Políticas de Seguridad de la Información (III
Entrega)
Fecha |
Título del registro |
Descripción |
Consultar |
2021-11-09 14:28:03 |
PLAN DE CONTINUIDAD DE LOS SERVICIOS INFORMÁTICOS |
Para desarrollar el plan de continuidad de la seguridad de la información en el Ministerio de Transporte y Obras Públicas, se debe empezar por recopilar información y tener conocimiento acerca de: sus productos/servicios, sus objetivos institucionales, procesos internos, clientes, y
** 5 de 37 **
comprender el funcionamiento institucional para lo cual estableceremos las siguientes fases:
FASE I.- ANÁLISIS Y EVALUACIÓN DE RIESGOS
FASE II.- SELECCIÓN DE ESTRATEGIAS.
FASE III.- DESARROLLO DEL PLAN
FASE IV.- PRUEBAS Y MANTENIMIENTO. |
|
2021-11-09 11:34:02 |
Acuerdo Ministerial N° 006-2020 |
a) Gestionar la aprobación de la política y normas institucionales en materia de seguridad de información, por parte de la máxima autoridad de la Institución.
b) El comité deberá convocarse bimensualmente o cuando las circunstancias lo ameriten por convocatoria del Presidente; por pedido- de por lo menos dos (2) de sus miembros; o, ante el requerimiento del Oficial de Seguridad de la Información, quien deberá llevar los registros y actas de las reuniones.
Las resoluciones que adopte el Comité de Seguridad de la Información deberán ser ejecutadas por las unidades administrativas a las que corresponden, quienes deberán informar al CSI respecto de las acciones tomadas para su cumplimiento.
c) Realizar el seguimiento de los cambios significativos de los riesgos que afectan a los recursos de información frente a las amenazas más importantes.
d) Tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad de la información con nivel de impacto alto.
e) Coordinar la implementación de los controles específicos de seguridad de la información para nuevos sistemas o servicios, en base al EGSI.
f) Promover la difusión de la seguridad de la información dentro de la institución.
g) Coordinar el proceso de gestión de la continuidad de la operación de los servicios y sistemas de información de la institución frente a incidentes de seguridad imprevistos.
h) Informar a la máxima autoridad los avances de la implementación del Esquema Gubernamental de seguridad de la Información (EGSI).
i) Reportar a la máxima autoridad las alertas que impidan la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).
j) Recomendar a la máxima autoridad mecanismos que viabilicen la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).
k) Gestionar la provisión permanente de recursos económicos, tecnológicos y humanos para la gestión de la seguridad de la información.
1) Designar formalmente a un funcionario como Oficial de Seguridad de la Información (OSI). |
|