Вы находитесь на странице: 1из 8

INFORME DE DIAGNÓSTICO

Programa de Mejoramiento de la
Gestión

Sistema de Seguridad de la
Información

Eta
pa I – Diagnóstico
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________

Red de Expertos
Subsecretaría del Interior – División Informática
Dirección de Presupuestos – División Tecnologías de la
Información

Contenido
Contenido................................................................................................................................2
Informe de diagnóstico............................................................................................................3
Introducción............................................................................................................................3
Resumen ejecutivo .................................................................................................................3
Desarrollo................................................................................................................................3
Conclusiones Generales..........................................................................................................7
Historial de revisiones.............................................................................................................8

2
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________

Informe de diagnóstico

Para el desarrollo de la documentación que respalda las respuestas solicitada


para cada uno de los domínios de la matriz de diagnóstico, deberá contener los
siguientes items:

Introducción

Resumen ejecutivo

Desarrollo

En esta sección deberá describir, para cada uno de los dominios que
componen el diagnóstico, políticas, procedimientos, buenas prácticas,
estructuras organizacionales, u otra implementación dentro de la
organización, que permitirá resolver la brecha con el DS-83.

- Políticas de Seguridad

Descripción de las políticas de seguridad existentes en la institución,


considerando al menos la existencia de:
o Políticas

o Estándares

o Procedimientos internos

- Seguridad Organizacional

Descripción del nivel de gestión de seguridad existente en la institución,


considerando la existencia de:
o Un comité de Seguridad de la Información

3
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________
o Personal de Seguridad de la información (Gestión y TIC)

4
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________

- Clasificación, control y etiquetado de bienes

Descripción del nivel de clasificación de la información existente en la


institución
- Seguridad Física y del ambiente

Descripción de los controles existentes respecto a:


o Seguridad Física

o Seguridad de equipamiento de usuarios, y seguridad de


acceso

- Seguridad del Personal

Descripción de las políticas de contratación, despido y creación de


cuentas del personal.

- Gestión de las operaciones y las comunicaciones

Descripción del nivel de seguridad y controles existentes en las


operaciones y las comunicaciones, considerando al menos:
o Procedimientos técnicos y responsabilidades del personal

o Administración de contratos con terceros

o Protección contra virus y código malicioso

o Estrategias de respaldos y administración de medios

o Administración de la red

o Sistemas de monitoreo

- Control de acceso

Describir los ámbitos existentes, considerando:


o Administración de cuentas de usuario

o Segregación de roles y perfiles

5
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________
o Controles de acceso a la red

o Control de acceso a los sistemas operativos

o Control de acceso a la información y aplicativos

o Controles para la comunicación móvil y remota

6
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________

- Desarrollo y mantenimiento de sistemas

Describir los controles existentes para el desarrollo de sistemas, puesta


en producción de aplicativos y versionamiento

- Gestión de la continuidad del negocio

Describir los planes existentes para la recuperación ante desastres


tecnológicos, garantizar la continuidad de los procesos críticos de la
institución y los planes de emergencia ante catástrofes (incendios,
inundaciones, terremotos, etc).

- Nivel de cumplimiento institucional

(Insertar gráfico obtenido de la matriz de diagnóstico)

Conclusiones Generales

Describir en forma breve los pasos a seguir por la institución para el


cierre de las brechas.

7
RED DE EXPERTOS PMG –
SSI 2010
_________________________________________________________________________

Historial de revisiones

Nº Fecha Páginas
Motivo de la revisión Autor
Revisión Aprobación Modificadas

Вам также может понравиться