Johanna Pazmiño, profile picture
Subido porJohanna Pazmiño
1,378 vistas

Egsi

El documento presenta el Esquema Gubernamental de Seguridad de la Información (EGSI) de Ecuador. El EGSI establece directrices para la gestión de seguridad de la información en entidades públicas basadas en normas internacionales. Requiere la conformación de comités de seguridad, la implementación de controles prioritarios para 2014-2015, y monitoreo continuo por parte de la Superintendencia de la Información y Comunicación. El objetivo del EGSI es incrementar la seguridad de la información en el gobierno mediante la determinación de

Incrustar presentación

Descargado 32 veces
Esquema Gubernamental de Seguridad de la Información: EGSI Diciembre, 2014
Objeto de información Crítico Atributos: • Confidencialidad • Integridad • Disponibilidad • Ausencia de Control • Control Débil • Control no efectivo Riesgo: Es la probabilidad de que una amenaza aprovechando una vulnerabilidad de un control, se materialice su efecto, impactando de manera no deseada para el dueño de ese objeto crítico, sus atributos VULNERABILIDAD Amenaza CONCEPTOS IMPORTANTES
META Mitigar Evitar Transferir Aceptar
 Publicado mediante Acuerdo Ministerial 166, publicado en Registro Oficial de 25 septiembre 2013. Esquema Gubernamental de Seguridad de la Información (EGSI) INTRODUCCIÓN:  Artículo 1: Dispone a las entidades de la APCID, el uso obligatorio de las normas NTE INEN-ISO/IEC 27000, para la gestión de Seguridad de la Información.  Artículo 2 y 3: Fechas de Cumplimiento del Acuerdo DESCRIPCIÓN FECHA MÁXIMA DE CUMPLIMIENTO Conformación de Comité de Seguridad de Información, Responsable de TI y Oficial de Seguridad 25 de octubre 2013 Directrices prioritarias (126) 25 de marzo 2014 Directrices no Prioritarias 25 de marzo 2015
Esquema Gubernamental de Seguridad de la Información (EGSI)  Artículo 4: Seguimiento y Control por parte de la SNAP por medio de las siguientes opciones:  Sistema informático GPR: Programa Institucional “SNAP - Gestión de la Seguridad de la Información en las entidades de la Administración Pública Central Dependiente e Institucional“  Sistema paralelo de avance estructurado y semiautomatizado.  Artículo 5: La SNAP realizará:  Revisiones Anuales acorde modificaciones ISO 27002.  Revisiones cuando las circunstancias lo ameriten.  Definición de procedimientos, metodologías para su actualización, implementación, seguimiento y control.  Artículo 6: La máxima autoridad de cada entidad debe mantener la documentación de la implementación del EGSI debidamente organizada y registrada.  Artículo 7: Entidades deberán realizar una evaluación de riesgos, diseñar e implementar el plan de manejo de riesgos de su institución, en base a la norma INEN ISO/IEC 27005 “Gestión del Riesgo en la Seguridad de la Información”.
ACTIVOS DE INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN Confidencialidad Integridad Disponibilidad INFORMACIÓN
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN (EGSI) EGSI La implementación del EGSI se realizará en cada institución de acuerdo al ámbito de acción, estructura orgánica, recursos, y nivel de madurez. Basado en NTE INEN ISO/27002 Conjunto 126 controles (hitos) prioritarios para Gestión de la Seguridad de la Información Determinar las líneas base de seguridad de la información en las entidades de la APCID, para Incrementar la Seguridad de la Información
CONFORMACIÓN DEL COMITÉ DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Comité de Seguridad de la Información  Director Administrativo  Responsable del Área de RRHH  Responsable Área de TIC’S  Responsable de Auditoría Interna  Responsable del Área Legal  Oficial de Seguridad de la Información Oficial de Seguridad de la información  No pertenecerá al área de Tecnologías de la Información  Reportará a la máxima autoridad de la institución  Coordinará con las diferentes áreas a fin de recolectar información y dar cumplimiento a los hitos.  Establecerá criterios de Seguridad de Información
Factores Claves de Éxito en la Implementación del EGSI  Política de seguridad documentada y alineada con los objetivos del negocio.  Apoyo y participación visible de la alta gerencia.  Entendimiento de los requerimientos de seguridad, evaluación y gestión de los riesgos asociados.  Compatibilidad con la cultura organizacional.  Entrenamiento y educación.
Nivel de cumplimiento del EGSI según rankings al 10 de Octubre de 2014
Factores Claves de Éxito en la Implementación del EGSI  Política de seguridad documentada y alineada con los objetivos del negocio.  Apoyo y participación visible de la alta gerencia.  Entendimiento de los requerimientos de seguridad, evaluación y gestión de los riesgos asociados.  Compatibilidad con la cultura organizacional.  Entrenamiento y educación.
¿Preguntas?

Más contenido relacionado

PPTX
Seguridad fisica
poroswaldo chomba
 
PPTX
RMF Roles and Responsibilities (Part 1)
porDonald E. Hester
 
PPTX
Siem ppt
porkmehul
 
PPTX
Security Operation Center - Design & Build
porSameer Paradia
 
PPTX
IBM Security QRadar
porVirginia Fernandez
 
PDF
SOC Architecture - Building the NextGen SOC
porPriyanka Aash
 
PDF
Clase Gestión de Incidentes.pdf
porssuser44ff1b
 
PDF
What is SIEM? A Brilliant Guide to the Basics
porSagar Joshi
 
Seguridad fisica
poroswaldo chomba
 
RMF Roles and Responsibilities (Part 1)
porDonald E. Hester
 
Siem ppt
porkmehul
 
Security Operation Center - Design & Build
porSameer Paradia
 
IBM Security QRadar
porVirginia Fernandez
 
SOC Architecture - Building the NextGen SOC
porPriyanka Aash
 
Clase Gestión de Incidentes.pdf
porssuser44ff1b
 
What is SIEM? A Brilliant Guide to the Basics
porSagar Joshi
 

La actualidad más candente

PPTX
Data Loss Prevention
pordj1arry
 
PDF
INCIDENT RESPONSE NIST IMPLEMENTATION
porSylvain Martinez
 
PPTX
ISA/IEC 62443: Intro and How To
porJim Gilsinn
 
PDF
ISO 27001 Guia de implantacion
porjralbornoz
 
PDF
Nist.sp.800 61r2
porJesús Yustas Romo
 
PDF
Soc and siem and threat hunting
porVikas Jain
 
PPTX
QRadar, ArcSight and Splunk
porM sharifi
 
PDF
Vulnerability and Patch Management
porn|u - The Open Security Community
 
PDF
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
porIBM Security
 
PDF
Iso 27001
porAdam Miller
 
PDF
1. PCI Compliance Overview
porokrantz
 
PPTX
Security Information and Event Managemen
porS Periyakaruppan CISM,ISO31000,C-EH,ITILF
 
PDF
Security in the Software Development Life Cycle (SDLC)
porFrances Coronel
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PPTX
Insight into SOAR
porDNIF
 
PDF
Cisco cybersecurity essentials chapter - 2
porMukesh Chinta
 
PPTX
SIEM presentation final
porRizwan S
 
PDF
From SIEM to SOC: Crossing the Cybersecurity Chasm
porPriyanka Aash
 
PDF
MITRE ATT&CKcon 2.0: Prioritizing ATT&CK Informed Defenses the CIS Way; Phili...
porMITRE - ATT&CKcon
 
PPTX
SOAR and SIEM.pptx
porAjit Wadhawan
 
Data Loss Prevention
pordj1arry
 
INCIDENT RESPONSE NIST IMPLEMENTATION
porSylvain Martinez
 
ISA/IEC 62443: Intro and How To
porJim Gilsinn
 
ISO 27001 Guia de implantacion
porjralbornoz
 
Nist.sp.800 61r2
porJesús Yustas Romo
 
Soc and siem and threat hunting
porVikas Jain
 
QRadar, ArcSight and Splunk
porM sharifi
 
Vulnerability and Patch Management
porn|u - The Open Security Community
 
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
porIBM Security
 
Iso 27001
porAdam Miller
 
1. PCI Compliance Overview
porokrantz
 
Security Information and Event Managemen
porS Periyakaruppan CISM,ISO31000,C-EH,ITILF
 
Security in the Software Development Life Cycle (SDLC)
porFrances Coronel
 
Presentación iso 27001
porJohanna Pazmiño
 
Insight into SOAR
porDNIF
 
Cisco cybersecurity essentials chapter - 2
porMukesh Chinta
 
SIEM presentation final
porRizwan S
 
From SIEM to SOC: Crossing the Cybersecurity Chasm
porPriyanka Aash
 
MITRE ATT&CKcon 2.0: Prioritizing ATT&CK Informed Defenses the CIS Way; Phili...
porMITRE - ATT&CKcon
 
SOAR and SIEM.pptx
porAjit Wadhawan
 

Similar a Egsi

PPTX
Socialización-Acuerdo Ministerial-025.pptx
porrolandotito829
 
PPTX
Unidad 4: Gestión de la seguridad.
pordsiticansilleria
 
DOCX
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
poredwin damian pavon
 
PPTX
Introducción a los sistemas de gestión de seguridad
poredwin damian pavon
 
PPTX
Sistemas de gestión de seguridad de la información
porCelia Rivera
 
DOCX
Punteros
pormarcosmendozap
 
PPTX
Iso 27001
pormar778
 
PPTX
William maldonado.
porWilliam Maldonado
 
PPTX
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
poryar_mal
 
PPTX
SGSI ISO 27001
porAugusto Chevez
 
PDF
SeguridadPrimera clase redes informaticas
porAndrsCevallos6
 
PPTX
SGSI
porAngelica Lopez
 
PPTX
Introducción a los sistemas de gestión de seguridad
porEdgardo Ortega
 
PDF
Introducción ISO/IEC 27001:2013
porJuan Fernando Jaramillo
 
PPTX
Sistema de gestion de la informacion heidy villatoro
porHeissel21
 
PDF
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
porForo Global Crossing
 
PDF
Cap.11.ISO27001
porAlina Carrion
 
PPTX
Introducción a los sistemas de gestión de seguridad
porjosue hercules ayala
 
PPTX
Introducción a los sistemas de gestión de seguridad
porjosue hercules ayala
 
ODP
Sistemas de gestión de seguridad de la información
porCRISTIAN FLORES
 
Socialización-Acuerdo Ministerial-025.pptx
porrolandotito829
 
Unidad 4: Gestión de la seguridad.
pordsiticansilleria
 
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
poredwin damian pavon
 
Introducción a los sistemas de gestión de seguridad
poredwin damian pavon
 
Sistemas de gestión de seguridad de la información
porCelia Rivera
 
Punteros
pormarcosmendozap
 
Iso 27001
pormar778
 
William maldonado.
porWilliam Maldonado
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
poryar_mal
 
SGSI ISO 27001
porAugusto Chevez
 
SeguridadPrimera clase redes informaticas
porAndrsCevallos6
 
SGSI
porAngelica Lopez
 
Introducción a los sistemas de gestión de seguridad
porEdgardo Ortega
 
Introducción ISO/IEC 27001:2013
porJuan Fernando Jaramillo
 
Sistema de gestion de la informacion heidy villatoro
porHeissel21
 
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
porForo Global Crossing
 
Cap.11.ISO27001
porAlina Carrion
 
Introducción a los sistemas de gestión de seguridad
porjosue hercules ayala
 
Introducción a los sistemas de gestión de seguridad
porjosue hercules ayala
 
Sistemas de gestión de seguridad de la información
porCRISTIAN FLORES
 

Más de Johanna Pazmiño

PDF
GpR introducción
porJohanna Pazmiño
 
PDF
Prácticas de GE
porJohanna Pazmiño
 
PDF
Naciones unidas
porJohanna Pazmiño
 
PDF
Gobierno abierto
porJohanna Pazmiño
 
PDF
General
porJohanna Pazmiño
 
PDF
Internet de las cosas
porJohanna Pazmiño
 
PDF
Gartner
porJohanna Pazmiño
 
PDF
eGamificacion
porJohanna Pazmiño
 
PDF
Innovacion general
porJohanna Pazmiño
 
PPTX
Uruguay
porJohanna Pazmiño
 
PDF
Corea
porJohanna Pazmiño
 
PDF
Canada
porJohanna Pazmiño
 
PDF
Colombia
porJohanna Pazmiño
 
PDF
Chile
porJohanna Pazmiño
 
PDF
Participación
porJohanna Pazmiño
 
PDF
Gobierno digital
porJohanna Pazmiño
 
PDF
Cápsula marco jurídico
porJohanna Pazmiño
 
PDF
Mooc presentación
porJohanna Pazmiño
 
PDF
Formador de formadores
porJohanna Pazmiño
 
PDF
Gobierno abierto en las Américas
porJohanna Pazmiño
 
GpR introducción
porJohanna Pazmiño
 
Prácticas de GE
porJohanna Pazmiño
 
Naciones unidas
porJohanna Pazmiño
 
Gobierno abierto
porJohanna Pazmiño
 
General
porJohanna Pazmiño
 
Internet de las cosas
porJohanna Pazmiño
 
Gartner
porJohanna Pazmiño
 
eGamificacion
porJohanna Pazmiño
 
Innovacion general
porJohanna Pazmiño
 
Uruguay
porJohanna Pazmiño
 
Corea
porJohanna Pazmiño
 
Canada
porJohanna Pazmiño
 
Colombia
porJohanna Pazmiño
 
Chile
porJohanna Pazmiño
 
Participación
porJohanna Pazmiño
 
Gobierno digital
porJohanna Pazmiño
 
Cápsula marco jurídico
porJohanna Pazmiño
 
Mooc presentación
porJohanna Pazmiño
 
Formador de formadores
porJohanna Pazmiño
 
Gobierno abierto en las Américas
porJohanna Pazmiño
 

Último

PDF
La Estafa del Progreso del 2026.........
porElara Mara
 
PDF
Prevencion de la Violencia Sexual ED7 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
PDF
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
DOCX
ANEXO 19-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN DOCENTE 2026
porEduardo Ayala Tandazo
 
PDF
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
PPTX
EJE CRONOLÓGICO Y MAPAS SOBRE LA ÉPOCA HELENISTICA
porprofeRafa7
 
PPTX
PRESENTACIÓN SOBRE ORIGEN REINOS CRISTIANOS PENINSULARES
porprofeRafa7
 
PDF
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
PPTX
SALUD Y NUTRICIÓN INFANTIL Clase 17/01/2026
porAngieSalagata
 
PDF
Serie Inteligencia Emocional - Buenos Hábitos HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Taller Intensivo ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
PDF
TALLER ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
PDF
AMPLIACIÓN DEL REINO DE LEÓN CON SUS REYES Y PRINCIPALES HECHOS
porprofeRafa7
 
PPTX
LA GRECIA CLÁSICA. guerrasmédicas y del peloponeso.pptx
porprofeRafa7
 
PDF
Las 48 Leyes del Poder - Robert Greene Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La Cita Ignorada Y Las Profecías........
porElara Mara
 
PPTX
PRESENTACIÓN SOBRE EL ARTE PRERROMÁNICO Y ROMÁNICO PENINSULAR
porprofeRafa7
 
PDF
Derivadas de Orden Superior MA2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
El reino de los hongos, por Irene Zaragoza
porIreneZaragoza1
 
La Estafa del Progreso del 2026.........
porElara Mara
 
Prevencion de la Violencia Sexual ED7 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
ANEXO 19-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN DOCENTE 2026
porEduardo Ayala Tandazo
 
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
EJE CRONOLÓGICO Y MAPAS SOBRE LA ÉPOCA HELENISTICA
porprofeRafa7
 
PRESENTACIÓN SOBRE ORIGEN REINOS CRISTIANOS PENINSULARES
porprofeRafa7
 
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
SALUD Y NUTRICIÓN INFANTIL Clase 17/01/2026
porAngieSalagata
 
Serie Inteligencia Emocional - Buenos Hábitos HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Taller Intensivo ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
TALLER ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
AMPLIACIÓN DEL REINO DE LEÓN CON SUS REYES Y PRINCIPALES HECHOS
porprofeRafa7
 
LA GRECIA CLÁSICA. guerrasmédicas y del peloponeso.pptx
porprofeRafa7
 
Las 48 Leyes del Poder - Robert Greene Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La Cita Ignorada Y Las Profecías........
porElara Mara
 
PRESENTACIÓN SOBRE EL ARTE PRERROMÁNICO Y ROMÁNICO PENINSULAR
porprofeRafa7
 
Derivadas de Orden Superior MA2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El reino de los hongos, por Irene Zaragoza
porIreneZaragoza1
 

Egsi

  • 1.
    Esquema Gubernamental deSeguridad de la Información: EGSI Diciembre, 2014
  • 2.
    Objeto de información Crítico Atributos: • Confidencialidad •Integridad • Disponibilidad • Ausencia de Control • Control Débil • Control no efectivo Riesgo: Es la probabilidad de que una amenaza aprovechando una vulnerabilidad de un control, se materialice su efecto, impactando de manera no deseada para el dueño de ese objeto crítico, sus atributos VULNERABILIDAD Amenaza CONCEPTOS IMPORTANTES
  • 3.
  • 4.
     Publicado medianteAcuerdo Ministerial 166, publicado en Registro Oficial de 25 septiembre 2013. Esquema Gubernamental de Seguridad de la Información (EGSI) INTRODUCCIÓN:  Artículo 1: Dispone a las entidades de la APCID, el uso obligatorio de las normas NTE INEN-ISO/IEC 27000, para la gestión de Seguridad de la Información.  Artículo 2 y 3: Fechas de Cumplimiento del Acuerdo DESCRIPCIÓN FECHA MÁXIMA DE CUMPLIMIENTO Conformación de Comité de Seguridad de Información, Responsable de TI y Oficial de Seguridad 25 de octubre 2013 Directrices prioritarias (126) 25 de marzo 2014 Directrices no Prioritarias 25 de marzo 2015
  • 5.
    Esquema Gubernamental de Seguridadde la Información (EGSI)  Artículo 4: Seguimiento y Control por parte de la SNAP por medio de las siguientes opciones:  Sistema informático GPR: Programa Institucional “SNAP - Gestión de la Seguridad de la Información en las entidades de la Administración Pública Central Dependiente e Institucional“  Sistema paralelo de avance estructurado y semiautomatizado.  Artículo 5: La SNAP realizará:  Revisiones Anuales acorde modificaciones ISO 27002.  Revisiones cuando las circunstancias lo ameriten.  Definición de procedimientos, metodologías para su actualización, implementación, seguimiento y control.  Artículo 6: La máxima autoridad de cada entidad debe mantener la documentación de la implementación del EGSI debidamente organizada y registrada.  Artículo 7: Entidades deberán realizar una evaluación de riesgos, diseñar e implementar el plan de manejo de riesgos de su institución, en base a la norma INEN ISO/IEC 27005 “Gestión del Riesgo en la Seguridad de la Información”.
  • 6.
    ACTIVOS DE INFORMACIÓN SEGURIDADDE LA INFORMACIÓN Confidencialidad Integridad Disponibilidad INFORMACIÓN
  • 7.
    ESQUEMA GUBERNAMENTAL DESEGURIDAD DE LA INFORMACIÓN (EGSI) EGSI La implementación del EGSI se realizará en cada institución de acuerdo al ámbito de acción, estructura orgánica, recursos, y nivel de madurez. Basado en NTE INEN ISO/27002 Conjunto 126 controles (hitos) prioritarios para Gestión de la Seguridad de la Información Determinar las líneas base de seguridad de la información en las entidades de la APCID, para Incrementar la Seguridad de la Información
  • 8.
    CONFORMACIÓN DEL COMITÉDE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Comité de Seguridad de la Información  Director Administrativo  Responsable del Área de RRHH  Responsable Área de TIC’S  Responsable de Auditoría Interna  Responsable del Área Legal  Oficial de Seguridad de la Información Oficial de Seguridad de la información  No pertenecerá al área de Tecnologías de la Información  Reportará a la máxima autoridad de la institución  Coordinará con las diferentes áreas a fin de recolectar información y dar cumplimiento a los hitos.  Establecerá criterios de Seguridad de Información
  • 9.
    Factores Claves deÉxito en la Implementación del EGSI  Política de seguridad documentada y alineada con los objetivos del negocio.  Apoyo y participación visible de la alta gerencia.  Entendimiento de los requerimientos de seguridad, evaluación y gestión de los riesgos asociados.  Compatibilidad con la cultura organizacional.  Entrenamiento y educación.
  • 10.
    Nivel de cumplimientodel EGSI según rankings al 10 de Octubre de 2014
  • 11.
    Factores Claves deÉxito en la Implementación del EGSI  Política de seguridad documentada y alineada con los objetivos del negocio.  Apoyo y participación visible de la alta gerencia.  Entendimiento de los requerimientos de seguridad, evaluación y gestión de los riesgos asociados.  Compatibilidad con la cultura organizacional.  Entrenamiento y educación.
  • 12.