Grupo Redinfo | Implementación SGSI – Gobierno
Gestión de Tecnologías y Seguridad de la Información
PMG PMG-SSI Seguridad de la Información Seguridad Informática Ethical Hacking Circular 40 SBIF PCI-DSS PCI SAS-70 SOC-1 sas 70 soc 1 SGC ISO 9000
164
single,single-portfolio_page,postid-164,ajax_fade,page_not_loaded,,,wpb-js-composer js-comp-ver-4.1.2,vc_responsive

Implementación SGSI – Gobierno

About This Project

Revisión de la evaluación de los controles específicos priorizados de la ISO/IEC 27001:2005 utilizando el instrumental provisto por la red de expertos del PMG/MEI-SSI, distribuidos en sus 11 dominios.

Revisión y actualización de acuerdo a la metodología vigente – 2013, del levantamiento y análisis de riesgos sobre los activos de información para los procesos seleccionados.

Generación de todas las evidencias requeridas para el cumplimiento eficaz de las etapas involucradas en el PMG SSI de la Dirección de Presupuestos y el Ministerio del Interior, considerando lo siguiente:

Actualización de Etapa I de “Diagnóstico sobre los activos de información y análisis de riesgos”:

  • Diagnóstico actualizado de acuerdo a nueva metodología, considerando el levantamiento y análisis de riesgos sobre los activos de información para los procesos seleccionados.

Actualización de Etapa II de “Planificación y evaluación de indicadores”:

  • Revisión Plan General de Implementación del SSI en la institución, incorporando los nuevos proyectos en base al análisis de riesgos de los activos de información realizado (revisión y actualización).
  • Definición de indicadores de eficacia para los controles implementados, forma de cálculo, frecuencia de medición, metas, medios de verificación y supuestos.
  • Creación de:
  • Política General de Seguridad
  • Resolución de nombramiento Encargado de Seguridad
  • Resolución de nombramiento Comité de Seguridad

Ejecución de Etapa III de “Implementación”:

  • Implementación del programa de trabajo, actividades en curso.
  • Registro de Implementación, que contenga:
  • Plazos y Costos
  • Bitácora (historial de eventos de re programación)
  • Gestión de Riesgos realizada
  • Evidencias de cumplimiento (Documentos Referidos), sólo la recopilación de ellos.
  • % de cumplimiento alcanzado

Desarrollo de Etapa IV de “Plan general de auditoría de Seguridad”:

  • Desarrollo del Plan General de auditoría e indicadores del SSI en la institución, incorporando la medición del estado de avance de los proyectos generados en base al análisis de riesgos de los activos de información realizado.
  • Definición de indicadores de eficacia para los controles implementados, forma de cálculo, frecuencia de medición, metas, medios de verificación y supuestos y periodicidad de aplicación.
  • Definición de Plan de Mejora Continua y presentación de resultados al Comité de Seguridad y a la institución.
Date

May 04, 2014

Category
Gestión de Seguridad de la Información