PMG SSI PMG SSI es un Programa de Mejoramiento de la Gestión de la Seguridad de la Información de las entidades públicas, de conformidad con la norma internacional ISO 27001. PMG se encuadra dentro del procedimiento de Modernización del Estado en 1998, con la implantación de la ley Nº 19.553. La pretensión de esta ley […]
ISO/IEC 27004. Evaluación de la Seguridad de la Información
ISO 27004 La norma ISO27004 posibilita una variedad de mejores prácticas para la medición de los resultados de un Sistema de Gestión de la Seguridad de la Información (SGSI) en ISO 27001. Este estándar especifica cómo estructurar el sistema de medición, cuáles son los parámetros a medir, cuándo y cómo medirlos. Además, ayuda a las […]
Etapas plasmadas en la guía metodológica del PMG SSI
PMG SSI Para la implantación del PMG SSI, se fijan una serie de etapas plasmadas en la Guía Metodológica 2012 donde se desarrollan los requisitos y actuaciones para el establecimiento del Sistema de Gestión de Seguridad de la Información (SGSI). Estas etapas deben llevarse a cabo de forma acumulativa y progresiva: Etapa I: Diagnóstico. En esta […]
PMG SSI: Primera fase de la norma ISO 27001: Diagnóstico
ISO 27001 La implantación del Plan de Mejora de la Gestión del Sistema de Seguridad de la Información consta de 4 fases. Hoy vamos a centrarnos en la primera fase, el Diagnóstico institucional. Las acciones que se van a realizar en esta fase son: Priorización e identificación de los activos de la información de la Institución de los procedimientos de […]
PMG SSI: LA PLANIFICACIÓN. ETAPA II
PMG SSI En artículos previos hemos visto que la primera de las cuatro etapas para la implementación del Plan de Mejora de la Gestión del Sistema de Seguridad de la Información es el Diagnóstico. Hoy nos centraremos en revisar la segunda etapa: La Planificación Las acciones que se deben llevar a cabo en esta segunda etapa son: […]
PMG SSI: Etapa III – La Implementación
PMG SSI Para la implantación de un Plan de Mejora de la Gestión del Sistema de Seguridad de la Información (SSI), nos vamos a centrar en la tercera de las cuatro fases establecidas, la Implantación. En esta tercera fase, las acciones llevadas a cabo son: Implantación del Programa de Trabajo anual. Control y registro de […]
Introducción al Programa de Mejoramiento de la Gestión. PMG SSI.
PMG SSI El Programa de Mejoramiento de la Gestión de la Seguridad de la Información (PMG SSI) de las instituciones públicas esta fundamentado en el estándar NCH ISO27001. Dicho programa de mejoramiento de la gestión aparece dentro de la idea de actualización del Estado en el año 1998, junto con la Ley nº19.663. Dicha ley […]