SGSI y MAS Implantación en el M.H..

Slides:



Advertisements
Presentaciones similares
SISTEMASDE GESTION AMBIENTAL
Advertisements

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
Diagnóstico de la Organización de la Calidad PDVSA
Aclaraciones en la Responsabilidad de la Dirección
Aspectos Organizativos para la Seguridad
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
PRODUCTO NO CONFORME.
PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES
Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
CONTROL DE DOCUMENTOS.
AUDITORIA INTERNA.
SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora
Metodologías de control interno, seguridad y auditoría informática
ESCUELA POLITECNICA DEL EJERCITO
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
Resolución 318/2010 Auditorias
SISTEMA DE GESTION DE CALIDAD
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
Situaciones Detectadas en la Entidad…
CGR (Contraloría general de la república) Steven Oviedo Rodríguez
UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
Presentación de la Norma Técnica de Seguridad de la Información
AREA DE SEGURIDAD DE LA INFORMACION
Documentación del sistema de gestión de la calidad.
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Documentación del Sistema de Gestión de Calidad
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
1 Introducción a ISO Juan Pablo Quiroga G. Universidad de los Andes Bogotá, Colombia.
DE SEGURIDAD INFORMÁTICA.
Seguridad Información De la Ing. Max Lazaro
REQUISITOS DE LA NORMA ISO 9001:2000.
REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.
Presentación Auditoría interna al SGSI de la CNT E.P. para el proceso de venta e instalación de productos y servicios de datos e internet para clientes.
Gestión de la Continuidad del negocio BS BCI
Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.
ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.
DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD
Programa de Auditoría Interna
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
AUDITORIAS EN SISTEMA DE GESTION INTEGRADA
SGSI: Sistemas de Gestión de la Seguridad de la Información
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
SGSI: Sistemas de Gestión de la Seguridad de la Información
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,
ISO Elaborado por: Nathaly antequera Vanessa yagua
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Sistemas integrados de gestión
INTRODUCCION El LSPM fue seleccionado para implementar el Sistema de Gestión de Calidad bajo la norma ISO 17025/05: “Requisitos generales para la competencia.
CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.
INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.
Documentación del SIG Conjunto de actividades administrativas tendientes a la planificación, manejo y organización de la documentación producida y recibida.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
VI. EVALUACIÓN DE LOS RECURSOS
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Requisitos normativos ISO 14001: 2004
Presentación de la Norma Técnica de Seguridad de la Información.
MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.
Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.
Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.
ISO
Transcripción de la presentación:

SGSI y MAS Implantación en el M.H.

¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:

Información: Sistemas automatizados: Sistemas manuales Soportes Magnéticos Sistemas manuales Soportes físicos (papel)

Sistema de Gestión de Seguridad de la Información (SGSI) Comprende la Política, el Manual, la Estructura Organizativa, los Procesos y los recursos necesarios para implantar la gestión de la Seguridad de la Información

Jerarquía Documental NTCI (Corte de Cuentas) NTCIE (Corte de Cuentas – MH) MAPO (Capítulo 7) SGSI el cual contiene: Manual de Seguridad (MAS) Procedimientos Normativos (PRSN) Procedimientos Operativos (PRSO) Fichas de Proceso Otros documentos (Metodologías, guías, etc.)

Codificación Utilizada en algunos documentos SGSI: Sistema de Gestión de Seguridad de la Información MAS: Manual de Seguridad de la Información PRSN: Procedimiento Normativo de Seguridad PRSO: Procedimiento Operativo de Seguridad GTS: Guías de Trabajo de Seguridad FDPS: Fichas de Proceso de Seguridad

Adopción de Estándares Internacionales ISO/IEC 27001:2005 “Especificaciones para los Sistemas de Gestión de Seguridad de la Información” ISO/IEC 17799:2005 “Código de Buenas Practicas para la Gestión de la Seguridad de la Información”

CICLO DE DESARROLLO, MANTENIMIENTO Y MEJORA DEL SGSI Rol de la DINAFI Definir el alcance del SGSI Definir la política del SGSI Identificar los riesgos Gestionar los riesgos Seleccionar los controles Preparar la relación de controles Establecer el SGSI planificar actuar hacer Mantener y mejorar el SGSI Implantar y operar el SGSI Rol de la DINAFI y DIRECCIONES Definir plan de gestión de riesgos Implantar plan de gestión de riesgos Implantar controles seleccionados verificar Monitorear y revisar el SGSI Rol de las Unidades Organizativas del MH Implantar las mejoras Adoptar acciones preventivas y correctivas Comunicar acciones y resultados Verificar que las mejoras cumplen su objetivo Rol de la UGC y DINAFI Desarrollar procedimientos de monitoreo Revisar regularmente el SGSI Revisar los niveles de riesgo Auditar internamente el SGSI ->

Manual de Seguridad de la Información del MH Secciones 1 - 8: Requisitos del SGSI según estándar ISO/IEC 27001:2005 Sección 9: Controles seleccionados del estándar ISO/IEC 17799:2005 Sección 10: Sanciones Sección 11: Correspondencia con Calidad

Sección 1: Introducción y Alcance del SGSI Objetivos Base legal Alcance Proceso de Seguridad

Sección 2 Referencias

Sección 3 Términos y Definiciones

Sección 4: SGSI Requisitos Generales Establecimiento y Gestión del SGSI (FASES) Requisitos de la Documentación (Control de Documentos y Registros)

Sección 5: Responsabilidades Compromiso de la Dirección Titulares DINAFI Directores Encargados de Seguridad Propietarios, Custodios y Usuarios Gestión de los Recursos Provisión de Recursos Formación, Concientización y Competencia

Sección 6: Auditorias del SGSI Se realizarán para todo el SGSI por la Unidad de Gestión de la Calidad de SEDE

Sección 7: Revisión del SGSI Información para la revisión: Resultado de auditorias y monitoreo Estado de las acciones preventivas y correctivas Resultados de la revisión Mejorar los procesos Actualización del Análisis de Riesgos Las necesidades de recursos

Sección 8: Mejora Continua Acciones Correctivas Eliminar las causas de las no conformidades detectadas y evitar su repetición. Acciones Preventivas Identificar y eliminar las causas de No conformidades Potenciales detectadas y prevenir que ocurran.

Sección 9: Lineamientos Organización de la Seguridad de la Información Gestión de Activos Seguridad de los Recursos Humanos Seguridad Física y Ambiental Gestión de Comunicaciones y Operaciones Control de Accesos Adquisición, Desarrollo y Mantenimiento de Sistemas de Información Gestión de Incidentes de Seguridad de la Información Gestión de Continuidad del Negocio Conformidad

9.1 Organización de la Seguridad Controles para facilitar la gestión de la seguridad de la información en el seno de la Institución. Recursos y funciones definidas. Trato con terceros

9.2 Gestión de Activos Controles para catalogar los activos y protegerlos eficazmente. Identificar, clasificar y marcar la información ¿Qué es lo que tengo? ¿Es confidencial o no? ¿Se maneja adecuadamente?

9.3 Seguridad de los Recursos Humanos Controles para reducir los riesgos de error humano, robo, fraude y utilización abusiva de los activos o equipos. Capacitación y conocimiento sobre seguridad.

9.4 Seguridad Física y Ambiental Controles para impedir la violación, el deterioro y la perturbación de las instalaciones y datos ¿Está mi información o los equipos protegidos contra accesos no autorizados y desastres (fuego, inundación, etc) ¿Poseo mantenimientos correctivos o preventivos de mis equipos?

9.5 Gestión de Comunicaciones y Operaciones Controles para garantizar un funcionamiento seguro y adecuado de los dispositivos de tratamiento de la información

9.6 Control de Accesos La autenticación, autorización y el registro del acceso a la información. ¿Quién es? ¿Tiene los privilegios para el acceso? ¿Qué hizo?

9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas Controles para garantizar que la seguridad esté incorporada a los sistemas de información

9.8 Gestión de Incidentes de Seguridad Controles para gestionar las incidencias que afectan a la seguridad de la información. ¿Qué sucedió? ¿Cuántas veces ha sucedido? ¿Fue grave o no? ¿Se toman las acciones para evitar que suceda nuevamente?

9.9 Gestión de Continuidad del Negocio Controles para reducir los efectos de las interrupciones de actividad y proteger los procesos esenciales de la empresa contra averías y siniestros mayores.

9.10 Conformidad Controles para prevenir los incumplimientos de las leyes penales o civiles, de las obligaciones reglamentarias o contractuales y de las exigencias de seguridad

Acciones requeridas por dirección a mediano - largo plazo Inventario y gestión de activos de los sistemas de información Análisis de riesgo Plan de Seguridad de la Información Plan de contingencia y continuidad Clasificación de la información Elaboración de Procedimientos Operativos Monitoreo

Acciones requeridas por dirección a corto plazo Se requiere que los encargados de Seguridad divulguen el SGSI y el MAS al interior de cada Dirección, presentando a más tardar una copia de los formularios de inducción completados, el 1 de Noviembre.

Documentos del SGSI Disponibles a través de la Intranet del M.H. en http://mhserver o http://webadmin/sgsi

Área de Seguridad de la Información Salvador E. Monterrosa Ext. 3144, email: smonterrosa@mh.gob.sv David Edgardo Sandoval Ext. 3167, email: dsandoval@mh.gob.sv Carlos Eduardo Delgado Ext. 3167, email: cdelgado@mh.gob.sv

GRACIAS POR SU ATENCIÓN

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.