La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos 2013 10-04-2015 Gobierno de Chile | Red de Expertos.

Publicada porAnunciación Calleja Modificado hace 9 años

Presentaciones similares

Presentación del tema: "PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos 2013 10-04-2015 Gobierno de Chile | Red de Expertos."— Transcripción de la presentación:

1 PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos 2013 10-04-2015 Gobierno de Chile | Red de Expertos

2 Rol del Ministerio del Interior y Seguridad Pública 2 Gobierno de Chile | Red de Expertos El objetivo fundamental es lograr instalar las buenas prácticas que emanan de recomendaciones internacionales como el estándar ISO-27001 y así fortalecer el gobierno electrónico con la componente de seguridad, resguardando la confidencialidad, integridad y disponibilidad de los activos de información.

3 Ciclo de Mejora Continua - Sistema PMG/MEI SSI 3 Gobierno de Chile | Red de Expertos Diagnóstico Estado Actual de la Seguridad de la Información Planificación General del Sistema de Seguridad de la Información Implementación del Programa de Trabajo Anual Evaluación del Plan General y Sistema de Seguridad de la Información

4 Calendario de actividades 2013 Hito 1 - 31 Mayo Estado de Avance: Prevalidación de la Planificación para instituciones que están en las Etapas 3 y 4. Entrega de Resultados y su Publicación: 24 Junio Hito 2 - 9 Agosto Estado de Avance: Las Instituciones presentarán los antecedentes que den cuenta del nivel de avance realizado. Publicación de Resultados Evaluación : 3 Septiembre Gobierno de Chile | Red de Expertos 4

5 Calendario de actividades 2013 Hito 3 - 25 Octubre Estado de Avance: último hito de revisión. Publicación de Resultados Evaluación: 20 Noviembre Proceso de validación: Enero de 2014 Gobierno de Chile | Red de Expertos 5

6 Definir si: Ampliar el alcance Ampliar el alcance Ampliar la cobertura de los controles Ampliar la cobertura de los controles Mejorar el Diagnóstico Mejorar el Diagnóstico La identificación de los activos de información (de los procesos de provisión de bienes y servicios), su clasificación y nivel de criticidad. Identificación y clasificación de riesgos. La verificación del nivel de cumplimiento de todos los requisitos/controles del D.S. N°83, Art. Primero, Títulos I a V y la NCH 27001, priorizados por la Red de Expertos. La identificación y registro de las brechas de seguridad detectadas, en cada dominio. Etapa 1 – Diagnóstico: “Análisis de Riesgos enfocado procesos de provisión de bienes y servicios, asociados al o los productos estratégicos” Gobierno de Chile | Red de Expertos 6

7 Etapa 2 – Planificación: “Estrategias para proteger los activos de la información de los procesos fundamentales del servicio” El establecimiento de un marco general para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad). Elaboración del Plan General de Seguridad de la Información (productos, responsable). Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión sensibilización) Definición de los indicadores para medir la efectividad de los requisitos/controles para mitigar los riesgos detectados. Gobierno de Chile | Red de Expertos 7

8 Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo” 8 Gobierno de Chile | Red de Expertos Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas). Las modificaciones a lo programado en la etapa de planificación. Los productos obtenidos como evidencia de los requisitos/controles implementados (verificación del cierre efectivo de las brechas detectadas e implementación de plan de gestión de riesgo y sus mediciones).

9 Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad” 9 Gobierno de Chile | Red de Expertos Evaluación de la Implementación Plan General SI El porcentaje final de cumplimiento en los dominios de seguridad. Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas. El análisis de causa de las brechas persistentes y otras debilidades. Recomendaciones de mejora, traducidas en medidas correctivas y preventivas.

10 Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad” 10 Gobierno de Chile | Red de Expertos Evaluación de la Implementación Plan General SSI Revisiones regulares a la operación del SSI a través del plan anual de auditorías. Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI).

11 Gracias! Para más información visite a http://www.dipres.gob.cl/594/w3-article- 51683.html http://www.dipres.gob.cl/594/w3-article- 51683.html 11

Descargar ppt "PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos 2013 10-04-2015 Gobierno de Chile | Red de Expertos."

Presentaciones similares

SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
ESTRATEGICA Y OPERATIVA

ESTRATEGICA Y OPERATIVA
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Subsecretaría de Transportes

Subsecretaría de Transportes
Requisitos para Validación del Sistema de Planificación y Control de Gestión PMG 2003 Dirección de Presupuestos Ministerio de Hacienda Patricia Montes.

Requisitos para Validación del Sistema de Planificación y Control de Gestión PMG 2003 Dirección de Presupuestos Ministerio de Hacienda Patricia Montes.
PMG de Género 2008 DPTO. DE COORDINACIÓN INTERSECTORIAL Bernardita Valenzuela P. / junio 2008.

PMG de Género 2008 DPTO. DE COORDINACIÓN INTERSECTORIAL Bernardita Valenzuela P. / junio 2008.
I Taller de Planificación y Gestión de RHS Reñaca, V Región Estrategia Nacional de Salud y Metodología de Estimación de Brechas de RRHH DEPARTAMENTO.

I Taller de Planificación y Gestión de RHS Reñaca, V Región Estrategia Nacional de Salud y Metodología de Estimación de Brechas de RRHH DEPARTAMENTO.
PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES

PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES
Modernización de la gestión para el fortalecimiento de la OEA

Modernización de la gestión para el fortalecimiento de la OEA
REUNIÓN DEL CONSEJO DIRECTIVO DE CALIDAD

REUNIÓN DEL CONSEJO DIRECTIVO DE CALIDAD
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Calidad & Ingeniería Integral

Calidad & Ingeniería Integral
SISTEMAS DE GESTION DE CALIDAD

SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora

Medición, Análisis y Mejora
TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de.

TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de.
DESAFIOS EN LA GESTIÓN PARA EL PERIODO

DESAFIOS EN LA GESTIÓN PARA EL PERIODO
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.
1 GÉNERO Y SISTEMA DE EQUIDAD GOBIERNO DE CHILE Servicio Nacional de la Mujer Raquel Salinas y Soledad Quiroz.

1 GÉNERO Y SISTEMA DE EQUIDAD GOBIERNO DE CHILE Servicio Nacional de la Mujer Raquel Salinas y Soledad Quiroz.

Presentaciones similares

Anuncios Google