Estás aquí­: Inicio /Portal de anteproyectos/Anteproyecto/51448




DOCUMENTO DE INTEGRACIÓN Y OPERACIÓN DEL GRUPO ESTRATÉGICO DE SEGURIDAD DE LA INFORMACIÓN



El contenido del resumen es responsabilidad de la dependencia.


Resumen del anteproyecto


El Grupo Estratégico de Seguridad de la Información (GESI), es el órgano integrado por el Responsable de la Seguridad de la Información en la Institución (RSII), para establecer, operar y mantener un modelo de gobierno en Seguridad de la Información en Banobras y cumplir con lo establecido en el Manual Administrativo de Aplicación General en Tecnologías de Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI). Las funciones fundamentales del GESI son: 1) Diagnosticar y definir las necesidades de seguridad de la información en la Institución. 2) Establecer las directrices para la prevención de riesgos y la respuesta a incidentes de seguridad de la información. 3) Verificar su cumplimiento y garantizar la protección continua de los activos de información, mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) y el cumplimiento de las responsabilidades que se le asignan en el proceso ASI del MAAGTICSI. El MAAGTICSI asigna al GESI las atribuciones para establecer los grupos de trabajo que sean necesarios para realizar sus funciones. Entre ellos se incluyen el Equipo de Trabajo para la Identificación de Infraestructuras de Información Esenciales y/o Críticas y el Equipo de Trabajo de Análisis de Riesgos en Seguridad de la Información. Además se apoyará en el Equipo de Respuesta a Incidentes de Seguridad de TIC (ERISC) y en las diferentes áreas de la Institución, quienes bajo los lineamientos y normas aplicables, instrumentarán los mecanismos para lograr su cumplimiento.

El contenido del resumen es responsabilidad de la dependencia.


Summary of the draft


The Strategic Information Security Group (GESI) is the body composed of the Head of Information Security at the Institution (RSII), to establish, operate and maintain a governance model in Information Security in Banobras and comply with the provisions of the Administrative Manual of General Application in Information and Communications Technologies and Information Security (MAAGTICSI). The fundamental functions of the GESI are: 1) Diagnose and define information security needs in the Institution. 2) Establish guidelines for risk prevention and response to information security incidents. 3) Verify their compliance and ensure the continuous protection of information assets, through the implementation of an Information Security Management System (SGSI) and the fulfillment of the responsibilities assigned to it in the MAAGTICSI ASI process. MaaGTICSI assigns the GESI the powers to establish the working groups that are necessary to perform its functions. These include the Essential and/or Critical Information Infrastructure Identification Team and the Information Security Risk Analysis Team. It will also rely on the ICT Security Incident Response Team (ERISC) and the different areas of the Institution, which under the applicable guidelines and standards will implement the mechanisms to achieve compliance.

Dictámenes Emitidos



CONAMER/21/1378


Información del Anteproyecto:


Dependencia:

BANOBRAS-Banco Nacional de Obras y Servicios Públicos S.N.C.

Fecha Publicación:

17/03/2021 14:22:06

Comentarios:


0

Comentarios Recibidos

CONSULTA EL EXPEDIENTE COMPLETO:



175/0004/170321