presentación de powerpoint · proformas aterrizadas estudio de mercado evaluaciÓn de seguridad de...
TRANSCRIPT
Lineamientos para la Aprobación de la viabilidad técnica de Proyectos tecnológicos
Gestión de Seguridad de la Información
EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN Tipos de Proyectos
Proyectos de Software
Matriz de Criticidad
Proyectos Componente
Seguridad
Matriz de Riesgos
PLANES QUE MARCAN EL CAMINO DE DESARROLLO DEL PAÍS
Adecuada evaluación y gestión de
Riesgos de Seguridad de la Información.
Especificaciones Técnicas acorde a
las Necesidades de la Institución.
Controles de Seguridad acorde
a las Especificaciones TDR.
Controles de Seguridad que mitigan
Riesgos Reales de la Institución.
Proformas aterrizadas
Estudio de mercado
EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN Objetivos de la Evaluación
Incrementar el entorno habilitante para el
desarrollodigital en el país
Incrementar el gobierno electrónico en el país
EVALUACIÓN PROYECTOS COMPONENTES DE SEGURIDAD Documentación Requerida para Evaluación
Especificaciones Técnicas
Inventario de Activos ISO 27001
Riesgos (MAGERIT, ISO 27005)
CONTROLES (ISO 27002)
Proformas
TDR
ESTUDIO MERCADO
G. RIESGOS
CONFORMIDAD
EVALUACIÓN PROYECTOS COMPONENTES DE SEGURIDAD Proceso de Evaluación
EVALUACIÓN PROYECTOS COMPONENTES DE SEGURIDAD Matriz de Riesgo – Caso de Estudio
Disponibilidad
Integridad
Confidencialidad
PLANES QUE MARCAN EL CAMINO DE DESARROLLO DEL PAÍS
EVALUACIÓN PROYECTOS SOFTWARE Matriz de Criticidad