Ir al contenido

Logo de AGESIC

Seguridad de la Información: nuevo marco normativo

Con el propósito de mejorar la confiabilidad de los sistemas y reducir el riesgo de sufrir incidentes de seguridad de la información es fundamental la adopción, por parte de los organismos del Estado, de políticas al respecto.

Adoptar políticas de seguridad implica institucionalizar en la gestión del organismo las actividades, roles y responsabilidades de Seguridad de la Información. Es el paso inicial y fundamental para llegar a contar con un Sistema de Gestión de Seguridad de la Información implementado tal cual lo indica la normativa ISO/IEC 27000.

AGESIC definió 3 políticas de referencia:

  • Política de Seguridad de la Información
  • Política de Gestión de Riesgos en Seguridad de la Información
  • Política de Gestión de Incidentes en Seguridad de la Información

 
También ha elaborado una serie de documentos de apoyo y Guías para facilitar las actividades de adopción e implementación, entre ellos se encuentran:

  • Descripción de actividades de los diferentes responsables
  • Ejemplos de acuerdos de confidencialidad
  • Guía de actividades del Equipo Responsable por la Gestión de Incidentes de Seguridad de la Información
  • Guía para la implementación de procesos de gestión de incidentes de seguridad de la informacióGuía de procesos en gestión de incidentes

 

A partir de la resolución de CDH Nro. 62/010  del 13 de octubre del 2010, es obligatoria la implantación de las tres políticas por parte de los organismos

Material Relacionado

 

Política de Gestión de Incidentes de Seguridad de la Información

Política de Gestión de Riesgo de Seguridad de la Información

Decreto N°452/009 del 28 de setiembre de 2009

Política de Seguridad de la Información

Modelos de Compromisos


29/11/2010

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp