Marco legal y técnico de la minería no metálica en Costa Rica.
Marco legal y técnico de la seguridad de la información en la Administración del Estado
22
Por Rodolfo Herrera Bravo © 2013 Marco JURÍDICO y TÉCNICO de la SEGURIDAD de la INFORMACIÓN en la Administración del Estado Por Rodolfo Herrera Bravo © 2012
-
Upload
rodolfo-herrera -
Category
Education
-
view
171 -
download
9
Transcript of Marco legal y técnico de la seguridad de la información en la Administración del Estado
Por Rodolfo Herrera Bravo © 2013
Marco JURÍDICO y TÉCNICO de la
SEGURIDAD de la INFORMACIÓN en la Administración del Estado
Por Rodolfo Herrera Bravo © 2012
¿SEGURIDAD INFORMÁTICA O SEGURIDAD DE LA INFORMACIÓN?
G E S T I Ó N D E L A S E G U R I D A D D E L A I N F O R M A C I Ó N
¿QUÉ SE PROTEGE DE LA INFORMACIÓN?
¿CÓMO FUNCIONA UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN?
¿EXISTEN BUENAS PRÁCTICAS RECONOCIDAS?
GUÍAS ESTÁNDARES NORMAS DE GESTIÓN
DECRETO N°83/ 2004 (MINSEGPRES)
Aprueba Norma Técnica para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos
Contexto: Normas para el Documento Electrónico Fuente: NCH 2777 (anterior a serie ISO 27000) Adecuada a la Administración Pública de Chile Decreto vigente y obligatorio
NORMA ISO 27001
(PMG SGSI)
NORMA ISO 27001
(PMG SGSI)
Estándar internacional de mayor alcance y cobertura Reemplaza estándar 17799 (NCH 2777) Se exige indirectamente, vía PMG Es certificable
DECRETO 83/2004
9 Dominios de Control
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Continuidad de Negocio
ISO 27001/2009
11 Dominios de Control, 39 Objetivos y 133 controles
1. Política de Seguridad de la Información
2. Organización de Seguridad de la Información
3. Gestión de Activos de Información
4. Seguridad de los Recursos Humanos
5. Seguridad Física y del Ambiente
6. Gestión de las Operaciones y de las Comunicaciones
7. Control de Acceso
8. Adquisición, Desarrollo y Mantención de Sistemas
9. Gestión de Incidentes de Seguridad de Información
10. Gestión de Continuidad de Negocio
11. Cumplimiento
MARCO LEGAL
Es una obligación de probidad administrativa Dictamen 24.953/2012
MONITOREO
Dictamen 32.898/2011
D A T O S P E R S O N A L E S Ley 19.628
C I B E R C R I M E N
y H A C K T I V I S M O
Ley 19.223
O P E N G O V E R N M E N T T R A N S P A R E N C I A
Ley 20.285
Título: Marco legal y técnico de la seguridad de la información en la Administración del Estado Autor: Rodolfo Herrera Bravo Año: 2012 Lugar: Santiago, Chile (Auditorio SVS) Exposición preparada para conferencia organizada por MINISTERIO SECRETARÍA GENERAL DE LA PRESIDENCIA © Rodolfo Herrera Bravo 2012. Todos los derechos reservados.
