Lineamientos para la Aprobación de la viabilidad técnica de Proyectos tecnológicos

Gestión de Seguridad de la Información

EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN Tipos de Proyectos

Proyectos de Software

Matriz de Criticidad

Proyectos Componente

Seguridad

Matriz de Riesgos

PLANES QUE MARCAN EL CAMINO DE DESARROLLO DEL PAÍS

Adecuada evaluación y gestión de

Riesgos de Seguridad de la Información.

Especificaciones Técnicas acorde a

las Necesidades de la Institución.

Controles de Seguridad acorde

a las Especificaciones TDR.

Controles de Seguridad que mitigan

Riesgos Reales de la Institución.

Proformas aterrizadas

Estudio de mercado

EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN Objetivos de la Evaluación

Incrementar el entorno habilitante para el

desarrollodigital en el país

Incrementar el gobierno electrónico en el país

EVALUACIÓN PROYECTOS COMPONENTES DE SEGURIDAD Documentación Requerida para Evaluación

Especificaciones Técnicas

Inventario de Activos ISO 27001

Riesgos (MAGERIT, ISO 27005)

CONTROLES (ISO 27002)

Proformas

TDR

ESTUDIO MERCADO

G. RIESGOS

CONFORMIDAD

EVALUACIÓN PROYECTOS COMPONENTES DE SEGURIDAD Proceso de Evaluación

EVALUACIÓN PROYECTOS COMPONENTES DE SEGURIDAD Matriz de Riesgo – Caso de Estudio

Disponibilidad

Integridad

Confidencialidad

PLANES QUE MARCAN EL CAMINO DE DESARROLLO DEL PAÍS

EVALUACIÓN PROYECTOS SOFTWARE Matriz de Criticidad