Describe el contexto de un sistema de seguridad de la información en la Administración Pública, basado en estándares técnicos e identifica las principales problemáticas legales
10. DECRETO N°83/ 2004 (MINSEGPRES)
Aprueba Norma Técnica para los
Órganos de la Administración del
Estado sobre Seguridad y
Confidencialidad de los
Documentos Electrónicos
11. Contexto: Normas para el
Documento Electrónico
Fuente: NCH 2777 (anterior a
serie ISO 27000)
Adecuada a la Administración
Pública de Chile
Decreto vigente y obligatorio
13. NORMA ISO 27001
(PMG SGSI)
Estándar internacional de mayor
alcance y cobertura
Reemplaza estándar 17799 (NCH
2777)
Se exige indirectamente, vía PMG
Es certificable
14. DECRETO 83/2004
9 Dominios de Control
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Continuidad de Negocio
15. ISO 27001/2009
11 Dominios de Control, 39 Objetivos y 133 controles
1. Política de Seguridad de la Información
2. Organización de Seguridad de la Información
3. Gestión de Activos de Información
4. Seguridad de los Recursos Humanos
5. Seguridad Física y del Ambiente
6. Gestión de las Operaciones y de las Comunicaciones
7. Control de Acceso
8. Adquisición, Desarrollo y Mantención de Sistemas
9. Gestión de Incidentes de Seguridad de Información
10. Gestión de Continuidad de Negocio
11. Cumplimiento