pmg/mei – sistema de seguridad de la información

PMG/MEI – Sistema de Seguridad de la InformaciónResumen de Requisitos Técnicos 2013

24/04/23Gobierno de Chile | Red de Expertos

Rol del Ministerio del Interior y Seguridad Pública

2Gobierno de Chile | Red de Expertos

El objetivo fundamental es lograr instalar las buenas prácticas que emanan de recomendaciones

internacionales como el estándar ISO-27001 y así fortalecer el gobierno electrónico con la componente de

seguridad, resguardando la confidencialidad, integridad y disponibilidad de los activos de

información.

Ciclo de Mejora Continua - Sistema PMG/MEI SSI


Calendario de actividades 2013

Hito 1 - 31 Mayo Estado de Avance: Prevalidación de la Planificación para instituciones que están en las Etapas 3 y 4.

Entrega de Resultados y su Publicación: 24 Junio

Hito 2 - 9 Agosto Estado de Avance: Las Instituciones presentarán los antecedentes que den cuenta del nivel de avance realizado.

Publicación de Resultados Evaluación : 3 Septiembre

Gobierno de Chile | Red de Expertos 4

Calendario de actividades 2013

Hito 3 - 25 Octubre Estado de Avance: último hito de revisión.

Publicación de Resultados Evaluación: 20 Noviembre

Proceso de validación: Enero de 2014


Definir si:

•Ampliar el alcanceAmpliar el alcance•Ampliar la cobertura de los controlesAmpliar la cobertura de los controles•Mejorar el DiagnósticoMejorar el Diagnóstico

La identificación de los activos de información (de los procesos de provisión de bienes y servicios), su clasificación y nivel de criticidad.Identificación y clasificación de riesgos.La verificación del nivel de cumplimiento de todos los requisitos/controles del D.S. N°83, Art. Primero, Títulos I a V y la NCH 27001, priorizados por la Red de Expertos.La identificación y registro de las brechas de seguridad detectadas, en cada dominio.

Etapa 1 – Diagnóstico: “Análisis de Riesgos enfocado procesos de provisión de bienes yservicios, asociados al o los productos estratégicos”


Etapa 2 – Planificación: “Estrategias para proteger los activos de la información de los procesos fundamentales del servicio”

El establecimiento de un marco general para su Sistema de Seguridad de la Información (Política de SI, Nombramiento Encargado y Creación del Comité de Seguridad).

Elaboración del Plan General de Seguridad de la Información (productos, responsable).

Elaboración del Programa de Trabajo Anual (actividades, hitos, difusión sensibilización)

Definición de los indicadores para medir la efectividad de los requisitos/controles para mitigar los riesgos detectados.


Etapa 3 – Implementación: “Reduciendo y aceptando objetivamente el riesgo”


Los resultados de las actividades desarrolladas, (verificación ejecución de las actividades comprometidas).

Las modificaciones a lo programado en la etapa de planificación. Los productos obtenidos como evidencia de los requisitos/controles

implementados (verificación del cierre efectivo de las brechas detectadas e implementación de plan de gestión de riesgo y sus mediciones).

Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad”


Evaluación de la Implementación Plan General SI

El porcentaje final de cumplimiento en los dominios de seguridad.Los resultados de las últimas actividades desarrolladas y el cierre efectivo de las brechas detectadas.El análisis de causa de las brechas persistentes y otras debilidades. Recomendaciones de mejora, traducidas en medidas correctivas y

preventivas.

Etapa 4 – Evaluación: “Evaluación y monitoreando, control de mediciones y efectividad”


Evaluación de la Implementación Plan General SSI

Revisiones regulares a la operación del SSI a través del plan anual de auditorías.

Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento (sancionados por la Dirección o CSI).

Gracias!Para más información visite a

http://www.dipres.gob.cl/594/w3-article-51683.html

11



pmg/mei – sistema de seguridad de la información

Documents