Asesoras al Despacho Ministerial, Directores y Subdirectores, de los jefes de las Unidades Organizativas, del Coordinador de Seguridad de la Información o a quien delegue, del Técnico de Seguridad de la Información, de los Encargados de Seguridad de la Información de cada dependencia y de los empleados en la sección 6: Responsabilidades. En el apartado 7. Procedimiento se hacen los siguientes cambios: 7.1.1 Revisión, Modificación y Aprobación: se eliminan los pasos 05 y 07, se modifican los pasos 01, 04 y 06 y se modifico nota 2 y 4.

10 3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 002 E-003 7.1.2 Publicación y Distribución: se elimina paso 04, se modifican pasos 01, 02, 03 y 05, se modifican notas 2, 3, 4 y se agrega nota 5. 7.1.3 Firma Digital: modificación. 7.1.4 Anulación: modificación. 7.1.5 Control y Codificación de los Formularios Incluidos en los Procedimientos de Seguridad, Normativos, Operativos y Guías de Trabajo de Seguridad: modificación. 7.1.6 Documentos Confidenciales: eliminado. 7.1.7 Control de Identificación de Documentos de Origen Externo: eliminado. 7.2.1 Documentos: se elimina nota. 7.2.2 Registros: se eliminan notas. En el apartado 8. Anexos, se modifica el Anexo 3: Flujograma del apartado 7.1.1 Revisión, Modificación y Aprobación. 004 E-003 Se modifica la descripción de “Requisitos Externos”, “Requisitos Internos” y “Requisitos Legales” en el apartado 5. Definiciones.

11 3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 004 E-003 Se modifican las responsabilidades de las Jefaturas de las Unidades Asesoras al Despacho Ministerial, Directores y Subdirectores, del Coordinador de Seguridad de la Información y de los Encargados de Seguridad de la Información de cada dirección o Unidad Asesora al Despacho. Se modifica en el apartado 7. Procedimiento lo siguiente: Se agrega nombre “Etapa 1: Mantenimiento de Requisitos Internos o Legales de Seguridad de la Información” Se modifican los pasos 01, 02 y 03. Se agrega nombre “Etapa 2: Mantenimiento de Requisitos Externos o Legales de Seguridad de la Información” Se eliminan pasos 02 y 03. 010 E-004 Se modifica la definición de “Confidencial o Sensible”, “Custodio”, “Propietario de la Información” en el apartado 5. Definiciones.

12 3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 010 E-004 Se modifica el apartado 6. Responsabilidades. Se modifican los pasos 01, 02, 03, 04 y 05 de la Etapa1: Identificación, Clasificación y Marcado; y se elimina la Etapa 2: Suscripción de Acuerdos de Confidencialidad y Renuncia de Derechos de Propiedad Intelectual, y la Etapa 3: Eliminación de Información Confidencial o Sensible o Destrucción de los Medios de Soporte que lo Contengan; en el apartado 7. Procedimiento. En el apartado 8. Anexos se realizan los siguientes cambios: Anexo 3: cambia el nombre “ Modelo de Acuerdo de Confidencialidad” por “Modelo de Acta Notarial de Confidencialidad”, su contenido e instrucciones. Anexo 4: Listado de Destrucción de los Medios de Soporte o Eliminación de Información Confidencial o Sensible, se elimina. Anexo 5: Requisitos del Manejo de la Información, se modifica el contenido. Anexo 6: Recomendaciones de Marcado de la Información, se modifica el contenido.

13 3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 010 E-004 Anexo 7: cambia nombre “Modelo del Acuerdo de Renuncia de los Derechos de Propiedad Intelectual” por “Modelo de la Carta de Renuncia de los Derechos de Propiedad Intelectual”, su contenido e instrucciones. Anexo 9: Se cambia nombre “Modelo de Acta Notarial de Confidencialidad” por “Modelo de Acta Notarial de Confidencialidad en los Procesos de Adquisición y Contratación”, se modifica el contenido. Anexo 10: Exigencias de Seguridad en los Procesos de Contratación, se modifica el contenido. Anexo 11: Exigencias de Seguridad en los Contratos de Empleo, se elimina. Anexo 12: Cláusulas de Confidencialidad, se modifica el contenido. Anexo 13: Cláusulas de Renuncia de los Derechos de Propiedad Intelectual, se modifica el contenido.

14 ¿ PREGUNTAS ? GRACIAS

Descargar ppt "ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO."

Presentaciones similares

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
XVIII Exposición Latinoamericana del Petróleo

XVIII Exposición Latinoamericana del Petróleo
T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Diagnóstico de la Organización de la Calidad PDVSA

Diagnóstico de la Organización de la Calidad PDVSA
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
MODELO POLITICAS CONTABLES

MODELO POLITICAS CONTABLES
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
Www.iso27002.es.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD

SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
CONTROL DE DOCUMENTOS.

CONTROL DE DOCUMENTOS.
AUDITORIA INTERNA.

AUDITORIA INTERNA.

Presentaciones similares

Anuncios Google