SlideShare une entreprise Scribd logo

PMG-Seguridad de la información

Télécharger en tant que PPT, PDF
Modernizacion y Gobierno Digital - Gobierno de Chile
Modernizacion y Gobierno Digital - Gobierno de Chile

Presentación de Seminario Seguridad de la Información, organizado por la Unidad de Modernización y Gobierno Electrónico.

1  sur  10
PMG – Seguridad de la Información Requisitos Técnicos 2012 e Instrumentos Gobierno de Chile | Red de Expertos 27/04/12
Ciclo de Mejora Continua PMG-SSI Gobierno de Chile | Red de Expertos 2
Ciclo de Mejora Continua PMG-SSI Etapa1: DIAGNOSTICO Estado Actual de la S.I. Etapa 1 – Diagnóstico: Identificación de los activos de información (de los procesos de provisión), determinando nivel de criticidad. Análisis de los riesgos asociados los activos de información críticos. La revisión de los requisitos/controles de la NCh-ISO 27001 (y D.S. 83) - Verificando controles cumplidos - Identificando aquellos que falta implementar para mitigar riesgos detectados Gobierno de Chile | Red de Expertos 3
Ciclo de Mejora Continua PMG-SSI Etapa2: PLANIFICACION Etapa 2 – Planificación: General del SSI El establecimiento de un marco organizacional para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad). Elaboración del Plan General de Seguridad de la Información (productos, responsable s): Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión/Capacitacion) Elaboración del Plan de Tratamiento y Monitoreo de Riesgos institucional.  Definición de los indicadores para medir la efectividad de los requisitos/controles a implementar para mitigar los riesgos detectados. Gobierno de Chile | Red de Expertos 4
Ciclo de Mejora Continua Etapa3: PMG-SSI IMPLEMENTACION del Programa de Trabajo Anual Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo” Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas). Las dificultades / holguras encontradas en la implementación y las modificaciones a lo programado en la etapa de planificación. Resultados de los indicadores de desempeño comprometidos Gobierno de Chile | Red de Expertos 5
Etapa4: Ciclo de Mejora Continua EVALUACION de la PMG-SSI implementación del Plan General Etapa 4 – Evaluación: “Monitoreo, control de mediciones y efectividad ” Evaluación de la Implementación Plan General SI  El porcentaje final de cumplimiento en los dominios de seguridad.  Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas.  El análisis de causa de riesgos persistentes y otras debilidades. Recomendaciones de mejora, traducidas en medidas correctivas y preventivas. Sistema de control y mejora continua Revisiones regulares a la operación del SSI a través del plan de auditorías. Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI). Gobierno de Chile | Red de Expertos 6
Ciclo de Mejora Continua Sistema PMG-SI •Etapa 4 – (Continuacion) Aspectos transversales Actualización del Plan de Gestión de Riesgos del SI (aprobado por la Dirección o CSI) y del Inventario de Activos. La difusión de resultados de la implementación. El diseño y control de la implementación de un Programa de Seguimiento de las recomendaciones, (compromisos, plazos y responsables). Gobierno de Chile | Red de Expertos 7
Instrumentos 2012 Requisitos técnicos: •Inventario de Activos y su clasificación. •Identificación y análisis de riesgos de seguridad de la información. •Plan General. •Indicadores. Consideraciones generales de uso del instrumento: •Archivo Excel con vínculos y validaciones por lo que se debe evitar modificar. •Relación entre hojas, para asegurar consistencia. •No cambiar nombre del instrumento (archivo), la identificación del servicio se indicará en cada hoja. Gobierno de Chile | Red de Expertos 8
Etapa I – Verificación Cumplimiento El cumplimiento por dominio será calculado por la planilla y estará referido al universo de controles declarados en la hoja Etapa I – Riesgos Gobierno de Chile | Red de Expertos 9
Gracias! Para más información visite http://www.dipres.cl 10

Recommandé

gp-t6-lect1-Seguimiento del Proyecto
gp-t6-lect1-Seguimiento del Proyectogp-t6-lect1-Seguimiento del Proyecto
gp-t6-lect1-Seguimiento del ProyectoSIETIC
 
gestión de requisitos en la ingeniería de software
gestión de requisitos en la ingeniería de softwaregestión de requisitos en la ingeniería de software
gestión de requisitos en la ingeniería de softwareRobal96
 
4. Fase seguimiento y control
4. Fase seguimiento y control4. Fase seguimiento y control
4. Fase seguimiento y controlglobal bis
 
Introdu
IntroduIntrodu
IntroduCECY50
 
Introdu
IntroduIntrodu
IntroduCECY50
 
Mantenimiento del Estado Validado.
Mantenimiento del Estado Validado. Mantenimiento del Estado Validado.
Mantenimiento del Estado Validado. Nombre Apellidos
 
Validación de Sistemas Computarizados
Validación de Sistemas ComputarizadosValidación de Sistemas Computarizados
Validación de Sistemas ComputarizadosNombre Apellidos
 
1
11
1CECY50
 

Recommandé

gp-t6-lect1-Seguimiento del Proyecto
gp-t6-lect1-Seguimiento del Proyectogp-t6-lect1-Seguimiento del Proyecto
gp-t6-lect1-Seguimiento del ProyectoSIETIC
 
gestión de requisitos en la ingeniería de software
gestión de requisitos en la ingeniería de softwaregestión de requisitos en la ingeniería de software
gestión de requisitos en la ingeniería de softwareRobal96
 
4. Fase seguimiento y control
4. Fase seguimiento y control4. Fase seguimiento y control
4. Fase seguimiento y controlglobal bis
 
Introdu
IntroduIntrodu
IntroduCECY50
 
Introdu
IntroduIntrodu
IntroduCECY50
 
Mantenimiento del Estado Validado.
Mantenimiento del Estado Validado. Mantenimiento del Estado Validado.
Mantenimiento del Estado Validado. Nombre Apellidos
 
Validación de Sistemas Computarizados
Validación de Sistemas ComputarizadosValidación de Sistemas Computarizados
Validación de Sistemas ComputarizadosNombre Apellidos
 
1
11
1CECY50
 
2.6 dimensiones-del-proceso-de-gestion-de-programas
2.6 dimensiones-del-proceso-de-gestion-de-programas2.6 dimensiones-del-proceso-de-gestion-de-programas
2.6 dimensiones-del-proceso-de-gestion-de-programasMorelya Ley Mam
 
Control del proyecto
Control del proyectoControl del proyecto
Control del proyectoMike Sánche2
 
Indicadores de desempeño
Indicadores de desempeñoIndicadores de desempeño
Indicadores de desempeñoLeticia Tirado Sanchez
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Taller. validación de hojas de cálculo
Taller. validación de hojas de cálculoTaller. validación de hojas de cálculo
Taller. validación de hojas de cálculoNombre Apellidos
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Nombre Apellidos
 
Indicadores
IndicadoresIndicadores
IndicadoresSophie Lau
 
Sistema De Gestion De Proyectos
Sistema De Gestion De ProyectosSistema De Gestion De Proyectos
Sistema De Gestion De Proyectosguestaaf1b8
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMariMonterr
 
Fases del proyecto (Control y Seguimiento)
Fases del proyecto (Control y Seguimiento)Fases del proyecto (Control y Seguimiento)
Fases del proyecto (Control y Seguimiento)Aux Sumba
 
Indicadoresdesempenoarmijom
IndicadoresdesempenoarmijomIndicadoresdesempenoarmijom
IndicadoresdesempenoarmijomJhylsson Rafael Garcia Nuncira
 
Cap8 l2
Cap8 l2Cap8 l2
Cap8 l2Camilo Forero
 
Plan Maestro de Validación
Plan Maestro de ValidaciónPlan Maestro de Validación
Plan Maestro de ValidaciónNombre Apellidos
 
Cap8 l4
Cap8 l4Cap8 l4
Cap8 l4Camilo Forero
 
Cap8 l3
Cap8 l3Cap8 l3
Cap8 l3Camilo Forero
 
Norma gestion de la seguridad
Norma gestion de la seguridadNorma gestion de la seguridad
Norma gestion de la seguridadabraham moreno
 
Qué son los indicadores
Qué son los indicadoresQué son los indicadores
Qué son los indicadoresIván Godoy
 
Disciplina para una Gestión Efectiva del Alcance V 1.0
Disciplina para una Gestión Efectiva del Alcance V 1.0Disciplina para una Gestión Efectiva del Alcance V 1.0
Disciplina para una Gestión Efectiva del Alcance V 1.0La Red DBAccess
 
Control de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónControl de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónMelvin Jáquez
 
09 Gobierno de Chile. Seremi SALUD
09 Gobierno de Chile. Seremi SALUD09 Gobierno de Chile. Seremi SALUD
09 Gobierno de Chile. Seremi SALUDMaria Jose Arredondo
 
Portafolio heredia jonathan 2 a1
Portafolio heredia jonathan 2 a1Portafolio heredia jonathan 2 a1
Portafolio heredia jonathan 2 a1Jonathan Hernan Heredia Bowen
 
Coordinadora de concesiones
Coordinadora de concesionesCoordinadora de concesiones
Coordinadora de concesionesDell Piero
 

Contenu connexe

Tendances

2.6 dimensiones-del-proceso-de-gestion-de-programas
2.6 dimensiones-del-proceso-de-gestion-de-programas2.6 dimensiones-del-proceso-de-gestion-de-programas
2.6 dimensiones-del-proceso-de-gestion-de-programasMorelya Ley Mam
 
Control del proyecto
Control del proyectoControl del proyecto
Control del proyectoMike Sánche2
 
Taller. validación de hojas de cálculo
Taller. validación de hojas de cálculoTaller. validación de hojas de cálculo
Taller. validación de hojas de cálculoNombre Apellidos
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Nombre Apellidos
 
Sistema De Gestion De Proyectos
Sistema De Gestion De ProyectosSistema De Gestion De Proyectos
Sistema De Gestion De Proyectosguestaaf1b8
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMariMonterr
 
Fases del proyecto (Control y Seguimiento)
Fases del proyecto (Control y Seguimiento)Fases del proyecto (Control y Seguimiento)
Fases del proyecto (Control y Seguimiento)Aux Sumba
 
Plan Maestro de Validación
Plan Maestro de ValidaciónPlan Maestro de Validación
Plan Maestro de ValidaciónNombre Apellidos
 
Norma gestion de la seguridad
Norma gestion de la seguridadNorma gestion de la seguridad
Norma gestion de la seguridadabraham moreno
 
Qué son los indicadores
Qué son los indicadoresQué son los indicadores
Qué son los indicadoresIván Godoy
 
Disciplina para una Gestión Efectiva del Alcance V 1.0
Disciplina para una Gestión Efectiva del Alcance V 1.0Disciplina para una Gestión Efectiva del Alcance V 1.0
Disciplina para una Gestión Efectiva del Alcance V 1.0La Red DBAccess
 
Control de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónControl de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónMelvin Jáquez
 

Tendances (19)

2.6 dimensiones-del-proceso-de-gestion-de-programas
2.6 dimensiones-del-proceso-de-gestion-de-programas2.6 dimensiones-del-proceso-de-gestion-de-programas
2.6 dimensiones-del-proceso-de-gestion-de-programas
 
Control del proyecto
Control del proyectoControl del proyecto
Control del proyecto
 
Indicadores de desempeño
Indicadores de desempeñoIndicadores de desempeño
Indicadores de desempeño
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Taller. validación de hojas de cálculo
Taller. validación de hojas de cálculoTaller. validación de hojas de cálculo
Taller. validación de hojas de cálculo
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados
 
Indicadores
IndicadoresIndicadores
Indicadores
 
Sistema De Gestion De Proyectos
Sistema De Gestion De ProyectosSistema De Gestion De Proyectos
Sistema De Gestion De Proyectos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Fases del proyecto (Control y Seguimiento)
Fases del proyecto (Control y Seguimiento)Fases del proyecto (Control y Seguimiento)
Fases del proyecto (Control y Seguimiento)
 
Indicadoresdesempenoarmijom
IndicadoresdesempenoarmijomIndicadoresdesempenoarmijom
Indicadoresdesempenoarmijom
 
Cap8 l2
Cap8 l2Cap8 l2
Cap8 l2
 
Plan Maestro de Validación
Plan Maestro de ValidaciónPlan Maestro de Validación
Plan Maestro de Validación
 
Cap8 l4
Cap8 l4Cap8 l4
Cap8 l4
 
Cap8 l3
Cap8 l3Cap8 l3
Cap8 l3
 
Norma gestion de la seguridad
Norma gestion de la seguridadNorma gestion de la seguridad
Norma gestion de la seguridad
 
Qué son los indicadores
Qué son los indicadoresQué son los indicadores
Qué son los indicadores
 
Disciplina para una Gestión Efectiva del Alcance V 1.0
Disciplina para una Gestión Efectiva del Alcance V 1.0Disciplina para una Gestión Efectiva del Alcance V 1.0
Disciplina para una Gestión Efectiva del Alcance V 1.0
 
Control de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónControl de Cambios de Sistema de Información
Control de Cambios de Sistema de Información
 

En vedette

09 Gobierno de Chile. Seremi SALUD
09 Gobierno de Chile. Seremi SALUD09 Gobierno de Chile. Seremi SALUD
09 Gobierno de Chile. Seremi SALUDMaria Jose Arredondo
 
Coordinadora de concesiones
Coordinadora de concesionesCoordinadora de concesiones
Coordinadora de concesionesDell Piero
 
Primera clase práctica profesional, trata sobre la estructura organizacional,...
Primera clase práctica profesional, trata sobre la estructura organizacional,...Primera clase práctica profesional, trata sobre la estructura organizacional,...
Primera clase práctica profesional, trata sobre la estructura organizacional,...Fer Nardi
 
3. Edgar Wilhelm, Seremi medio ambiente los lagos
3. Edgar Wilhelm, Seremi medio ambiente los lagos3. Edgar Wilhelm, Seremi medio ambiente los lagos
3. Edgar Wilhelm, Seremi medio ambiente los lagosFundación Chile
 
Chile: Sistema de Protección Social "Chile Solidario"
Chile: Sistema de Protección Social "Chile Solidario"Chile: Sistema de Protección Social "Chile Solidario"
Chile: Sistema de Protección Social "Chile Solidario"FAO
 
Clase 1 y 2: Políticas y niveles
Clase 1 y 2: Políticas y nivelesClase 1 y 2: Políticas y niveles
Clase 1 y 2: Políticas y nivelesAgustina Gallegos
 
PLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y Fiscal
PLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y FiscalPLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y Fiscal
PLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y FiscalErik F
 
Organización del estado chileno en salud
Organización del estado chileno en saludOrganización del estado chileno en salud
Organización del estado chileno en saludOdontologiaUFT2012
 
ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...
ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...
ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...ful estudio
 
Organización, estructura y funcionamiento del sector salud
Organización, estructura y funcionamiento del sector saludOrganización, estructura y funcionamiento del sector salud
Organización, estructura y funcionamiento del sector saludchanchandro
 
Estructura y organización del sistema sanitario
Estructura y organización del sistema sanitarioEstructura y organización del sistema sanitario
Estructura y organización del sistema sanitarioSena Jiménez
 

En vedette (14)

09 Gobierno de Chile. Seremi SALUD
09 Gobierno de Chile. Seremi SALUD09 Gobierno de Chile. Seremi SALUD
09 Gobierno de Chile. Seremi SALUD
 
Portafolio heredia jonathan 2 a1
Portafolio heredia jonathan 2 a1Portafolio heredia jonathan 2 a1
Portafolio heredia jonathan 2 a1
 
Coordinadora de concesiones
Coordinadora de concesionesCoordinadora de concesiones
Coordinadora de concesiones
 
Primera clase práctica profesional, trata sobre la estructura organizacional,...
Primera clase práctica profesional, trata sobre la estructura organizacional,...Primera clase práctica profesional, trata sobre la estructura organizacional,...
Primera clase práctica profesional, trata sobre la estructura organizacional,...
 
3. Edgar Wilhelm, Seremi medio ambiente los lagos
3. Edgar Wilhelm, Seremi medio ambiente los lagos3. Edgar Wilhelm, Seremi medio ambiente los lagos
3. Edgar Wilhelm, Seremi medio ambiente los lagos
 
Organigramas enrique louffat
Organigramas enrique louffatOrganigramas enrique louffat
Organigramas enrique louffat
 
Chile: Sistema de Protección Social "Chile Solidario"
Chile: Sistema de Protección Social "Chile Solidario"Chile: Sistema de Protección Social "Chile Solidario"
Chile: Sistema de Protección Social "Chile Solidario"
 
Clase 1 y 2: Políticas y niveles
Clase 1 y 2: Políticas y nivelesClase 1 y 2: Políticas y niveles
Clase 1 y 2: Políticas y niveles
 
PLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y Fiscal
PLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y FiscalPLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y Fiscal
PLAN DE NEGOCIOS. Unidad 3. Diseño Organizacional, Marco Legal y Fiscal
 
Organización del estado chileno en salud
Organización del estado chileno en saludOrganización del estado chileno en salud
Organización del estado chileno en salud
 
ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...
ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...
ESTRUCTURA y DISEÑO de la ORGANIZACIÓN DESARROLLO del TALENTO HUMANO como ME...
 
Organización, estructura y funcionamiento del sector salud
Organización, estructura y funcionamiento del sector saludOrganización, estructura y funcionamiento del sector salud
Organización, estructura y funcionamiento del sector salud
 
Estructura y organización del sistema sanitario
Estructura y organización del sistema sanitarioEstructura y organización del sistema sanitario
Estructura y organización del sistema sanitario
 
Coca cola
Coca colaCoca cola
Coca cola
 

Similaire à PMG-Seguridad de la información

ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerForo Global Crossing
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Presentaciones Procesos Informaticos
Presentaciones Procesos InformaticosPresentaciones Procesos Informaticos
Presentaciones Procesos InformaticosByron Zurita
 
esquema de programa dde bioseguridad [Autoguardado].pptx
esquema de programa dde bioseguridad [Autoguardado].pptxesquema de programa dde bioseguridad [Autoguardado].pptx
esquema de programa dde bioseguridad [Autoguardado].pptxjustoromarioquispefe
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004PECB
 
Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriavoctorgarcia
 
Control Interno.pptx
Control Interno.pptxControl Interno.pptx
Control Interno.pptxgupeze191503
 

Similaire à PMG-Seguridad de la información (20)

ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Presentaciones Procesos Informaticos
Presentaciones Procesos InformaticosPresentaciones Procesos Informaticos
Presentaciones Procesos Informaticos
 
Taller EFC-Auditoría
Taller EFC-AuditoríaTaller EFC-Auditoría
Taller EFC-Auditoría
 
Documento a seguir.pdf
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdf
 
Pormenorizado tercercuatrimestre
Pormenorizado tercercuatrimestrePormenorizado tercercuatrimestre
Pormenorizado tercercuatrimestre
 
Certificación Yellow Belt.pptx
Certificación Yellow Belt.pptxCertificación Yellow Belt.pptx
Certificación Yellow Belt.pptx
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
F. Audit. semana 2.pptx
F. Audit. semana 2.pptxF. Audit. semana 2.pptx
F. Audit. semana 2.pptx
 
Status Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptxStatus Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptx
 
Metodología crmr
Metodología crmrMetodología crmr
Metodología crmr
 
esquema de programa dde bioseguridad [Autoguardado].pptx
esquema de programa dde bioseguridad [Autoguardado].pptxesquema de programa dde bioseguridad [Autoguardado].pptx
esquema de programa dde bioseguridad [Autoguardado].pptx
 
Lección 2
Lección 2Lección 2
Lección 2
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
 
Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoria
 
Modulo III, parte 2
Modulo III, parte 2Modulo III, parte 2
Modulo III, parte 2
 
Control Interno.pptx
Control Interno.pptxControl Interno.pptx
Control Interno.pptx
 
Informe primercuatrimestre 2013
Informe primercuatrimestre 2013Informe primercuatrimestre 2013
Informe primercuatrimestre 2013
 

Plus de Modernizacion y Gobierno Digital - Gobierno de Chile

Plus de Modernizacion y Gobierno Digital - Gobierno de Chile (20)

Interoperabilidad en el Estado de Chile
Interoperabilidad en el Estado de ChileInteroperabilidad en el Estado de Chile
Interoperabilidad en el Estado de Chile
 
Infografia gobierno digital usuarios chilenos
Infografia gobierno digital usuarios chilenosInfografia gobierno digital usuarios chilenos
Infografia gobierno digital usuarios chilenos
 
Avances en la Digitalización de Trámites Públicos - Premios Chile sin Papeleo
Avances en la Digitalización de Trámites Públicos - Premios Chile sin PapeleoAvances en la Digitalización de Trámites Públicos - Premios Chile sin Papeleo
Avances en la Digitalización de Trámites Públicos - Premios Chile sin Papeleo
 
Red Multiservicios del Estado, ChileAtiende
Red Multiservicios del Estado, ChileAtiendeRed Multiservicios del Estado, ChileAtiende
Red Multiservicios del Estado, ChileAtiende
 
Going Open Going Social in Chile- OECD
Going Open Going Social in Chile- OECD Going Open Going Social in Chile- OECD
Going Open Going Social in Chile- OECD
 
Avances de Modernización del Estado- Comision Ciencia y Tecnologia
Avances de Modernización del Estado- Comision Ciencia y TecnologiaAvances de Modernización del Estado- Comision Ciencia y Tecnologia
Avances de Modernización del Estado- Comision Ciencia y Tecnologia
 
Presentación ChileAtiende- Comisión Gobierno Interior
Presentación ChileAtiende- Comisión Gobierno InteriorPresentación ChileAtiende- Comisión Gobierno Interior
Presentación ChileAtiende- Comisión Gobierno Interior
 
Presentación Modernización del Estado- Delegación Paraguay
Presentación Modernización del Estado- Delegación Paraguay Presentación Modernización del Estado- Delegación Paraguay
Presentación Modernización del Estado- Delegación Paraguay
 
Iniciativas de E-Government para el beneficio de los ciudadanos en Japón
Iniciativas de E-Government para el beneficio de los ciudadanos en JapónIniciativas de E-Government para el beneficio de los ciudadanos en Japón
Iniciativas de E-Government para el beneficio de los ciudadanos en Japón
 
Plan de Gobierno Digital en México
Plan de Gobierno Digital en MéxicoPlan de Gobierno Digital en México
Plan de Gobierno Digital en México
 
Red Mutiservicios del Estado "ChileAtiende" WorkShop APEC 2013
Red Mutiservicios del Estado "ChileAtiende" WorkShop APEC 2013 Red Mutiservicios del Estado "ChileAtiende" WorkShop APEC 2013
Red Mutiservicios del Estado "ChileAtiende" WorkShop APEC 2013
 
Servicios en línea y Gobierno 3.0 en la República de Corea
Servicios en línea y Gobierno 3.0 en la República de CoreaServicios en línea y Gobierno 3.0 en la República de Corea
Servicios en línea y Gobierno 3.0 en la República de Corea
 
“El Estado cercano a los ciudadanos, el desafío más importante de un gobierno...
“El Estado cercano a los ciudadanos, el desafío más importante de un gobierno...“El Estado cercano a los ciudadanos, el desafío más importante de un gobierno...
“El Estado cercano a los ciudadanos, el desafío más importante de un gobierno...
 
Service Canada. Experiencia en calidad de atención. Las personas como factor ...
Service Canada. Experiencia en calidad de atención. Las personas como factor ...Service Canada. Experiencia en calidad de atención. Las personas como factor ...
Service Canada. Experiencia en calidad de atención. Las personas como factor ...
 
Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013
Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013 Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013
Seguridad y colaboración en la era digital - Andres Bustamante Segurinfo 2013
 
El Estado del Futuro - Icare Innova
El Estado del Futuro - Icare InnovaEl Estado del Futuro - Icare Innova
El Estado del Futuro - Icare Innova
 
Gobierno 2.0 para una ciudadanía 2.0
Gobierno 2.0 para una ciudadanía 2.0Gobierno 2.0 para una ciudadanía 2.0
Gobierno 2.0 para una ciudadanía 2.0
 
Más allá del Gobierno Digital
Más allá del Gobierno Digital Más allá del Gobierno Digital
Más allá del Gobierno Digital
 
Proyectos ChileAtiende y Chile sin Papeleo
Proyectos ChileAtiende y Chile sin PapeleoProyectos ChileAtiende y Chile sin Papeleo
Proyectos ChileAtiende y Chile sin Papeleo
 
Interoperabilidad Gobierno Digital Chile
Interoperabilidad Gobierno Digital ChileInteroperabilidad Gobierno Digital Chile
Interoperabilidad Gobierno Digital Chile
 

PMG-Seguridad de la información

  • 1. PMG – Seguridad de la Información Requisitos Técnicos 2012 e Instrumentos Gobierno de Chile | Red de Expertos 27/04/12
  • 2. Ciclo de Mejora Continua PMG-SSI Gobierno de Chile | Red de Expertos 2
  • 3. Ciclo de Mejora Continua PMG-SSI Etapa1: DIAGNOSTICO Estado Actual de la S.I. Etapa 1 – Diagnóstico: Identificación de los activos de información (de los procesos de provisión), determinando nivel de criticidad. Análisis de los riesgos asociados los activos de información críticos. La revisión de los requisitos/controles de la NCh-ISO 27001 (y D.S. 83) - Verificando controles cumplidos - Identificando aquellos que falta implementar para mitigar riesgos detectados Gobierno de Chile | Red de Expertos 3
  • 4. Ciclo de Mejora Continua PMG-SSI Etapa2: PLANIFICACION Etapa 2 – Planificación: General del SSI El establecimiento de un marco organizacional para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad). Elaboración del Plan General de Seguridad de la Información (productos, responsable s): Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión/Capacitacion) Elaboración del Plan de Tratamiento y Monitoreo de Riesgos institucional.  Definición de los indicadores para medir la efectividad de los requisitos/controles a implementar para mitigar los riesgos detectados. Gobierno de Chile | Red de Expertos 4
  • 5. Ciclo de Mejora Continua Etapa3: PMG-SSI IMPLEMENTACION del Programa de Trabajo Anual Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo” Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas). Las dificultades / holguras encontradas en la implementación y las modificaciones a lo programado en la etapa de planificación. Resultados de los indicadores de desempeño comprometidos Gobierno de Chile | Red de Expertos 5
  • 6. Etapa4: Ciclo de Mejora Continua EVALUACION de la PMG-SSI implementación del Plan General Etapa 4 – Evaluación: “Monitoreo, control de mediciones y efectividad ” Evaluación de la Implementación Plan General SI  El porcentaje final de cumplimiento en los dominios de seguridad.  Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas.  El análisis de causa de riesgos persistentes y otras debilidades. Recomendaciones de mejora, traducidas en medidas correctivas y preventivas. Sistema de control y mejora continua Revisiones regulares a la operación del SSI a través del plan de auditorías. Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI). Gobierno de Chile | Red de Expertos 6
  • 7. Ciclo de Mejora Continua Sistema PMG-SI •Etapa 4 – (Continuacion) Aspectos transversales Actualización del Plan de Gestión de Riesgos del SI (aprobado por la Dirección o CSI) y del Inventario de Activos. La difusión de resultados de la implementación. El diseño y control de la implementación de un Programa de Seguimiento de las recomendaciones, (compromisos, plazos y responsables). Gobierno de Chile | Red de Expertos 7
  • 8. Instrumentos 2012 Requisitos técnicos: •Inventario de Activos y su clasificación. •Identificación y análisis de riesgos de seguridad de la información. •Plan General. •Indicadores. Consideraciones generales de uso del instrumento: •Archivo Excel con vínculos y validaciones por lo que se debe evitar modificar. •Relación entre hojas, para asegurar consistencia. •No cambiar nombre del instrumento (archivo), la identificación del servicio se indicará en cada hoja. Gobierno de Chile | Red de Expertos 8
  • 9. Etapa I – Verificación Cumplimiento El cumplimiento por dominio será calculado por la planilla y estará referido al universo de controles declarados en la hoja Etapa I – Riesgos Gobierno de Chile | Red de Expertos 9
  • 10. Gracias! Para más información visite http://www.dipres.cl 10