Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Implementación del Esquema Gubernamental de Seguridad de la

No description
by

Samuel Cajamarca

on 28 January 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Implementación del Esquema Gubernamental de Seguridad de la

El
EGSI
establece directrices prioritarias que han sido homologadas como hitos del proyecto cuyo plazo de ejecución es de 6 meses contados a partir
25/09/2013
Antecedentes
Implementación del Esquema Gubernamental de Seguridad de la Información (EGSI)
Área de Seguridad de la Información
Operaciones
2013-10-01: ACTA No. 001-CSI-MRNNR-2013
Actividades Ejecutadas
Disposición de la SNAP

EGSI reducirá amenazas, riesgos y vulnerabilidades relacionadas a la gestión de la información.

Física como electrónica.

Garantizar Confidencialidad, integridad
y disponibilidad de la Información.

EGSI esta basado en la norma NTE INEN-ISO/IEC 27002
Orientado a Personas, Procesos y
Sistemas
Imlementar el Esquema Gubernamental de Seguridad de la Información.
Resumen
Requerimiento
Funciones de los Recursos
Áreas que Intervienen
Instala formalmente el Comité de Seguridad
Designa el Oficial de Seguridad de la
Información
Se designa al Responsable Seguridad del Área Tecnológica de la Información del Comité
2014-01-23: Reunión con el Proveedor iSec
Se revisan los procesos de la la
institución y se escogen 2 procesos:

Proceso para Generar Política Hidrocarburífera y Minera
Fecha Máxima Cumplimiento:
23/03/2014
Supervisión
Implementación, configuración y operación de los controles de seguridad informática
Monitoreo de indicadores de controles de seguridad
Primer nivel de respuesta ante incidentes
Soporte a usuarios
Gestión de parches de seguridad informática
Evaluaciones de efectividad de controles
Evaluaciones de cumplimiento
con normas de seguridad
Investigación de incidentes de seguridad y cómputo forense
Atención de auditores y
consultores de seguridad
El EGSI reducirá significativamente amenazas, riesgos y
vulnerabilidades relacionadas a la gestión de la información, tanto física como electrónica, que procesa la institución.
Controlar el uso de software mal
intencionado
Controlar la Confidencialidad de la información
Implementación de los hitos establecidos en GPR
Full transcript