Boletn PMG Sistema de

Departamento de Gestin Seguridad de la informacin N 01/ 2015

Sectorial TIC

HITOS del Indicador Transversal del PMG de Seguridad de la Informacin

Objetivo: Medir grado real y actualizado de adherencia a la norma NCh-ISO
27001.Of 2013.

Diagnostico Plan general Validacin

Alcance del Programa de Medios de
Sistema trabajo Verificacin
Anlisis de Implementacin (Implementacin
Riesgos + operacin)
Controles Informe
cumplimento Justificaciones
inicial Verificacin %
alcanzado

Actividades Plan de Trabajo 2015

Definicin del Alcance, esto es, decidir en conjunto con ambas

Subsecretarias, si se ampliar la seleccin de los procesos de provisin de
bienes y servicios realizada el ao anterior o se realizar una mejora
adoptando aquellos procesos declarados en las definiciones estratgicas
vigentes (Ficha A1) e incluya una perspectiva regional.

Elaboracin del Diagnstico 2015, evaluar el cumplimiento logrado con

norma 27001 Of.2009 respecto del nuevo esquema de controles de la NCh-
ISO 27001 Of.2013.

Actualizar el Inventario de Activos de Informacin, que corresponde a la

realizacin de un levantamiento de todos aquellos elementos relevantes en
el procesamiento, emisin, almacenamiento, comunicacin, visualizacin y
recuperacin de informacin de valor para la institucin.

Realizar Anlisis de Riesgo, esto es identificar las amenazas y

vulnerabilidades a los que se encuentran expuestos cada uno de los activos
identificados en el inventario.
 Boletn PMG Sistema de

Departamento de Gestin Seguridad de la informacin N 01/ 2015

Sectorial TIC

Actividades Plan de Trabajo 2015

Elaborar el Plan General 2015 - 2017, con iniciativas que permitan implementar
los controles declarados como NO cumplidos en el Anlisis de Riesgos.

Ejecucin de Acciones, con objeto de estructurar las tareas del ao en curso del
plan de seguridad de la informacin definido en el Plan General.

Registrar y controlar los resultados de la implementacin del programa de

trabajo, verificando el avance en el nivel de cumplimiento. Se debe plasmar
sealando la evidencia de ello.

Elaborar Informe Final de Justificaciones (Brechas), para c/u de los controles

que se declaren como NO cumplidos y el Alcance definido para el Sistema.

Otros
o Curso de capacitacin, el que tiene como fin adquirir generar los
conocimientos, habilidades y aptitudes necesarias para planificar,
desarrollar e implementar un Sistema de Seguridad de la informacin
segn NCh-ISO27001:2013 en el MINSAL.
o Ejecutar el Plan de Difusin del Sistema de Seguridad de la Informacin
impulsado por RRHH.
o Incluir tpicos de Seguridad en el Plan de Induccin de nuevos
funcionarios en Minsal.
o Ejecucin de Auditorias Internas al SSI al Nivel Central y alcance regional.
o Seguimiento del Comit de Seguridad de la Informacin al Sistema.
o Cumplimiento de compromisos Auditoria Interna del ao 2014.

Edicin Boletn
Edgardo Pino
edgardo.pino@minsal.cl
Jos Villa
jose.villa@minsal.cl
Rodrigo Vidal
rodrigo.vidal@minsal.cl