actividades a ejecutar en el corto plazo y divulgacion de las nuevas ediciones de los documentos...
TRANSCRIPT
ACTIVIDADES A EJECUTAR EN EL CORTO PLAZOY DIVULGACION DE LAS NUEVAS EDICIONES DE
LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H.
MINISTERIO DE HACIENDAMAYO 2008
AGENDA:1.Presentación del Coordinador de Seguridad de la Información del M.H.2.Actividades a desarrollar en el corto plazo3.Divulgación de las nuevas ediciones de los Documentos Normativos MAS E-004 Manual de Seguridad de la Información PRSN-001 E-3 Preparación de Documentos del SGSI. PRSN-002 E-3 Control de Documentos del SGSI. PRSN-004 E-3 Mantenimiento de Requisitos de Seguridad de la Información. PRSN-010 E-4 Clasificación y Marcado de la Información.
1- Presentación del Coordinador de Seguridad de la Información del M.H.
Lic. Miguel Ángel Santeliz García
Extensión: 3144
Correo: [email protected]
2- Actividades a desarrollar en el corto plazo en las DependenciasANALISIS DE RIESGOS.
a)Aprobación de la Metodología para el Análisis y Gestión de Riesgos (MAGER).
b) Aprobación del PRSN-007 Análisis y Gestión de Riesgos.
c)Capacitación a los Encargados de Seguridad de la Información en Análisis de Riesgos.
d)Emisión de lineamientos de trabajo
e)Definición de plan de trabajo por dependencia
f)Ejecución del análisis de riesgos
g)Emisión y remisión de informes.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
CAMBIOS MAS IMPORTANTES
MAS E-004
La Norma ISO/IEC 17799:2005 Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, cambia por la Norma ISO/IEC 27002:2005 Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
La Norma ISO/IEC 27001:2005 Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos, cambia por la Norma UNE-ISO/IEC 27001:2007 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos.
Se modifican responsabilidades de 5.1.1.1 Titulares, 5.1.2.1 Dirección Nacional de Administración Financiera (DINAFI), 5.1.2.2 Directores, Presidente y Jefes de las Unidades Asesoras al Despacho, 5.1.2.4 Encargados de Seguridad de la Información, 5.1.2.5 Propietario de la Información, 5.1.2.6 Propietarios de los Sistemas, 5.1.2.8 Custodio de la Información y 5.1.2.9 Usuario.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
CAMBIOS MAS IMPORTANTES
MAS E-004
Se agregan las secciones 5.1.1 Compromiso de la Organización, 5.1.2 Responsabilidades de la Organización, 5.1.2.3 Jefes de las Unidades Organizativas, 5.1.2.7 Propietario de las Aplicaciones.
Se modifica la sección 5.2.2 Formación, Concientización y Competencia, sección 6: Auditoria Interna al SGSI y Sección y 7.1 Generalidades.
Se modifican en la Sección 9: Lineamientos, lo siguiente: Sección 9.1 Organización Para la Seguridad de la Información: 9.1.2, 9.1.3, 9.1.5, 9.1.6, 9.1.7, Sección 9.2 Gestión de Activos: 9.2.1, 9.2.2, 9.2.3, 9.2.4,Sección 9.3 Seguridad Asociada al Recurso Humano: 9.3.1, 9.3.3, 9.3.4, 9.3.5, 9.3.6, 9.3.7,Sección 9.4 Seguridad Física y Ambiental: 9.4.3, 9.4.4, 9.4.5, 9.4.6, 9.4.7, 9.4.9, 9.4.10, 9.4.11, 9.4.13,
3- Divulgación de las nuevas ediciones de los Documentos Normativos
CAMBIOS MAS IMPORTANTES
MAS E-004
Sección 9.5 Gestión de Comunicaciones y Operaciones: 9.5.2, 9.5.3, 9.5.5, 9.5.7, 9.5.8, 9.5.9, 9.5.10, 9.5.11, 9.5.13, 9.5.16, 9.5.18, 9.5.20, 9.5.21, 9.5.22, 9.5.24,Sección 9.6 Control de Acceso: 9.6.1, 9.6.2, 9.6.3, 9.6.4, 6.6.5, 9.6.7, 9.6.9, 9.6.14, 9.6.15, 9.6.16, 9.6.17, 9.6.19, 9.6.20,Sección 9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información: 9.7.2, 9.7.5, 9.7.6, 9.7.7, 9.7.8, 9.7.9, 9.7.12, 9.7.14, 9.7.15, 9.7.16, 9.7.17, 9.7.20, 9.7.21, 9.7.22, 9.7.24,Sección 9.8 Gestión de Incidentes de Seguridad de la Información: 9.8.1, 9.8.2, 9.8.3,Sección 9.9 Gestión de Continuidad del Negocio: 9.9.1, 9.9.4,Sección 9.10 Conformidad: 9.10.2, 9.10.3 y 9.10.4.
Se eliminan los lineamientos:Sección 9.6 Control de Acceso: 9.6.13,Sección 9.7 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información: 9.7.1, 9.7.10, 9.7.11, 9.7.19, 9.7.23,
3- Divulgación de las nuevas ediciones de los Documentos Normativos
CAMBIOS MAS IMPORTANTES
MAS E-004
Sección 9.9 Gestión de Continuidad del Negocio: 9.9.2, 9.9.5,Sección 9.10 Conformidad: 9.10.5, 9.10.6, 9.10.7 y 9.10.8.
Se modifica la Sección 10: Incumplimiento a las Políticas y Lineamientos.
Se agrega Anexo 2: Correspondencia Entre los Controles del Estándar ISO/IEC 27002 Código de Buenas Prácticas Para la Gestión de la Seguridad de la Información y los Lineamientos del Manual de Seguridad de la Información del Ministerio de Hacienda, en la Sección 11: Anexos.
PRSN
001E-003
Se modifican las responsabilidades de las jefaturas de las Unidades asesoras al Despacho Ministerial, Directores y Subdirectores, de los jefes de las Unidades Organizativas, del Coordinador de Seguridad de la Información o a quien delegue y de los empleados en la sección 6: Responsabilidades.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
PRSN CAMBIOS MAS IMPORTANTES
001E-003
Se modifican las estructuras del Anexo 5 Estructura del Manual de Seguridad de la Información, Anexo 7 Estructura del Plan de Seguridad y el Anexo 9 Estructura de la Metodología Para el Análisis y Gestión de Riesgos.
002E-003
Se modifican las responsabilidades de los Titulares, del Director Nacional de Administración Financiera, de las Jefaturas de las Unidades Asesoras al Despacho Ministerial, Directores y Subdirectores, de los jefes de las Unidades Organizativas, del Coordinador de Seguridad de la Información o a quien delegue, del Técnico de Seguridad de la Información, de los Encargados de Seguridad de la Información de cada dependencia y de los empleados en la sección 6: Responsabilidades.
En el apartado 7. Procedimiento se hacen los siguientes cambios:7.1.1 Revisión, Modificación y Aprobación: se eliminan los pasos 05 y 07, se modifican los pasos 01, 04 y 06 y se modifico nota 2 y 4.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
PRSN CAMBIOS MAS IMPORTANTES
002E-003
7.1.2 Publicación y Distribución: se elimina paso 04, se modifican pasos 01, 02, 03 y 05, se modifican notas 2, 3, 4 y se agrega nota 5.7.1.3 Firma Digital: modificación.7.1.4 Anulación: modificación.7.1.5 Control y Codificación de los Formularios Incluidos en los Procedimientos de Seguridad, Normativos, Operativos y Guías de Trabajo de Seguridad: modificación.7.1.6 Documentos Confidenciales: eliminado.7.1.7 Control de Identificación de Documentos de Origen Externo: eliminado.7.2.1 Documentos: se elimina nota.7.2.2 Registros: se eliminan notas.
En el apartado 8. Anexos, se modifica el Anexo 3: Flujograma del apartado 7.1.1 Revisión, Modificación y Aprobación.
004E-003
Se modifica la descripción de “Requisitos Externos”, “Requisitos Internos” y “Requisitos Legales” en el apartado 5. Definiciones.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
PRSN CAMBIOS MAS IMPORTANTES
004E-003
Se modifican las responsabilidades de las Jefaturas de las Unidades Asesoras al Despacho Ministerial, Directores y Subdirectores, del Coordinador de Seguridad de la Información y de los Encargados de Seguridad de la Información de cada dirección o Unidad Asesora al Despacho.
Se modifica en el apartado 7. Procedimiento lo siguiente:Se agrega nombre “Etapa 1: Mantenimiento de Requisitos Internos o Legales de Seguridad de la Información”Se modifican los pasos 01, 02 y 03.Se agrega nombre “Etapa 2: Mantenimiento de Requisitos Externos o Legales de Seguridad de la Información”Se eliminan pasos 02 y 03.
010E-004
Se modifica la definición de “Confidencial o Sensible”, “Custodio”, “Propietario de la Información” en el apartado 5. Definiciones.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
PRSN CAMBIOS MAS IMPORTANTES
010E-004
Se modifica el apartado 6. Responsabilidades.
Se modifican los pasos 01, 02, 03, 04 y 05 de la Etapa1: Identificación, Clasificación y Marcado; y se elimina la Etapa 2: Suscripción de Acuerdos de Confidencialidad y Renuncia de Derechos de Propiedad Intelectual, y la Etapa 3: Eliminación de Información Confidencial o Sensible o Destrucción de los Medios de Soporte que lo Contengan; en el apartado 7. Procedimiento.
En el apartado 8. Anexos se realizan los siguientes cambios:Anexo 3: cambia el nombre “ Modelo de Acuerdo de Confidencialidad” por “Modelo de Acta Notarial de Confidencialidad”, su contenido e instrucciones.Anexo 4: Listado de Destrucción de los Medios de Soporte o Eliminación de Información Confidencial o Sensible, se elimina.Anexo 5: Requisitos del Manejo de la Información, se modifica el contenido.Anexo 6: Recomendaciones de Marcado de la Información, se modifica el contenido.
3- Divulgación de las nuevas ediciones de los Documentos Normativos
PRSN CAMBIOS MAS IMPORTANTES
010E-004
Anexo 7: cambia nombre “Modelo del Acuerdo de Renuncia de los Derechos de Propiedad Intelectual” por “Modelo de la Carta de Renuncia de los Derechos de Propiedad Intelectual”, su contenido e instrucciones.Anexo 9: Se cambia nombre “Modelo de Acta Notarial de Confidencialidad” por “Modelo de Acta Notarial de Confidencialidad en los Procesos de Adquisición y Contratación”, se modifica el contenido.Anexo 10: Exigencias de Seguridad en los Procesos de Contratación, se modifica el contenido.Anexo 11: Exigencias de Seguridad en los Contratos de Empleo, se elimina.Anexo 12: Cláusulas de Confidencialidad, se modifica el contenido.Anexo 13: Cláusulas de Renuncia de los Derechos de Propiedad Intelectual, se modifica el contenido.
¿ PREGUNTAS ?
GRACIAS