Por Rodolfo Herrera Bravo © 2013
Marco JURÍDICO y TÉCNICO de la
SEGURIDAD de la INFORMACIÓN en la Administración del Estado
Por Rodolfo Herrera Bravo © 2012
DECRETO N°83/ 2004 (MINSEGPRES)
Aprueba Norma Técnica para los Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos
Contexto: Normas para el Documento Electrónico Fuente: NCH 2777 (anterior a serie ISO 27000) Adecuada a la Administración Pública de Chile Decreto vigente y obligatorio
NORMA ISO 27001
(PMG SGSI)
Estándar internacional de mayor alcance y cobertura Reemplaza estándar 17799 (NCH 2777) Se exige indirectamente, vía PMG Es certificable
DECRETO 83/2004
9 Dominios de Control
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Continuidad de Negocio
ISO 27001/2009
11 Dominios de Control, 39 Objetivos y 133 controles
1. Política de Seguridad de la Información
2. Organización de Seguridad de la Información
3. Gestión de Activos de Información
4. Seguridad de los Recursos Humanos
5. Seguridad Física y del Ambiente
6. Gestión de las Operaciones y de las Comunicaciones
7. Control de Acceso
8. Adquisición, Desarrollo y Mantención de Sistemas
9. Gestión de Incidentes de Seguridad de Información
10. Gestión de Continuidad de Negocio
11. Cumplimiento
Título: Marco legal y técnico de la seguridad de la información en la Administración del Estado Autor: Rodolfo Herrera Bravo Año: 2012 Lugar: Santiago, Chile (Auditorio SVS) Exposición preparada para conferencia organizada por MINISTERIO SECRETARÍA GENERAL DE LA PRESIDENCIA © Rodolfo Herrera Bravo 2012. Todos los derechos reservados.
Top Related