1. PMG – Seguridad de la Información
Requisitos Técnicos 2012 e Instrumentos
Gobierno de Chile | Red de Expertos
27/04/12
2. Ciclo de Mejora Continua
PMG-SSI
Gobierno de Chile | Red de Expertos 2
3. Ciclo de Mejora Continua
PMG-SSI
Etapa1: DIAGNOSTICO
Estado Actual de la S.I.
Etapa 1 – Diagnóstico:
Identificación de los activos de información (de los procesos de provisión),
determinando nivel de criticidad.
Análisis de los riesgos asociados los activos de información críticos.
La revisión de los requisitos/controles de la NCh-ISO 27001 (y D.S. 83)
- Verificando controles cumplidos
- Identificando aquellos que falta implementar para mitigar riesgos detectados
Gobierno de Chile | Red de Expertos 3
4. Ciclo de Mejora Continua
PMG-SSI Etapa2:
PLANIFICACION
Etapa 2 – Planificación: General del SSI
El establecimiento de un marco organizacional para su Sistema de
Seguridad de la Información (Política de SI, Nombramiento Encargado y
Creación del Comité de Seguridad).
Elaboración del Plan General de Seguridad de la Información (productos,
responsable s):
Elaboración del Programa de Trabajo Anual (actividades, hitos,
difusión/Capacitacion)
Elaboración del Plan de Tratamiento y Monitoreo de Riesgos institucional.
Definición de los indicadores para medir la efectividad de los
requisitos/controles a implementar para mitigar los riesgos
detectados.
Gobierno de Chile | Red de Expertos 4
5. Ciclo de Mejora Continua Etapa3:
PMG-SSI IMPLEMENTACION
del Programa de
Trabajo Anual
Etapa 3 – Implementación:
“Reduciendo y aceptando objetivamente el riesgo”
Los resultados de las actividades desarrolladas, (verificación ejecución de
las actividades comprometidas).
Las dificultades / holguras encontradas en la implementación y las
modificaciones a lo programado en la etapa de planificación.
Resultados de los indicadores de desempeño comprometidos
Gobierno de Chile | Red de Expertos 5
6. Etapa4:
Ciclo de Mejora Continua EVALUACION de la
PMG-SSI implementación
del Plan General
Etapa 4 – Evaluación: “Monitoreo, control de mediciones y efectividad ”
Evaluación de la Implementación Plan General SI
El porcentaje final de cumplimiento en los dominios de seguridad.
Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas
detectadas.
El análisis de causa de riesgos persistentes y otras debilidades.
Recomendaciones de mejora, traducidas en medidas correctivas y preventivas.
Sistema de control y mejora continua
Revisiones regulares a la operación del SSI a través del plan de auditorías.
Resultado del cumplimiento de las metas e indicadores y definición de medidas para su
mejoramiento (sancionados por la Dirección o CSI).
Gobierno de Chile | Red de Expertos 6
7. Ciclo de Mejora Continua
Sistema PMG-SI
•Etapa 4 – (Continuacion)
Aspectos transversales
Actualización del Plan de Gestión de Riesgos del SI (aprobado por la
Dirección o CSI) y del Inventario de Activos.
La difusión de resultados de la implementación.
El diseño y control de la implementación de un Programa de Seguimiento
de las recomendaciones, (compromisos, plazos y responsables).
Gobierno de Chile | Red de Expertos 7
8. Instrumentos 2012
Requisitos técnicos:
•Inventario de Activos y su clasificación.
•Identificación y análisis de riesgos de seguridad de la información.
•Plan General.
•Indicadores.
Consideraciones generales de uso del instrumento:
•Archivo Excel con vínculos y validaciones por lo que se debe evitar modificar.
•Relación entre hojas, para asegurar consistencia.
•No cambiar nombre del instrumento (archivo), la identificación del servicio se
indicará en cada hoja.
Gobierno de Chile | Red de Expertos 8
9. Etapa I – Verificación Cumplimiento
El cumplimiento por dominio será calculado por la planilla y estará referido al
universo de controles declarados en la hoja Etapa I – Riesgos
Gobierno de Chile | Red de Expertos 9