Nics
Páginas: 12 (2862 palabras)
Publicado: 10 de noviembre de 2012
Iniciativas por parte del Gobierno Peruano en Seguridad de la Información
Ing. Jaime Honores Coronado
Director General Oficina General de Estadística e Informática Estadí Informá
1
BASE LEGAL 2004
Mediante la Resolución Ministerial Nº 2242004-PCM del 23 de julio de 2004 se aprobó el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información.Código de buenas prácticas para la gestión de la seguridad de la información, 1º Edición”, en todas las Entidades integrantes del Sistema Nacional de Informática.
2
1
BASE LEGAL 2007
El 22 de Agosto del 2007, se actualiza la presente Norma, bajo RESOLUCIÓN MINISTERIAL Nº 246-2007-PCM Norma Técnica Peruana “NTP-ISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticaspara la gestión de la seguridad de la información. 2a. Edición” bajo el mismo ámbito de aplicación de la versión anterior.
3
¿Qué busca esta Norma?
Esta Norma es de uso obligatorio para todas las entidades del sector gobierno que a su vez conforman el Sistema Nacional de Informática. Para esta NTP la información de las organizaciones representa el activo mas importante, la cual se encuentra enforma impresa, digital, verbal.
4
2
¿Cuál es el objetivo del Estado en relación al uso de la Norma?
Que las organizaciones implementen su propia Política General Polí de Seguridad de la Información, la cual servirá de Marco ó Informaci servirá referencial para las Normas, directivas y políticas especificas, polí sobre buenas prácticas en seguridad de la Información, la prá Informaciómisma que debe ser cumplida por cada uno de los empleados, terceros y aquellas personas que tengan acceso a la información de la organización. informació organizació Que las organizaciones clasifiquen su información, para conocer informació que información es de acceso al publico y que información es informació informació confidencial. Evitar el mal uso de la información. El cual ocasionaría,perdidas informació ocasionarí económicas y de imagen a las organizaciones. ó econ
5
¿Cuál es el objetivo del Estado en relación al uso de la Norma?
Crear conciencia dentro de los empleados y terceros de la organización sobre el buen uso de la información. Crear un comité de Gestión de Seguridad de la información dentro de la organización. Conocer los riesgos a los que esta expuesta lainformación, de tal modo de adoptar controles, que mitiguen la probabilidad de ocurrencia.
6
3
Como han avanzado las organizaciones del Estado
CASO MINISTERIO DE VIVIENDA, CONSTRUCCION Y SANEAMIENTO
7
SEGURIDAD DE LA INFORMACION
Situación Encontrada Situació
Polí Política de Seguridad
No se tenía identificado un documento de Política de Seguridad de tení Polí Información que conozca elpersonal del Ministerio de Vivienda, Informació Construcción y Saneamiento, sin embargo la Oficina General de Construcció Estadística e Informática (OGEI) contaba con dos Directivas Estadí Informá aprobadas mediante Resolución de Secretaria General y dos en Resolució proceso de aprobación aprobació Las aprobadas eran la Directiva de almacenamiento y respaldo de la información, aprobada segúnResolución Nº 088-2006informació segú Resolució Nº 088- 2006VIVIENDA /SG del 20 de Septiembre de 2,006 y la Directiva de uso del correo electrónico e Internet, aprobada según Resolución Nº electró segú Resolució Nº 062-2007-VIVIENDA /SG del 06 de Junio de 2,007. 062-2007Las que estaban en proceso de aprobación eran la Directiva de las aprobació normas técnicas para la seguridad e integridad de laInformación té Informació que se procesa y la Directiva de seguridad y protección física de protecció fí los equipos y medios de procesamiento de la información. informació
8
4
SEGURIDAD DE LA INFORMACION
Situación Encontrada Situació
Aspectos organizativos para la Seguridad
No existía un comité de Gestión de Seguridad de Información, sin existí comité Gestió Informació embargo se...
Ing. Jaime Honores Coronado
Director General Oficina General de Estadística e Informática Estadí Informá
1
BASE LEGAL 2004
Mediante la Resolución Ministerial Nº 2242004-PCM del 23 de julio de 2004 se aprobó el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información.Código de buenas prácticas para la gestión de la seguridad de la información, 1º Edición”, en todas las Entidades integrantes del Sistema Nacional de Informática.
2
1
BASE LEGAL 2007
El 22 de Agosto del 2007, se actualiza la presente Norma, bajo RESOLUCIÓN MINISTERIAL Nº 246-2007-PCM Norma Técnica Peruana “NTP-ISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticaspara la gestión de la seguridad de la información. 2a. Edición” bajo el mismo ámbito de aplicación de la versión anterior.
3
¿Qué busca esta Norma?
Esta Norma es de uso obligatorio para todas las entidades del sector gobierno que a su vez conforman el Sistema Nacional de Informática. Para esta NTP la información de las organizaciones representa el activo mas importante, la cual se encuentra enforma impresa, digital, verbal.
4
2
¿Cuál es el objetivo del Estado en relación al uso de la Norma?
Que las organizaciones implementen su propia Política General Polí de Seguridad de la Información, la cual servirá de Marco ó Informaci servirá referencial para las Normas, directivas y políticas especificas, polí sobre buenas prácticas en seguridad de la Información, la prá Informaciómisma que debe ser cumplida por cada uno de los empleados, terceros y aquellas personas que tengan acceso a la información de la organización. informació organizació Que las organizaciones clasifiquen su información, para conocer informació que información es de acceso al publico y que información es informació informació confidencial. Evitar el mal uso de la información. El cual ocasionaría,perdidas informació ocasionarí económicas y de imagen a las organizaciones. ó econ
5
¿Cuál es el objetivo del Estado en relación al uso de la Norma?
Crear conciencia dentro de los empleados y terceros de la organización sobre el buen uso de la información. Crear un comité de Gestión de Seguridad de la información dentro de la organización. Conocer los riesgos a los que esta expuesta lainformación, de tal modo de adoptar controles, que mitiguen la probabilidad de ocurrencia.
6
3
Como han avanzado las organizaciones del Estado
CASO MINISTERIO DE VIVIENDA, CONSTRUCCION Y SANEAMIENTO
7
SEGURIDAD DE LA INFORMACION
Situación Encontrada Situació
Polí Política de Seguridad
No se tenía identificado un documento de Política de Seguridad de tení Polí Información que conozca elpersonal del Ministerio de Vivienda, Informació Construcción y Saneamiento, sin embargo la Oficina General de Construcció Estadística e Informática (OGEI) contaba con dos Directivas Estadí Informá aprobadas mediante Resolución de Secretaria General y dos en Resolució proceso de aprobación aprobació Las aprobadas eran la Directiva de almacenamiento y respaldo de la información, aprobada segúnResolución Nº 088-2006informació segú Resolució Nº 088- 2006VIVIENDA /SG del 20 de Septiembre de 2,006 y la Directiva de uso del correo electrónico e Internet, aprobada según Resolución Nº electró segú Resolució Nº 062-2007-VIVIENDA /SG del 06 de Junio de 2,007. 062-2007Las que estaban en proceso de aprobación eran la Directiva de las aprobació normas técnicas para la seguridad e integridad de laInformación té Informació que se procesa y la Directiva de seguridad y protección física de protecció fí los equipos y medios de procesamiento de la información. informació
8
4
SEGURIDAD DE LA INFORMACION
Situación Encontrada Situació
Aspectos organizativos para la Seguridad
No existía un comité de Gestión de Seguridad de Información, sin existí comité Gestió Informació embargo se...
Leer documento completo
Regístrate para leer el documento completo.