PMG – SSI

PMG - SSI

Los servicios de consultoría están diseñados para entregar una metodología concreta de implantación del sistema de seguridad de la información, de manera de habilitar a la institución en el desarrollo de cada una de las actividades específicas para el cumplimiento de lo comprometido con la Dirección de Presupuestos y el Ministerio del Interior para el presente PMG-SSI

El detalle de actividades, se detalla a continuación:

Revisión de la evaluación de los controles específicos priorizados de la ISO/IEC 27001:2005 utilizando el instrumental provisto por la red de expertos del PMG-SSI, distribuidos en sus 11 dominios.

Revisión y actualización de acuerdo a nueva metodología, del levantamiento y análisis de riesgos sobre los activos de información para los procesos seleccionados.

Generación de todas las evidencias requeridas para el cumplimiento eficaz de las etapas involucradas en el PMG SSI de la Dirección de Presupuestos y el Ministerio del Interior, considerando lo siguiente:

 Actualización de Etapa I de “Diagnóstico sobre los activos de información y análisis de riesgos”:

  • Diagnóstico actualizado de acuerdo a nueva metodología, considerando el levantamiento y análisis de riesgos sobre los activos de información para los procesos seleccionados.

 Actualización de Etapa II de “Planificación y evaluación de indicadores”:

  • Revisión Plan General de Implementación del SSI en la institución, incorporando los nuevos proyectos en base al análisis de riesgos de los activos de información realizado (revisión y actualización).

  • Definición de indicadores de eficacia para los controles implementados, forma de cálculo, frecuencia de medición, metas, medios de verificación y supuestos.

  • Creación de:

    1. Política General de Seguridad.
    2. Resolución de nombramiento Encargado de Seguridad.
    3. Resolución de nombramiento Comité de Seguridad.

 Ejecución de Etapa III de “Implementación”:

  • Implementación del programa de trabajo, actividades en curso.

  • Registro de Implementación, que contenga:

    1. Plazos y Costos
    2. Bitácora (historial de eventos de re programación)
    3. Gestión de Riesgos realizada
    4. Evidencias de cumplimiento (Documentos Referidos), sólo la recopilación de ellos.
    5. % de cumplimiento alcanzado

 Desarrollo de Etapa IV de “Plan general de auditoría de Seguridad”:

  • Desarrollo del Plan General de auditoría e indicadores del SSI en la institución, incorporando la medición del estado de avance de los proyectos generados en base al análisis de riesgos de los activos de información realizado.

  • Definición de indicadores de eficacia para los controles implementados, forma de cálculo, frecuencia de medición, metas, medios de verificación y supuestos y periodicidad de aplicación.

  • Definición de Plan de Mejora Continua y presentación de resultados al Comité de Seguridad y a la institución.