AREA DE SEGURIDAD DE LA INFORMACION

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Aclaraciones en la Responsabilidad de la Dirección
Aspectos Organizativos para la Seguridad
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
El Proceso de la Auditoría - ISO
PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
INEFICACES INCONSCIENTES INEFICACES CONSCIENTES
Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
CONTROL DE DOCUMENTOS.
AUDITORIA INTERNA.
SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora
ESCUELA POLITÉCNICA DEL EJÉRCITO
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Módulo 13 Procesos de Verificación de la Implementación del SAA.
GUÍA DE AUTO LEVANTAMIENTO DE PROCESOS
SISTEMA DE CONTROL DE LA MISIÓNDEL PROCESOALCANCECONTABILIDA D ADMINISTRATIVO *Garantizar la eficiencia, eficacia y economía en todas las operaciones.
Presentación de la Norma Técnica de Seguridad de la Información
“Sistemas de Gestión de Seguridad y Salud Ocupacional”
Documentación del sistema de gestión de la calidad.
Documentación del Sistema de Gestión de Calidad
Roles y Responsabilidades en el marco de HACT y Marco de Control Interno Bogotá, del 27 al 29 de Octubre.
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
TEMA: Implementación OHSAS Ing. Larry D. Concha B.
CONFORMACIÓN DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS
REQUISITOS DE LA NORMA ISO 9001:2000.
REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO
Normas ISO Dr. Rubén Lijteroff Bioseguridad y Gestión Ambiental
Universidad de las Fuerzas Armadas ESPE
Independientemente del tamaño de la institución, hoy es prioritario contar con un instrumento que aglutine los procesos, las normas, las rutinas, y los.
SGSI y MAS Implantación en el M.H..
ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.
REUNION DE ENCARGADOS DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE HACIENDA ENERO 2008.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
AUDITORIAS EN SISTEMA DE GESTION INTEGRADA
SGSI: Sistemas de Gestión de la Seguridad de la Información
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
PR 5601 REVISIÓN DEL SISTEMA Sesión 11 Antequera, 16 de Abril de 2004.
Universidad de Aconcagua Sistemas de gestión de seguridad
DEPARTAMENTO DE AUDITORIA INTERNA SERVICIO NACIONAL DE LA DISCAPACIDAD
ISO Elaborado por: Nathaly antequera Vanessa yagua
Procesos itil Equipo 8.
POLÍTICAS Y LINEAMIENTOS PLAN GENERAL DE AUDITORÍAS 2015
Introducción a FSSC
CARLOS TORRES FELIPE ARBELAEZ
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Universidad Latina CONTROL INTERNO.
INTRODUCCION El LSPM fue seleccionado para implementar el Sistema de Gestión de Calidad bajo la norma ISO 17025/05: “Requisitos generales para la competencia.
CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.
Documentación del SIG Conjunto de actividades administrativas tendientes a la planificación, manejo y organización de la documentación producida y recibida.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Taller – Plan Nacional de Adaptación de Honduras (PNA) Dirección General de Inversiones Públicas (DGIP) Julio, 2015.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
SISTEMA DE GESTIÓN DE LA CALIDAD
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Presentación de la Norma Técnica de Seguridad de la Información.
SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.
Órgano de Control Institucional
Transcripción de la presentación:

AREA DE SEGURIDAD DE LA INFORMACION

Agenda Inducción de la modificaciones en los procedimientos normativos de SGSI. Inducción a la edición # 3 del MAS. Elaboración de procedimientos y documentos de seguridad del SGSI. Lanzamiento oficial del nuevo portal del SGSI. Programación para revisión de la clasificación de la información del MH.

Procedimientos de Normativos de Seguridad

PRSN-001-E1 Preparación de Procedimientos y Documentos del SGSI Definir los lineamientos para la elaboración, actualización y aprobación de los procedimientos normativos y operativos del Sistema de Gestión de Seguridad de la Información. Definir los lineamientos para la elaboración, actualización y aprobación de los manuales siguientes: Manual de Seguridad de la Información (MAS), Manual de Políticas de Seguridad de la Información (MPS); las Guías de Trabajo de Seguridad (GTS); las Fichas de Proceso de Seguridad (FDPS); los planes siguientes: Plan de Seguridad de la Información (PLS), Plan de Contingencia y Continuidad del Negocio (PCCN); las metodologías siguientes: Metodología Para Administración de Riesgos (MAR), Metodología de Contingencia y Continuidad del Negocio (MECCON); y la Declaración de Aplicabilidad (DAPL).

PRSN-002-E1 Control de Documentos del SGSI Sistematizar el control y la distribución (magnética y física) de los documentos del Sistema de Gestión de Seguridad de la Información (SGSI), en cada Unidad Organizativa de la Institución. Establecer un procedimiento que permita asegurar el registro, actualización, archivo, disponibilidad, uso y destrucción (si aplica) de los documentos del Sistema de Gestión de Seguridad de la Información.

PRSN-004-E1 Mantenimiento de Requisitos de Seguridad de la Información Establecer el procedimiento que permita identificar y documentar las disposiciones legales y técnicas vigentes sobre la seguridad de la información, a fin de mantener el SGSI actualizado.

PRSN-005-E1 Planificación y Ejecución de Auditorias Internas del SGSI Definir los pasos a seguir para planificar y realizar Auditorías de Seguridad de la Información y/o Seguimiento de Acciones Correctivas o Preventivas por No Conformidades de Auditorías anteriores, para evaluar la eficacia del Sistema de Gestión de Seguridad de la Información, conforme con los requisitos de la Norma ISO/IEC 27001:2005.

PRSN-006-E1 Acciones Correctivas o Preventivas de Seguridad de la Información Establecer la forma de elaborar e implantar Acciones Correctivas o Preventivas eficaces, para eliminar las causas de No Conformidades reales o potenciales determinadas por auditorias o monitoreos; así como establecer la sistemática de identificación y tratamiento de oportunidades de mejora por parte de las Unidades Organizativas del Ministerio de Hacienda.

PRSN-010-E2 Clasificación y Marcado de la Información Asegurar un nivel de protección adecuado para la información, clasificándola en términos de su valor, uso, requisitos legales y confidencialidad para el Ministerio de Hacienda. Desarrollar e implementar un apropiado procedimiento para manejo y marcado de la información de acuerdo al esquema de clasificación adoptado en el Ministerio de Hacienda.

Inducción a la edición # 3 del MAS

Clasificación de la Información 9.2.4 La información de cada Dependencia y la confiada a ella por terceros, se clasificará atendiendo a su valor y requerimientos legales en una de las siguientes categorías: a) Confidencial o Sensible Información cuyo acceso estará restringido de acuerdo con el concepto de necesidad de conocer entre dos o más personas. Su divulgación requiere la autorización del Propietario y en el caso de terceros, también un acuerdo firmado de confidencialidad. Su divulgación no autorizada en algunos casos podría afectar o dañar los intereses o la imagen del Ministerio de Hacienda. b) Uso interno Se aplica a la información menos crítica pero aún importante para la Institución, disponible a los empleados. Su acceso o divulgación en algunos casos, requiere la autorización del propietario, jefe de la Unidad Organizativa, Director o Titular. c) Pública Información que ha sido explícitamente autorizada por los Titulares para ser divulgada públicamente y cumple con la Política de Comunicaciones de la Institución contenida en el MAPO o cuando sea requerido por las disposiciones legales y técnicas vigentes.

Porcentaje de Información de Uso Interno, Público y Confidencial en medios Físicos y Magnéticos.

Información de Uso Interno, Público y Confidencial (Actual) Auditoria Interna Información de Uso Interno, Público y Confidencial (Actual)

Información de Uso Interno, Público y Confidencial (Actual) Dirección Financiera Información de Uso Interno, Público y Confidencial (Actual)

Dirección General de Contabilidad Gubernamental Información de Uso Interno, Público y Confidencial (Actual)

Dirección General de Presupuesto Información de Uso Interno, Público y Confidencial (Actual)

Dirección General de Administración Información de Uso Interno, Público y Confidencial (Actual)

Tribunal de Apelaciones de los Impuestos Internos y de Aduanas Información de Uso Interno, Público y Confidencial (Actual)

Dirección Nacional de Administración Financiera Información de Uso Interno, Público y Confidencial (Actual)

Dirección General de Inversión y Crédito Público Información de Uso Interno, Público y Confidencial (Actual)

Unidad de Comunicaciones Información de Uso Interno, Público y Confidencial (Actual)

Información de Uso Interno, Público y Confidencial (Actual) Unidad Normativa de Adquisiciones y Contrataciones de la Administración Pública Información de Uso Interno, Público y Confidencial (Actual)

Dirección de Política Económica y Fiscal Información de Uso Interno, Público y Confidencial (Actual)

Dirección General de Tesorería Información de Uso Interno, Público y Confidencial (Actual)

Unidad Asesora Técnica y Legal Información de Uso Interno, Público y Confidencial (Actual)

Lanzamiento Oficial del portal del SGSI.

Elaboración de procedimientos y documentos de seguridad del SGSI.

ANEXOS DEL PRSN-010 Anexo 1 Clasificación de la Información en Medios Físicos. Anexo 2 Clasificación de la Información en Medios Magnéticos. (Parte A y B). Anexo 3 Modelo de Acuerdo de Confidencialidad. Anexo 4 Listado de Destrucción de Activos de la Información Confidencial o Sensible. Anexo 5 Requisitos del Manejo de la Información. Anexo 6 Lineamientos de Marcado de la Información. Anexo 7 Modelo del Acuerdo de Renuncia de los Derechos de Propiedad Intelectual. Anexo 8 Responsabilidades Sobre el Manejo de la Información Confidencial o Sensible. Anexo 9 Modelo de Acta Notarial de Confidencialidad. Anexo 10 Exigencias de Seguridad en los Procesos de Contratación. Anexo 11 Exigencias de Seguridad en los Contratos de Trabajo. Anexo 12 Cláusulas de Confidencialidad. Anexo 13 Cláusulas de Renuncia de los Derechos de Propiedad Intelectual. Anexo 14 Ejemplos del llenado de los formularios ASI-F011 y ASI-F016 A y B.

Programación para revisión de la clasificación de la información del MH.

Gracias por su atención

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.