![Page 1: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/1.jpg)
SGSI y MAS
Implantación en el M.H.
![Page 2: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/2.jpg)
¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?
La seguridad de la información es preservar su:
![Page 3: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/3.jpg)
Información:
Sistemas automatizados:Soportes Magnéticos
Sistemas manualesSoportes físicos (papel)
![Page 4: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/4.jpg)
Sistema de Gestión de Seguridad de la Información (SGSI)
Comprende la Política, el Manual, la Estructura Organizativa, los Procesos y los recursos necesarios para implantar la gestión de la Seguridad de la Información
![Page 5: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/5.jpg)
Jerarquía Documental
NTCI (Corte de Cuentas)NTCIE (Corte de Cuentas – MH)
MAPO (Capítulo 7) SGSI el cual contiene:
Manual de Seguridad (MAS) Procedimientos Normativos (PRSN) Procedimientos Operativos (PRSO) Fichas de Proceso Otros documentos (Metodologías, guías, etc.)
![Page 6: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/6.jpg)
Codificación Utilizada en algunos documentos SGSI: Sistema de Gestión de Seguridad de la
Información MAS: Manual de Seguridad de la Información PRSN: Procedimiento Normativo de Seguridad PRSO: Procedimiento Operativo de Seguridad GTS: Guías de Trabajo de Seguridad FDPS: Fichas de Proceso de Seguridad
![Page 7: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/7.jpg)
Adopción de Estándares Internacionales ISO/IEC 27001:2005
“Especificaciones para los Sistemas de Gestión de Seguridad de la Información”
ISO/IEC 17799:2005
“Código de Buenas Practicas para la Gestión de la Seguridad de la Información”
![Page 8: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/8.jpg)
CICLO DE DESARROLLO, MANTENIMIENTO Y MEJORA DEL SGSI
Rol de la DINAFI•Definir el alcance del SGSI•Definir la política del SGSI•Identificar los riesgos•Gestionar los riesgos•Seleccionar los controles•Preparar la relación de controles
Rol de la DINAFI y DIRECCIONES•Definir plan de gestión de riesgos•Implantar plan de gestión de riesgos•Implantar controles seleccionados
Rol de la UGC y DINAFI•Desarrollar procedimientos de monitoreo•Revisar regularmente el SGSI•Revisar los niveles de riesgo•Auditar internamente el SGSI
->
Rol de las Unidades Organizativas del MH •Implantar las mejoras•Adoptar acciones preventivas y correctivas•Comunicar acciones y resultados•Verificar que las mejoras cumplen su objetivo
Establecer el SGSI
Implantar y operar el SGSI
Mantener y mejorar el SGSI
Monitorear y revisar el SGSI
planificar
verificar
haceractuar
![Page 9: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/9.jpg)
Manual de Seguridad de la Información del MH Secciones 1 - 8: Requisitos del SGSI
según estándar ISO/IEC 27001:2005 Sección 9: Controles seleccionados del
estándar ISO/IEC 17799:2005 Sección 10: Sanciones Sección 11: Correspondencia con Calidad
![Page 10: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/10.jpg)
Sección 1: Introducción y Alcance del SGSI Introducción Objetivos Base legal Alcance Proceso de Seguridad
![Page 11: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/11.jpg)
![Page 12: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/12.jpg)
Sección 2
Referencias
![Page 13: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/13.jpg)
Sección 3
Términos y Definiciones
![Page 14: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/14.jpg)
Sección 4: SGSI
Requisitos Generales Establecimiento y Gestión del SGSI
(FASES) Requisitos de la Documentación (Control
de Documentos y Registros)
![Page 15: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/15.jpg)
Sección 5: Responsabilidades
Compromiso de la Dirección Titulares DINAFI Directores Encargados de Seguridad Propietarios, Custodios y Usuarios
Gestión de los Recursos Provisión de Recursos Formación, Concientización y Competencia
![Page 16: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/16.jpg)
Sección 6: Auditorias del SGSI
Se realizarán para todo el SGSI por la Unidad de Gestión de la Calidad de SEDE
![Page 17: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/17.jpg)
Sección 7: Revisión del SGSI
Información para la revisión:Resultado de auditorias y monitoreoEstado de las acciones preventivas y
correctivas Resultados de la revisión
Mejorar los procesosActualización del Análisis de RiesgosLas necesidades de recursos
![Page 18: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/18.jpg)
Sección 8: Mejora Continua
Acciones CorrectivasEliminar las causas de las no conformidades
detectadas y evitar su repetición. Acciones Preventivas
Identificar y eliminar las causas de No conformidades Potenciales detectadas y prevenir que ocurran.
![Page 19: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/19.jpg)
Sección 9: Lineamientos
1. Organización de la Seguridad de la Información2. Gestión de Activos3. Seguridad de los Recursos Humanos4. Seguridad Física y Ambiental5. Gestión de Comunicaciones y Operaciones6. Control de Accesos7. Adquisición, Desarrollo y Mantenimiento de Sistemas de
Información8. Gestión de Incidentes de Seguridad de la Información9. Gestión de Continuidad del Negocio10. Conformidad
![Page 20: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/20.jpg)
9.1 Organización de la Seguridad
Controles para facilitar la gestión de la seguridad de la información en el seno de la Institución.
Recursos y funciones definidas. Trato con terceros
![Page 21: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/21.jpg)
9.2 Gestión de Activos
Controles para catalogar los activos y protegerlos eficazmente.
Identificar, clasificar y marcar la información¿Qué es lo que tengo?¿Es confidencial o no?¿Se maneja adecuadamente?
![Page 22: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/22.jpg)
9.3 Seguridad de los Recursos Humanos
Controles para reducir los riesgos de error humano, robo, fraude y utilización abusiva de los activos o equipos.
Capacitación y conocimiento sobre seguridad.
![Page 23: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/23.jpg)
9.4 Seguridad Física y Ambiental
Controles para impedir la violación, el deterioro y la perturbación de las instalaciones y datos¿Está mi información o los equipos protegidos
contra accesos no autorizados y desastres (fuego, inundación, etc)
¿Poseo mantenimientos correctivos o preventivos de mis equipos?
![Page 24: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/24.jpg)
9.5 Gestión de Comunicaciones y Operaciones
Controles para garantizar un funcionamiento seguro y adecuado de los dispositivos de tratamiento de la información
![Page 25: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/25.jpg)
9.6 Control de Accesos
La autenticación, autorización y el registro del acceso a la información.¿Quién es?¿Tiene los privilegios para el acceso?¿Qué hizo?
![Page 26: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/26.jpg)
9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas
Controles para garantizar que la seguridad esté incorporada a los sistemas de información
![Page 27: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/27.jpg)
9.8 Gestión de Incidentes de Seguridad Controles para gestionar las incidencias
que afectan a la seguridad de la información.¿Qué sucedió?¿Cuántas veces ha sucedido?¿Fue grave o no?¿Se toman las acciones para evitar que
suceda nuevamente?
![Page 28: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/28.jpg)
9.9 Gestión de Continuidad del Negocio
Controles para reducir los efectos de las interrupciones de actividad y proteger los procesos esenciales de la empresa contra averías y siniestros mayores.
![Page 29: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/29.jpg)
9.10 Conformidad
Controles para prevenir los incumplimientos de las leyes penales o civiles, de las obligaciones reglamentarias o contractuales y de las exigencias de seguridad
![Page 30: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/30.jpg)
Acciones requeridas por dirección a mediano - largo plazo Inventario y gestión de activos de los sistemas
de información Análisis de riesgo Plan de Seguridad de la Información Plan de contingencia y continuidad Clasificación de la información Elaboración de Procedimientos Operativos Monitoreo
![Page 31: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/31.jpg)
Acciones requeridas por dirección a corto plazo
Se requiere que los encargados de Seguridad divulguen el SGSI y el MAS al interior de cada Dirección, presentando a más tardar una copia de los formularios de inducción completados, el 1 de Noviembre.
![Page 32: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/32.jpg)
Documentos del SGSI
Disponibles a través de la Intranet del M.H. en http://mhserver o http://webadmin/sgsi
![Page 33: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/33.jpg)
Área de Seguridad de la Información Salvador E. Monterrosa Ext. 3144, email:
[email protected] David Edgardo Sandoval Ext. 3167, email:
[email protected] Carlos Eduardo Delgado Ext. 3167, email:
![Page 34: SGSI y MAS Implantación en el M.H.. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN? La seguridad de la información es preservar su:](https://reader035.vdocumento.com/reader035/viewer/2022062301/5665b4981a28abb57c927a78/html5/thumbnails/34.jpg)
GRACIAS POR SU ATENCIÓN