Boletín PMG Sistema de Seguridad de la información Nº 01/ 2015 Departamento de Gestión Sectorial TIC HITOS del Indicador Transversal del PMG de Seguridad de la Información Objetivo: Medir grado real y actualizado de adherencia a la norma NCh-ISO 27001.Of 2013. Diagnostico Plan general Validación Alcance Sistema del Programa de trabajo Análisis Riesgos de Implementación Medios de Verificación (Implementación + operación) Controles cumplimento inicial Informe Justificaciones Verificación % alcanzado Actividades Plan de Trabajo 2015 Definición del Alcance, esto es, decidir en conjunto con ambas Subsecretarias, si se ampliará la selección de los procesos de provisión de bienes y servicios realizada el año anterior o se realizará una mejora adoptando aquellos procesos declarados en las definiciones estratégicas vigentes (Ficha A1) e incluya una perspectiva regional. Elaboración del Diagnóstico 2015, evaluar el cumplimiento logrado con norma 27001 Of.2009 respecto del nuevo esquema de controles de la NChISO 27001 Of.2013. Actualizar el Inventario de Activos de Información, que corresponde a la realización de un levantamiento de todos aquellos elementos relevantes en el procesamiento, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la institución. Realizar Análisis de Riesgo, esto es identificar las amenazas y vulnerabilidades a los que se encuentran expuestos cada uno de los activos identificados en el inventario. Boletín PMG Sistema de Seguridad de la información Nº 01/ 2015 Departamento de Gestión Sectorial TIC Actividades Plan de Trabajo 2015 Edición Boletín Edgardo Pino [email protected] José Villa [email protected] Rodrigo Vidal [email protected] Elaborar el Plan General 2015 - 2017, con iniciativas que permitan implementar los controles declarados como NO cumplidos en el Análisis de Riesgos. Ejecución de Acciones, con objeto de estructurar las tareas del año en curso del plan de seguridad de la información definido en el Plan General. Registrar y controlar los resultados de la implementación del programa de trabajo, verificando el avance en el nivel de cumplimiento. Se debe plasmar señalando la evidencia de ello. Elaborar Informe Final de Justificaciones (Brechas), para c/u de los controles que se declaren como NO cumplidos y el Alcance definido para el Sistema. Otros o Curso de capacitación, el que tiene como fin adquirir generar los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un Sistema de Seguridad de la información según NCh-ISO27001:2013 en el MINSAL. o Ejecutar el Plan de Difusión del Sistema de Seguridad de la Información impulsado por RRHH. o Incluir tópicos de Seguridad en el Plan de Inducción de nuevos funcionarios en Minsal. o Ejecución de Auditorias Internas al SSI al Nivel Central y alcance regional. o Seguimiento del Comité de Seguridad de la Información al Sistema. o Cumplimiento de compromisos Auditoria Interna del año 2014.
© Copyright 2024 ExpyDoc
