ISO 27001
La nueva ISO 27001:2013 presenta cambios no solo en cuanto al contenido, sino en cuanto a la estructura de la propia norma, que se modifica de acuerdo a la nueva estructura de alto nivel usada en el resto de normas de sistemas de gestión.
La nueva ISO 27001 de desarrolla en base al anexo SL de ISO, el cual proporciona el formato y lineamientos bajo una misma estructura a cumplir por todos los documentos relacionados con los sistemas de gestión, lo que facilita la integración entres sistemas.
ISO 27001
La ISO 27001, norma para la gestión de la Seguridad de la Información ya tiene su nueva versión del 2013.
 |
| ISO 27001 |
Cada vez más, en un mundo informatizado, las empresas, organismos, instituciones, etc. Necesitan proteger la información de las partes interesadas, bien sean tratadas en la propia organización o como un servicio externalizado.
PMG SSI
La cuarta y última etapa para implantar el Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, es la Evaluación.
 |
| ISO 27001 |
Esta etapa tiene como objetivo verificar y validar el SSI, para lograr una retroalimentación que lleve a la Institución a la Mejora Continua.
PMG SSI
Hoy nos centraremos en la tercera etapa de las cuatro establecidas para implantar el Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, la Implementación.
PMG SSI
 |
| ISO 27001 |
En el post anterior vimos la primera de las cuatro etapas de la implementación del Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, el Diagnóstico.
PMG SSI
El PMG SSI es el Programa de Mejoramiento de la Gestión de la Seguridad de la Información de las entidades públicas basado en el estándar ISO 27001.
 |
| ISO 27001 |
El PMG se enmarca dentro del proceso de Modernización del Estado iniciado en el año 1998, con la implementación de la ley Nº 19.553. Esta ley tiene la pretensión de modernizar las instituciones de país a nivel estructural y a nivel operacional, de forma que se incremente la eficacia y eficiencia como valor añadido a los ciudadanos. Proporcionando el Estado un incentivo en las remuneraciones de los funcionarios por el cumplimiento de los objetivos de las instituciones.
PMG SSI
El PMG SSI requiere de la aplicación de los Dominios Tecnológicos establecidos en la NCh ISO 27001. El Sistema de Seguridad de la Información – SGSI debe incluir a todos los activos de información identificados en la institución pública.
