Académique Documents
Professionnel Documents
Culture Documents
20 de Septiembre 2016
¿Qué es un SGSI?
Modelo de gestión que sirve para mejorar de forma continua la calidad
de la seguridad de la información de la entidad a través de un proceso
sistemático, documentado y conocido por toda la organización.
La información debe tratarse como un activo importante y por ende debe
estar protegida.
Cumplimiento de
NTP ISO/IEC
27001:2014
Implementación
de SGSI
Mejora continua
de calidad de la
Seguridad de la
Información
Dominio NTP ISO/IEC 27001
Oficial de Comité de
Seguridad de Seguridad
la de la
Información Información
Equipo de
trabajo OTIDG
Comité de Gestión de Seguridad de la Información (CGSI)
RP N°52-IGP/2016
• El Presidente Ejecutivo, quien presidirá el comité, siendo sustituido en
su ausencia por el Secretario General
• El Jefe de la Oficina de Administración
• El Jefe de la Oficina de Planeamiento y Presupuesto
• La Jefe de la Oficina de Tecnologías de la Información y Datos
Geofísicos, quien desempeña la función de Oficial de Seguridad
• El Jefe de la Oficina de Asesoría Jurídica
Comité de Gestión de Seguridad de la Información (CGSI)
Funciones principales
• Planear, coordinar y administrar los procesos de SI en la entidad.
• Promover la creación y actualización de las políticas de SI.
• Respaldar, apoyar e incentivar el proceso de implementación de un
SGSI formal en la entidad.
• Promover y disponer la difusión y apoyo, a la SI dentro del IGP.
• Proponer y coordinar la realización de un análisis de riesgos formal en
Seguridad de Información que abarque toda la entidad.
¿Que garantizará un SGSI?
Requisitos para la
Definición de Roles y Evaluación de
implementación
Objetivos responsabili- Desempeño del
de un SGSI
dades SGSI
Definición del
Contexto actual
alcance y de
de la Organización
riesgos
Aprobación,
Creación de
Verificación de la correcciones y
Planificación políticas de SI.
SI en la institución mejoras
Permite recopilar la
información que tiene el
personal sobre Seguridad
de la Información,
pudiendo clasificarla por
unidad orgánica a la cual
pertenecen.
Estos resultados
pueden presentarse en
forma gráfica o de tablas
Inventario de Activos de Información
Ficha Ejemplo
Clasificacion de
Identificador Nombre Descripción Responsable Custodio Tipo Ubicación Crítico
Informacion
Documento de pago al
Jefe de la Unidad de Mayorazgo - Unidad de
ID_0001 Cheques de pago personal que trabaja con Asistente de RRHH Documentos de Papel PUBLICA Sí
Recursos Humanos RRHH
la modalidad de locador
*
Algunas técnicas a utilizar en la
implementación del SGSI
• Encuesta sobre situación actual de seguridad de la información
• FODA orientado a SI, entre otros
Organización • Inventario de Activos de información