ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.

Slides:



Advertisements
Presentaciones similares
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
Advertisements

XVIII Exposición Latinoamericana del Petróleo
T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
Diagnóstico de la Organización de la Calidad PDVSA
Aspectos Organizativos para la Seguridad
MODELO POLITICAS CONTABLES
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
El Proceso de la Auditoría - ISO
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
CONTROL DE DOCUMENTOS.
AUDITORIA INTERNA.
Metodologías de control interno, seguridad y auditoría informática
ESCUELA POLITÉCNICA DEL EJÉRCITO
Estrategias y metodología de diseño e implementación de sistemas de gestión de documentos: ISO y AS Carlota Bustelo Ruesta Socia-Directora.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Resolución 318/2010 Auditorias
MINISTERIO DE HACIENDA “Hacienda Pública activa para el desarrollo económico y social" Reglamento de Organización y Funcionamiento Dirección General de.
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
AREA DE SEGURIDAD DE LA INFORMACION
Documentación del sistema de gestión de la calidad.
PROCESOS DE CALIDAD CAMBIOS DE LA NORMA ISO 9001:2008.
“Adopción de SGSI en el Sector Gobierno del PERÚ”
GESTIÓN DE LA CALIDAD EN LA EXTENSIÓN UNIVERSITARIA
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
Fundamentos de Calidad Total Ing. Roberto Matute Integrantes: Yulia Cárcamo Luis sarmiento Elsa Ruiz Heydi Medrano UNIVERSIDAD NACIONAL AUTÓNOMA DE HONDURAS.
TEMA: Implementación OHSAS Ing. Larry D. Concha B.
AUDITORIAS DE SEGURIDAD
TEMA: Implementación OHSAS Ing. Larry D. Concha B.
DE SEGURIDAD INFORMÁTICA.
REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.
ISO 9001:2000 SISTEMA DOCUMENTAL. SISTEMA DE LA DOCUMENTACIÓN CÁMARA ALICANTE - DELEGACIÓN MARINA ALTA - DÉNIA 2VENTAJAS EL PROCESO DE ELABORACIÓN E IMPLANTACIÓN.
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
TRANSMUNI Marco Legal, Antecedentes y Objetivos
EL SISTEMA PRESUPUESTARIO
SGSI y MAS Implantación en el M.H..
ELABORACION DE UN MANUAL PARA LA INTEGRACIÓN DE LOS SISTEMAS DE GESTION DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD BASADO EN LA NORMA ISO 9001:2000, NORMA.
DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD
REUNION DE ENCARGADOS DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE HACIENDA ENERO 2008.
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
T.A. LIC. MARIA GUADALUPE SALAZAR CHAPA
CARACTERIZACIÓN PROCESO GESTIÓN JURÍDICA
 
Planificación de la auditoría Lymaris Díaz Meléndez, CFE Valerie Pagán Sosa Adiestramiento Auditores Internos del Gobierno 2 de mayo de 2008 Lymaris Díaz.
Metodología de Validación de información para el estudio de cargas de trabajo del ICBF
CARACTERIZACIÓN PROCESO GESTIÓN ESTRATEGICA MCA-01-CPG-D-06 15/07/2014 VERSIÓN 4.
DEPARTAMENTO DE AUDITORIA INTERNA SERVICIO NACIONAL DE LA DISCAPACIDAD
MANUAL DE PROCEDIMIENTOS
FREDY ARMANDO GIRÓN URIBE DOCENTE DE MATEMÁTICAS
Sistema de Gestión de la Calidad ISO 9001:2008
RENDICION DE CUENTAS 2009 OFICINA ASESORA DE CONTROL INTERNO MUNICIPAL.
FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:
INTRODUCCION El LSPM fue seleccionado para implementar el Sistema de Gestión de Calidad bajo la norma ISO 17025/05: “Requisitos generales para la competencia.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
LA CONVERGENCIA ENTRE SEGURIDAD FISICA Y SEGURIDAD INFORMATICA Alfonso Bilbao Director de Cuevavaliente Ingenieros Presidente Comisión Delegada Técnica.
SISTEMA DE GESTIÓN DE LA CALIDAD
AVANCES EN LA IMPLEMENTACIÓN DEL PROCESO DE ARMONIZACIÓN CONTABLE EN MUNICIPIOS DEL ESTADO DE YUCATÁN.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.
Transcripción de la presentación:

ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO DE HACIENDA MAYO 2008

AGENDA: 1.Presentación del Coordinador de Seguridad de la Información del M.H. 2.Actividades a desarrollar en el corto plazo 3.Divulgación de las nuevas ediciones de los Documentos Normativos MAS E-004 Manual de Seguridad de la Información PRSN-001 E-3 Preparación de Documentos del SGSI. PRSN-002 E-3 Control de Documentos del SGSI. PRSN-004 E-3 Mantenimiento de Requisitos de Seguridad de la Información. PRSN-010 E-4 Clasificación y Marcado de la Información.

1- Presentación del Coordinador de Seguridad de la Información del M.H. Lic. Miguel Ángel Santeliz García Extensión: 3144 Correo:

2- Actividades a desarrollar en el corto plazo en las Dependencias ANALISIS DE RIESGOS. a)Aprobación de la Metodología para el Análisis y Gestión de Riesgos (MAGER). b) Aprobación del PRSN-007 Análisis y Gestión de Riesgos. c)Capacitación a los Encargados de Seguridad de la Información en Análisis de Riesgos. d)Emisión de lineamientos de trabajo e)Definición de plan de trabajo por dependencia f)Ejecución del análisis de riesgos g)Emisión y remisión de informes.

3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 La Norma ISO/IEC 17799:2005 Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, cambia por la Norma ISO/IEC 27002:2005 Código de Buenas Prácticas para la Gestión de la Seguridad de la Información. La Norma ISO/IEC 27001:2005 Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos, cambia por la Norma UNE- ISO/IEC 27001:2007 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. Se modifican responsabilidades de Titulares, Dirección Nacional de Administración Financiera (DINAFI), Directores, Presidente y Jefes de las Unidades Asesoras al Despacho, Encargados de Seguridad de la Información, Propietario de la Información, Propietarios de los Sistemas, Custodio de la Información y Usuario.

3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 Se agregan las secciones Compromiso de la Organización, Responsabilidades de la Organización, Jefes de las Unidades Organizativas, Propietario de las Aplicaciones. Se modifica la sección Formación, Concientización y Competencia, sección 6: Auditoria Interna al SGSI y Sección y 7.1 Generalidades. Se modifican en la Sección 9: Lineamientos, lo siguiente: Sección 9.1 Organización Para la Seguridad de la Información: 9.1.2, 9.1.3, 9.1.5, 9.1.6, 9.1.7, Sección 9.2 Gestión de Activos: 9.2.1, 9.2.2, 9.2.3, 9.2.4, Sección 9.3 Seguridad Asociada al Recurso Humano: 9.3.1, 9.3.3, 9.3.4, 9.3.5, 9.3.6, 9.3.7, Sección 9.4 Seguridad Física y Ambiental: 9.4.3, 9.4.4, 9.4.5, 9.4.6, 9.4.7, 9.4.9, , , ,

3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 Sección 9.5 Gestión de Comunicaciones y Operaciones: 9.5.2, 9.5.3, 9.5.5, 9.5.7, 9.5.8, 9.5.9, , , , , , , , , , Sección 9.6 Control de Acceso: 9.6.1, 9.6.2, 9.6.3, 9.6.4, 6.6.5, 9.6.7, 9.6.9, , , , , , , Sección 9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información: 9.7.2, 9.7.5, 9.7.6, 9.7.7, 9.7.8, 9.7.9, , , , , , , , , , Sección 9.8 Gestión de Incidentes de Seguridad de la Información: 9.8.1, 9.8.2, 9.8.3, Sección 9.9 Gestión de Continuidad del Negocio: 9.9.1, 9.9.4, Sección 9.10 Conformidad: , y Se eliminan los lineamientos: Sección 9.6 Control de Acceso: , Sección 9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información: 9.7.1, , , , ,

3- Divulgación de las nuevas ediciones de los Documentos Normativos CAMBIOS MAS IMPORTANTES MAS E-004 Sección 9.9 Gestión de Continuidad del Negocio: 9.9.2, 9.9.5, Sección 9.10 Conformidad: , , y Se modifica la Sección 10: Incumplimiento a las Políticas y Lineamientos. Se agrega Anexo 2: Correspondencia Entre los Controles del Estándar ISO/IEC Código de Buenas Prácticas Para la Gestión de la Seguridad de la Información y los Lineamientos del Manual de Seguridad de la Información del Ministerio de Hacienda, en la Sección 11: Anexos. PRSN 001 E-003 Se modifican las responsabilidades de las jefaturas de las Unidades asesoras al Despacho Ministerial, Directores y Subdirectores, de los jefes de las Unidades Organizativas, del Coordinador de Seguridad de la Información o a quien delegue y de los empleados en la sección 6: Responsabilidades.

3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 001 E-003 Se modifican las estructuras del Anexo 5 Estructura del Manual de Seguridad de la Información, Anexo 7 Estructura del Plan de Seguridad y el Anexo 9 Estructura de la Metodología Para el Análisis y Gestión de Riesgos. 002 E-003 Se modifican las responsabilidades de los Titulares, del Director Nacional de Administración Financiera, de las Jefaturas de las Unidades Asesoras al Despacho Ministerial, Directores y Subdirectores, de los jefes de las Unidades Organizativas, del Coordinador de Seguridad de la Información o a quien delegue, del Técnico de Seguridad de la Información, de los Encargados de Seguridad de la Información de cada dependencia y de los empleados en la sección 6: Responsabilidades. En el apartado 7. Procedimiento se hacen los siguientes cambios: Revisión, Modificación y Aprobación: se eliminan los pasos 05 y 07, se modifican los pasos 01, 04 y 06 y se modifico nota 2 y 4.

3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 002 E Publicación y Distribución: se elimina paso 04, se modifican pasos 01, 02, 03 y 05, se modifican notas 2, 3, 4 y se agrega nota Firma Digital: modificación Anulación: modificación Control y Codificación de los Formularios Incluidos en los Procedimientos de Seguridad, Normativos, Operativos y Guías de Trabajo de Seguridad: modificación Documentos Confidenciales: eliminado Control de Identificación de Documentos de Origen Externo: eliminado Documentos: se elimina nota Registros: se eliminan notas. En el apartado 8. Anexos, se modifica el Anexo 3: Flujograma del apartado Revisión, Modificación y Aprobación. 004 E-003 Se modifica la descripción de “Requisitos Externos”, “Requisitos Internos” y “Requisitos Legales” en el apartado 5. Definiciones.

3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 004 E-003 Se modifican las responsabilidades de las Jefaturas de las Unidades Asesoras al Despacho Ministerial, Directores y Subdirectores, del Coordinador de Seguridad de la Información y de los Encargados de Seguridad de la Información de cada dirección o Unidad Asesora al Despacho. Se modifica en el apartado 7. Procedimiento lo siguiente: Se agrega nombre “Etapa 1: Mantenimiento de Requisitos Internos o Legales de Seguridad de la Información” Se modifican los pasos 01, 02 y 03. Se agrega nombre “Etapa 2: Mantenimiento de Requisitos Externos o Legales de Seguridad de la Información” Se eliminan pasos 02 y E-004 Se modifica la definición de “Confidencial o Sensible”, “Custodio”, “Propietario de la Información” en el apartado 5. Definiciones.

3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 010 E-004 Se modifica el apartado 6. Responsabilidades. Se modifican los pasos 01, 02, 03, 04 y 05 de la Etapa1: Identificación, Clasificación y Marcado; y se elimina la Etapa 2: Suscripción de Acuerdos de Confidencialidad y Renuncia de Derechos de Propiedad Intelectual, y la Etapa 3: Eliminación de Información Confidencial o Sensible o Destrucción de los Medios de Soporte que lo Contengan; en el apartado 7. Procedimiento. En el apartado 8. Anexos se realizan los siguientes cambios: Anexo 3: cambia el nombre “ Modelo de Acuerdo de Confidencialidad” por “Modelo de Acta Notarial de Confidencialidad”, su contenido e instrucciones. Anexo 4: Listado de Destrucción de los Medios de Soporte o Eliminación de Información Confidencial o Sensible, se elimina. Anexo 5: Requisitos del Manejo de la Información, se modifica el contenido. Anexo 6: Recomendaciones de Marcado de la Información, se modifica el contenido.

3- Divulgación de las nuevas ediciones de los Documentos Normativos PRSN CAMBIOS MAS IMPORTANTES 010 E-004 Anexo 7: cambia nombre “Modelo del Acuerdo de Renuncia de los Derechos de Propiedad Intelectual” por “Modelo de la Carta de Renuncia de los Derechos de Propiedad Intelectual”, su contenido e instrucciones. Anexo 9: Se cambia nombre “Modelo de Acta Notarial de Confidencialidad” por “Modelo de Acta Notarial de Confidencialidad en los Procesos de Adquisición y Contratación”, se modifica el contenido. Anexo 10: Exigencias de Seguridad en los Procesos de Contratación, se modifica el contenido. Anexo 11: Exigencias de Seguridad en los Contratos de Empleo, se elimina. Anexo 12: Cláusulas de Confidencialidad, se modifica el contenido. Anexo 13: Cláusulas de Renuncia de los Derechos de Propiedad Intelectual, se modifica el contenido.

¿ PREGUNTAS ? GRACIAS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.