La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

REUNION DE ENCARGADOS DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE HACIENDA ENERO 2008.

Publicada porAna Belén Ferreyra Hidalgo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "REUNION DE ENCARGADOS DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE HACIENDA ENERO 2008."— Transcripción de la presentación:

1 REUNION DE ENCARGADOS DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE HACIENDA ENERO 2008

2 AGENDA: 1- Divulgación de las nuevas ediciones de los procedimientos normativos PRSN PRSN-001 Preparación de Documentos del SGSI. PRSN-002 Control de Documentos del SGSI. PRSN-004 Mantenimiento de Requisitos de Seguridad de la Información. PRSN-010 Clasificación y Marcado de la Información. 2- Estado de la reclasificación de la información en el MH. 3- Avances de nuevos documentos del SGSI: Metodología para el Análisis y Gestión de Riesgos (MAGER) PRSN-007 Análisis y Gestión de Riesgos. Presentación del Plan de Trabajo 2008 para la ejecución del Análisis de Riesgos en cada Dependencia. 4- Matriz de Cumplimiento al MAS. 5- Nuevas categorías del Hepldesk.

3 1- Divulgación de las nuevas ediciones de los procedimientos normativos PRSN PRSNCAMBIOS MAS IMPORTANTES 001Se separa lo referente a la revisión, actualización, aprobación, distribución, control, anulación, modificación y firma digital; colocándolo en el PRSN-002 Control de Documentos del SGSI y dejando lo referente a la elaboración de los documentos en los apartados 6. Responsabilidades y 7. Procedimiento. 002Es responsabilidad de los Encargados de Seg. atender la gestión de usuarios (apoyándose del área de informática de su Dependencia) quedando registrado en el Helpdesk, apoyo DINAFI hasta entregar herramienta. Es responsabilidad del Área de Servicio al Cliente de la DINAFI dar los derechos de acceso a los enlaces del portal del SGSI con previa autorización (si aplica), quedando registrado en el Helpdesk; así como atender las fallas. La distribución de los documentos del SGSI se hará a través del portal y sólo se utilizará la hoja de distribución “Física” de los documentos, si el personal no tiene como accesar a una computadora. Se modifica el acta de reuniones y acuerdos. Queda establecido el alcance de acceso a los documentos del SGSI.

4 PRSNCAMBIOS MAS IMPORTANTES 002Queda establecido la revisión, modificación y aprobación, de los documentos del SGSI y se agrega un flujograma para su comprensión. En el control, se separan los documentos y los registros del SGSI. 004Se modifica la frecuencia de consulta de fuentes de información, de mensual pasa a realizarse anualmente o cuando surjan cambios. 010Se agrega la responsabilidad del asesor legal o responsable del área o departamento jurídico, autenticar además de las firmas, el contenido del acuerdo de confidencialidad y el acuerdo de renuncia de los derechos de propiedad intelectual Se agrega en la responsabilidad de la jefatura de recursos humanos el incluir en los acuerdos de nombramiento, las exigencias de seguridad en los contratos de empleo. Marcar la información clasificada como confidencial de a cuerdo con el ejemplo. Cuando existan cambios en la clasificación de la información se tendrá que completar el ASI-F010 Registro de Modificaciones en el mismo archivo. 1- Divulgación de las nuevas ediciones de los procedimientos normativos PRSN

5 PRSNCAMBIOS MAS IMPORTANTES 010Para la destrucción de los medios de soporte o eliminación de información confidencial o sensible, se separa por motivos de: a) mantenimiento y requisitos legales y b) por motivos técnicos en los activos que la contengan. La clasificación de la información se cambia de tres meses a ejecutarse cada seis meses. Se modifica el Anexo 8: Responsabilidades Sobre el Manejo de la Información. ISO / IEC 27001:2005 cambia a UNE/ISO/IEC 27001:2007 ISO / IEC 17799:2005 cambia a ISO / IEC 27002 : 2005 1- Divulgación de las nuevas ediciones de los procedimientos normativos PRSN

6 2- Estado de la reclasificación de la información en el MH Direcciones Visitadas Direcciones Pendientes Entregado DGEA DF100 % UATL UC DPEF100 % DINAFI100 % DGICP DGP DGCG UAI TAIIA DGII

7 2- Estado de la reclasificación de la información en el MH Direcciones Visitadas Direcciones Pendientes Entregado DGA UNAC DGT

8 3- Avances de Nuevos Documentos del SGSI Metodología Para el Análisis y Gestión de Riesgos (MAGER) PRSN-007 Análisis y Gestión de Riesgos Plan de Trabajo 2008 Están en proceso de pruebas y autorización, y serán publicados posteriormente.

9 4- Matriz de Cumplimiento al MAS Enviado el 04 / Septiembre / 2007 http://www.mh.gob.sv/portal/page?_pageid=224,454408&_dad=portal&_schema=PORTAL Fecha de entrega: 25 / Febrero / 2008

10 5- Nuevas Categorías del Helpdesk http://mhserver/servicios_internos/listado.asp?select2=10130106&Unida=Mostrar+Datos

11 GRACIAS

Descargar ppt "REUNION DE ENCARGADOS DE SEGURIDAD DE LA INFORMACION DEL MINISTERIO DE HACIENDA ENERO 2008."

Presentaciones similares

Implementación ISO 9001:2008 Plan de Proyecto

Implementación ISO 9001:2008 Plan de Proyecto
PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES

PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Requisitos para el cumplimiento de la estadía

Requisitos para el cumplimiento de la estadía
Diagnóstico de la Organización de la Calidad PDVSA

Diagnóstico de la Organización de la Calidad PDVSA
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.

SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
PRODUCTO NO CONFORME.

PRODUCTO NO CONFORME.
JURISWEB DPESLP.

JURISWEB DPESLP.
MINISTERIO DE EDUCACIÓN NACIONAL República de Colombia

MINISTERIO DE EDUCACIÓN NACIONAL República de Colombia
Proyecto de Modernización De Secretarías de Educación

Proyecto de Modernización De Secretarías de Educación
PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES

PROCEDIMIENTOS OBLIGATORIOS MANUAL DE CALIDAD Y OPERACIONES
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
CONTROL DE DOCUMENTOS.

CONTROL DE DOCUMENTOS.
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
SANDRA ELIZABETH CHIMBO CHÁVEZ

SANDRA ELIZABETH CHIMBO CHÁVEZ

Presentaciones similares

Anuncios Google