Académique Documents
Professionnel Documents
Culture Documents
TRANSPARENCIA
GOBIERNO
Tomar parte. Promueve el derecho Contribuir. Compromete e
ABIERTO
de la ciudadanía a participar en el implica a los ciudadanos y
diseño, implementación y demás agentes sociales en el
evaluación de las políticas públicas. PARTICIPACIÓN COLABORACIÓN esfuerzo por trabajar
Las entidades públicas se conjuntamente para resolver los
benefician de los conocimientos, problemas nacionales
ideas y experiencia de los
ciudadanos
Gestión de la
TRANSPARENCIA transversalidad e
Organización de interoperabilidad
debates públicos
GOBIERNO Favorecer la
ABIERTO Cooperación
Consultas
ciudadanas
PARTICIPACIÓN COLABORACIÓN
Organización y promoción
de asociaciones (Estado,
Co-diseño de
sociedad civil y empresas)
políticas públicas
Aplicación y
encuesta de
seguridad
informática
Recopilación y
Análisis de
Resultados
SISTEMAS DE SEGURIDAD DE LA INFORMACION (SGSI)
ENCUESTA – DIAGNOSTICO
Aplicación
Encuesta
2 Mecanismos de seguridad
información.
empleados en el intercambio de
3
Seguridad
Existencia o proceso de conformación de equipos de respuesta a
Informática
incidentes de seguridad informática y la implementación del SGSI.
Se debe buscar un enfoque de seguridad integrado el cual busca ser predictivo y proteger de manera proactiva
de cualquier incidente de seguridad.
Requiere compromiso de la alta gerencia para generar estrategias y políticas y socializarlas a los empleados,
terceras partes y clientes.
Se recomiendan metodologías para gestión de incidentes, análisis de vulnerabilidades y gestión de riesgos.
Contención, Actividades
Detección y
Preparación Erradicación y Post-
Análisis
recuperación incidencia
Se debe contar con un plan de continuidad de negocio y planes de recuperación de desastres.
• 7 % : políticas de seguridad
• 52% : infraestructura de seguridad perimetral (firewall de red, anti
spam)
• 41% : Monitoreo (antivirus, monitoreo de aplicaciones, y BD,
correlación de eventos)
Se debe contar con personal especializado en seguridad informática
Gestión de calidad
Gestión de
vulnerabilidades Entrenamiento y
Comunicaciones
Revisión Marco • Buenas prácticas :
Normativo • Compromiso de la alta gerencia
ISO27000 • Gestión de Incidencias
• Planes de Continuidad de Negocio
Aplicación
Encuesta • Mecanismos de Intercambio de Información
Seguridad • Políticas de seguridad
Informática • Infraestructura de seguridad perimetral
• Monitoreo
Recopilación y
Análisis de • Equipos de respuesta a incidentes
Resultados