La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

AREA DE SEGURIDAD DE LA INFORMACION

Publicada porEpifanio Del Moral Modificado hace 8 años

Presentaciones similares

Presentación del tema: "AREA DE SEGURIDAD DE LA INFORMACION"— Transcripción de la presentación:

1 AREA DE SEGURIDAD DE LA INFORMACION

2 Agenda Inducción de la modificaciones en los procedimientos normativos de SGSI. Inducción a la edición # 3 del MAS. Elaboración de procedimientos y documentos de seguridad del SGSI. Lanzamiento oficial del nuevo portal del SGSI. Programación para revisión de la clasificación de la información del MH.

3 Procedimientos de Normativos de Seguridad

4 PRSN-001-E1 Preparación de Procedimientos y Documentos del SGSI
Definir los lineamientos para la elaboración, actualización y aprobación de los procedimientos normativos y operativos del Sistema de Gestión de Seguridad de la Información. Definir los lineamientos para la elaboración, actualización y aprobación de los manuales siguientes: Manual de Seguridad de la Información (MAS), Manual de Políticas de Seguridad de la Información (MPS); las Guías de Trabajo de Seguridad (GTS); las Fichas de Proceso de Seguridad (FDPS); los planes siguientes: Plan de Seguridad de la Información (PLS), Plan de Contingencia y Continuidad del Negocio (PCCN); las metodologías siguientes: Metodología Para Administración de Riesgos (MAR), Metodología de Contingencia y Continuidad del Negocio (MECCON); y la Declaración de Aplicabilidad (DAPL).

5 PRSN-002-E1 Control de Documentos del SGSI
Sistematizar el control y la distribución (magnética y física) de los documentos del Sistema de Gestión de Seguridad de la Información (SGSI), en cada Unidad Organizativa de la Institución. Establecer un procedimiento que permita asegurar el registro, actualización, archivo, disponibilidad, uso y destrucción (si aplica) de los documentos del Sistema de Gestión de Seguridad de la Información.

6 PRSN-004-E1 Mantenimiento de Requisitos de Seguridad de la Información
Establecer el procedimiento que permita identificar y documentar las disposiciones legales y técnicas vigentes sobre la seguridad de la información, a fin de mantener el SGSI actualizado.

7 PRSN-005-E1 Planificación y Ejecución de Auditorias Internas del SGSI
Definir los pasos a seguir para planificar y realizar Auditorías de Seguridad de la Información y/o Seguimiento de Acciones Correctivas o Preventivas por No Conformidades de Auditorías anteriores, para evaluar la eficacia del Sistema de Gestión de Seguridad de la Información, conforme con los requisitos de la Norma ISO/IEC 27001:2005.

8 PRSN-006-E1 Acciones Correctivas o Preventivas de Seguridad de la Información
Establecer la forma de elaborar e implantar Acciones Correctivas o Preventivas eficaces, para eliminar las causas de No Conformidades reales o potenciales determinadas por auditorias o monitoreos; así como establecer la sistemática de identificación y tratamiento de oportunidades de mejora por parte de las Unidades Organizativas del Ministerio de Hacienda.

9 PRSN-010-E2 Clasificación y Marcado de la Información
Asegurar un nivel de protección adecuado para la información, clasificándola en términos de su valor, uso, requisitos legales y confidencialidad para el Ministerio de Hacienda. Desarrollar e implementar un apropiado procedimiento para manejo y marcado de la información de acuerdo al esquema de clasificación adoptado en el Ministerio de Hacienda.

10 Inducción a la edición # 3 del MAS

11 Clasificación de la Información
9.2.4 La información de cada Dependencia y la confiada a ella por terceros, se clasificará atendiendo a su valor y requerimientos legales en una de las siguientes categorías: a) Confidencial o Sensible Información cuyo acceso estará restringido de acuerdo con el concepto de necesidad de conocer entre dos o más personas. Su divulgación requiere la autorización del Propietario y en el caso de terceros, también un acuerdo firmado de confidencialidad. Su divulgación no autorizada en algunos casos podría afectar o dañar los intereses o la imagen del Ministerio de Hacienda. b) Uso interno Se aplica a la información menos crítica pero aún importante para la Institución, disponible a los empleados. Su acceso o divulgación en algunos casos, requiere la autorización del propietario, jefe de la Unidad Organizativa, Director o Titular. c) Pública Información que ha sido explícitamente autorizada por los Titulares para ser divulgada públicamente y cumple con la Política de Comunicaciones de la Institución contenida en el MAPO o cuando sea requerido por las disposiciones legales y técnicas vigentes.

12 Porcentaje de Información de Uso Interno, Público y Confidencial en medios Físicos y Magnéticos.

13 Información de Uso Interno, Público y Confidencial (Actual)
Auditoria Interna Información de Uso Interno, Público y Confidencial (Actual)

14 Información de Uso Interno, Público y Confidencial (Actual)
Dirección Financiera Información de Uso Interno, Público y Confidencial (Actual)

15 Dirección General de Contabilidad Gubernamental
Información de Uso Interno, Público y Confidencial (Actual)

16 Dirección General de Presupuesto
Información de Uso Interno, Público y Confidencial (Actual)

17 Dirección General de Administración
Información de Uso Interno, Público y Confidencial (Actual)

18 Tribunal de Apelaciones de los Impuestos Internos y de Aduanas
Información de Uso Interno, Público y Confidencial (Actual)

19 Dirección Nacional de Administración Financiera
Información de Uso Interno, Público y Confidencial (Actual)

20 Dirección General de Inversión y Crédito Público
Información de Uso Interno, Público y Confidencial (Actual)

21 Unidad de Comunicaciones
Información de Uso Interno, Público y Confidencial (Actual)

22 Información de Uso Interno, Público y Confidencial (Actual)
Unidad Normativa de Adquisiciones y Contrataciones de la Administración Pública Información de Uso Interno, Público y Confidencial (Actual)

23 Dirección de Política Económica y Fiscal
Información de Uso Interno, Público y Confidencial (Actual)

24 Dirección General de Tesorería
Información de Uso Interno, Público y Confidencial (Actual)

25 Unidad Asesora Técnica y Legal
Información de Uso Interno, Público y Confidencial (Actual)

26 Lanzamiento Oficial del portal del SGSI.

27 Elaboración de procedimientos y documentos de seguridad del SGSI.

28 ANEXOS DEL PRSN-010 Anexo 1 Clasificación de la Información en Medios Físicos. Anexo 2 Clasificación de la Información en Medios Magnéticos. (Parte A y B). Anexo 3 Modelo de Acuerdo de Confidencialidad. Anexo 4 Listado de Destrucción de Activos de la Información Confidencial o Sensible. Anexo 5 Requisitos del Manejo de la Información. Anexo 6 Lineamientos de Marcado de la Información. Anexo 7 Modelo del Acuerdo de Renuncia de los Derechos de Propiedad Intelectual. Anexo 8 Responsabilidades Sobre el Manejo de la Información Confidencial o Sensible. Anexo 9 Modelo de Acta Notarial de Confidencialidad. Anexo 10 Exigencias de Seguridad en los Procesos de Contratación. Anexo 11 Exigencias de Seguridad en los Contratos de Trabajo. Anexo 12 Cláusulas de Confidencialidad. Anexo 13 Cláusulas de Renuncia de los Derechos de Propiedad Intelectual. Anexo 14 Ejemplos del llenado de los formularios ASI-F011 y ASI-F016 A y B.

29 Programación para revisión de la clasificación de la información del MH.

30 Gracias por su atención

Descargar ppt "AREA DE SEGURIDAD DE LA INFORMACION"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aclaraciones en la Responsabilidad de la Dirección

Aclaraciones en la Responsabilidad de la Dirección
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES

PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
INEFICACES INCONSCIENTES INEFICACES CONSCIENTES

INEFICACES INCONSCIENTES INEFICACES CONSCIENTES
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD

SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
CONTROL DE DOCUMENTOS.

CONTROL DE DOCUMENTOS.
AUDITORIA INTERNA.

AUDITORIA INTERNA.

Presentaciones similares

Anuncios Google