Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GSI
TACIÓN DEL SGSI
CUTAR
EJECUTAR
ento ación campo iente, los
y
dificó grantes establece
Información
cto
ción de
ración de
a información
es. La evidencia
ntrolar los aspectos
erar y caracterizar los ación.
ndirecta de la materialización
versos en los objetivos de la
n evento o serie de eventos de sperados, que tiene una probabilidad es de la organización y amenazar la
enen significado para la organización. La s activos importantes del negocio, es esencial ón y, en consecuencia, necesita una
protección
INEM debe ser clara y completa y solo podrá ser expresamente autorizadas para ello.
La falta de
n puede exponer a la entidad a toma de decisiones ocasionar pérdida de imagen del
MINEM.
bilidad de que la amenaza aproveche la vulnerabilidad para
de actividades relacionadas mutuamente o que interactúan para ales transforman elementos de entrada en resultados.
información: es una parte designada de la entidad, un cargo,
rupo de trabajo que tiene la responsabilidad de garantizar que la y los activos asociados con los servicios de
procesamiento de
ón se clasifican adecuadamente, y de definir y revisar periódicamente las ones y clasificaciones de acceso, teniendo en
cuenta las políticas aplicables el control del acceso. El término “Propietario” no implica que la persona tenga
mente los derechos de propiedad de los activos.
educción de riesgo: acciones que se toman para disminuir la probabilidad y/o el impacto negativo asociado a un riesgo.
. Responsabilidades: compromisos u obligaciones del personal o grupo de trabajo.
25. Riesgo: consecuencias que pueden ser generadas por las amenazas asociadas a la seguridad de la Información en os
activos del MINEM.
5.26. Riesgo en seguridad de la Información: es la probabilidad de que una amenaza
determinada explote las vulnerabilidades de los activos o grupos de activos causando daño al MINEM.
po iente, los
TP ISO/IEC
uridad de la
ministración
n el Instituto
Metalúrgico -
13.JUS.
ctrónicos en el
y
es establece
Información
de Auditoria
de Riesgo
glamento de
ero
electrónicos,
ón de una
sión en que se
da ejecución
ables para el
cto
ción de
ración de
información
La evidencia
os aspectos
ar los ación.
terialización
etivos de la
amenazar la
necesita una
protección
das para ello.
a de imagen del
ultados.
servicios de
niendo en
do a un riesgo.
mación en os
s
EC
ecuencias
ades sobre la ión, corrección, certificación; por
1 Clausula 7.5 Información Procedimiento para la gestión Documento que establece los lineamientos
documentada de documentos y registros para la elaboración. Aprobación, distribución
y actualización de los documentos y registros
relacionados al SGSI
2 Clausula 4.1 comprender la Análisis de contexto y Documento que establece el contexto interno y
organización y su contexto y la requerimiento de seguridad de externo del Instituto Geológico Minero
cláusula las partes interesadas Metalúrgico y para asegurar que el SGSI está
4.2 comprender las necesidades alineado con los objetivos institucionales y
y expectativas de las partes cumpla con las obligaciones legales y
interesadas normativas relacionadas a la seguridad de la
información.
s
EC
ecuencias
certificación; por
n de medidas para
e la Información
de otros que
3 Clausula 4.3 determinar el Alcance y límites del SGSI Documento que define en forma precisa la
alcance del SGSI ubicación, la tecnología y los activos que
forman parte del alcance de la implementación
del SGSI
4 Clausula 5.1 Liderazgo y Política y objetivos de la Documento clave que establece el marco
compromiso y la Cláusula 5.2 seguridad de la información normativo para gestionar la seguridad de la
Política. información en el Instituto Geológico Minero
Metalúrgico INGEMMET.
5 Clausula 5.3 Roles, autoridad y Roles y Responsabilidades del Documento que define la estructura
responsabilidad organizacionales SGSI organizacional para la dirección, gestión y
operación de la seguridad de la información en
el Instituto Geológico Minero Metalúrgico
INGEMMET.
6 Clausula 6.1 Acciones para Metodología de la Gestión de Documento que describe los métodos y
tratar los riesgos y las Riesgos parámetros para la identificación, análisis,
oportunidades evaluación y tratamiento de los riesgos de
seguridad de la información.
7 Clausula 6.1.2 Valoración del Cuadro de análisis y evaluación Documentación resultante del análisis y la
Riesgo de Seguridad de la de riesgos evaluación de los riesgos de seguridad de la
Información. información
10 Clausula 6.1.3 Tratamiento de Declaración de Aplicabilidad Documento que contiene los controles del
riesgos de seguridad de la Anexo A de la NTP ISO/IEC 27001:2014 y
información. justifica la inclusión o exclusión de su
implementación.
13 Clausula 9.1 Monitoreo, Procedimiento de medición y Documento que describe el proceso para
medición, análisis y evaluación. monitoreo del SGSI evaluar el cumplimiento de los indicadores
establecidos para el SGSI.
14 Cláusula 9.2 Auditoria interna Procedimiento de auditoria Documento que describe como se realizara la
interna auditoria interna y se informara el resultado de
la misma.
15 Clausula 9.3 Revisión de la Procedimiento de la revisión por Documento que describe como se realizara la
gerencia. la gerencia revisión por la Alta Dirección para asegurar la
eficacia y efectividad del SGSI.
os temas que
lúrgico, según
al del Instituto
Ampliación de plazos de la ejecución del Que el coordinador del plan cuente con las competencias
Plan, al no contar con requisitos mínimos técnicas para la implementación de la NTP ISO/IEC
para la implementación de la NTP 27001:2014. Así mismo que los miembros del comité
ISO/IEC 27001:2014. promuevan e impulsen los documentos correspondientes.
Falta de compromiso del personal del Se deben formular y llevar a cabo actividades de
Instituto Geológico Minero Metalúrgico concientización relacionadas a seguridad de la información en
respecto a importancia de la seguridad de el Instituto Geológico Minero Metalúrgico, las cuales deberán
la información. ser establecidas en el plan de concientización.
PREVIAS Y PERMANENTES
a el inicio de la implementación del SGSI
9.1.1. Compromiso de la Alta Dirección: con la finalidad de respaldar al equipo y las medidas aprobadas en el
Comité de Gobierno Digital.
9.1.2. Análisis de brechas de seguridad de la Información: con la finalidad de determinar la distancia que
existe entre la organización actual de la seguridad
de la información y lo establecido en la NTP ISO/IEC 27001:2014.
para ticos.
cadores de
ra contemplada en el Plan
T
CRONOGRAMA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE
FASE/OBJETIVO ACTIVIDADES
X
X
X X
X X
X X