2ª Sesión Ordinaria del Grupo de Gobierno de Seguridad de la Información 2016
Orden del día 2ª sesión ordinaria
Orden del Día Aprobación del Orden del Día Seguimiento de acuerdos del Grupo Asuntos que requieren aprobación 3.1 Calendario de temas para el Plan de concientización Presentación de informes 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM 4.2 Implementación de un SGSI Asuntos generales
Seguimiento de acuerdos
Acuerdos 2ª Sesión Ordinaria Punto OD Descripción Fecha compromiso Estado 2.1 Firmar los formatos del proceso ASI Directriz rectora de seguridad de la información Acta constitutiva del grupo de gobierno Acta constitutiva del grupo de trabajo (Diseño y planeación) Acta constitutiva del grupo de trabajo (Implementación) Alcance del SGSI Programa de implementación del SGSI Matriz de análisis de riesgos Auditoría de seguridad para aplicaciones Auditoría de seguridad para infraestructura 12 de mayo de 2016 Se presenta para firma de los integrantes del Grupo de Gobierno de Seguridad de la Información Los formatos se encuentran disponibles en Colabora: SIGETIC>ASI>Formatos
Asuntos que requieren aprobación
Calendario de temas para el Plan de concientización
4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM Presentación de informes 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM
Proyecto DRP de UNICOM ¿Qué es un Plan de Continuidad de Negocio (BCP)? Es un plan logístico enfocado en mantener la continuidad de los procesos críticos que permiten el logro de los objetivos estratégicos del Instituto durante y después de una interrupción o desastre. El alcance del BCP abarca todos los procesos, herramientas, recursos humanos, que son necesarios para mantener la operación del Instituto en caso de desastre.
Proyecto DRP de UNICOM ¿Qué es un Plan de Recuperación en caso de Desastres (DRP)? Es un plan con la intención de responder de manera organizada ante incidentes que pueden interrumpir la operación normal de servicios y/o sistemas críticos alojados en la infraestructura de TIC del Instituto. Proporciona un conjunto de procedimientos que podrán ser utilizados para recuperar la operatividad en los tiempos requeridos para reducir el impacto ante cualquier incidente o desastre.
Proyecto DRP de UNICOM Diferencia entre BCP y DRP Plan de la Continuidad del Negocio (BCP) Plan de Recuperación en caso de Desastres Activos de TIC críticos Continuidad en la infraestructura TIC Procedimientos técnicos para componentes TIC Responsabilidad del área técnica Procesos críticos del negocio Continuidad en la operación Responsabilidad del área dueña del proceso
Objetivos estratégicos Proyecto DRP de UNICOM Objetivos estratégicos Preservar y fortalecer la confianza de la sociedad Optimizar el uso, aplicación e inversión en TIC Brindar mayor flexibilidad, capacidad, seguridad y disponibilidad en los servicios tecnológicos Incrementar la disponibilidad y capacidad de la infraestructura de TIC Establecer y vigilar los mecanismos para la administración de la seguridad de la información
Proyecto DRP de UNICOM Alcance El proyecto contempla 6 fases que – basadas en la metodología NIST 800-34 Rev. 1 Contingency Planning Guide for Federal Information Systems- representan los elementos clave de una planificación de contingencia:
Proyecto DRP de UNICOM – Cronograma preliminar Nota: La duración del proyecto es de 34 semanas si el Plan de adquisiciones se realiza en paralelo con el Análisis de Impacto de Negocio y el Plan de contingencia.
4.2 Implementación de un SGSI Presentación de informes 4.2 Implementación de un SGSI
Implementación de un SGSI Evaluar y medir el desempeño de los procesos en relación a las políticas y objetivos del SGSI, y reportar resultados. Tomar acciones correctivas y preventivas basadas en los resultados de las auditorías y revisiones establecidas para tal efecto. Implementar y operar la Directriz, controles, procesos y procedimientos del SGSI. Establecer Directriz Rectora de Seguridad de la Información, objetivos, procesos y procedimientos del SGSI. Planear Hacer Verificar Actuar Documento
Implementación de un SGSI – Cronograma preliminar Nota: La duración del proyecto es de 59 semanas.
Asuntos generales
Fin de la sesión