Red – Gob


¿Qués es el PMG SSI?

Los sistemas del PMG son un instrumento de apoyo a la gestión de los Servicios Públicos, cuyo objetivo es mejorar su gestión global. El marco metodológico del PMG se basa en el desarrollo de áreas estratégicas comunes de la gestión pública y comprende etapas de desarrollo progresivo para cada una de ellas. El cumplimiento de estas etapas permite además que los funcionarios accedan a un incentivo monetario.

Más Información en el siguiente link: http://www.dipres.gob.cl/594/w3-propertyvalue-15230.html

El documento actualizado con la estrategia de trabajo SSI con los servicios se puede descargar de este link: Versión 6, del 18 de Abril de 2017.

_________________________________________________________________________________________________________________

Red de Expertos

Es una red de profesionales que cumple un rol de apoyo interno en el Sector Público, con competencias estratégicas establecidas en el Programa Marco del PMG y que tienen por función asesorar:

  • a la Secretaría Técnica,
  • al Ministro de Hacienda,
  • al Ministro del Interior,
  • a la Secretaría General de la Presidencia, y
  • al Ministro del Ramo,

En el proceso de ejecución, preevaluación, evaluación y seguimiento de los PMG. Particularmente corresponden a instituciones de la Administración del Estado, con funciones en materias relativas a las áreas prioritarias establecidas en el Programa Marco, y que realizan habitualmente las actividades necesarias para que estos sistemas de gestión se instalen en las instituciones de la administración pública.

 

Para el caso específico del Sistema PMG de Seguridad de la Información (SSI), su Red de Expertos está compuesta por:

  • Subsecretaría del Interior
  • Unidad de Gobierno Digital del Ministerio Secretaría General de la Presidencia
  • Subsecretaría de Telecomunicaciones

Donde los contactos son:

Nombre

e-mail

teléfono

entidad

Correo grupal

Nicole Merino Ibaceta

nmerino@minsegpres.gob.cl

+56 2 2219 8439

MINSEGPRES

ssi@minsegpres.gob.cl

Analista 2

pordefinir@minsegpres.gob.cl

Por definir

MINSEGPRES

ssi@minsegpres.gob.cl

Sebastian Beeche

sebastian.beeche@subtel.gob.cl

+56 2 2588 8000 Anexo 3565

SUBTEL

ssi@subtel.gob.cl

Rodrigo Pérez Silva

rperez@subtel.gob.cl

+56 2 2588 8000 Anexo 3589

SUBTEL

ssi@subtel.gob.cl

Luis Carrasco

lcarrasco@interior.gob.cl

+56 2 2486 3336

MISP

ssi@interior.gob.cl

Juan Pablo Meier

fmeier@interior.gob.cl

+56 2 2486 3746

MISP

ssi@interior.gob.cl

Hernan Espinoza Medina

hespinoza@interior.gob.cl

+56 2 2486 3552

MISP

ssi@interior.gob.cl

 

Adicionalmente se cuenta con correo global que incluye a todos los integrantes de la Red: pmg-ssi@interior.gob.cl.

________________________________________________________________________________________________________________

Consideraciones Técnicas para el trabajo  2017

En el portal de Dipres, ya se encuentra publicado el Decreto que establece los requisitos – Programa Marco Básico, donde uno de los indicadores es el SSI, lo que se resume en lo siguiente:

Este sistema cuenta actualmente con el indicador “Porcentaje de controles de seguridad de la información implementados respecto del total definido en la Norma Nch-ISO-27001, al año “t”, cuya fórmula de cálculo es:

Donde “A” es N° de controles de seguridad de la Norma Nch-ISO-27001 implementados para mitigar riesgos de seguridad de la información al año “t”.

Donde “B” es N° Total de controles establecidos en la Norma Nch-ISO-27001 para mitigar riesgos de seguridad de la información.

Los requisitos técnicos son:

1.- Para el tratamiento de riesgos de seguridad de la información, se deben utilizar los controles establecidos en el Anexo Normativo de la Nch-ISO-27001 vigente, ya que constituyen el conjunto de medidas que permiten mitigar los riesgos diagnosticados.

2.- Un riesgo de seguridad de la información corresponde a una amenaza potencial que podría afectar activos de información, vinculados a los procesos de soporte institucional o a los procesos de provisión de Productos Estratégicos (bienes y servicios) establecidos en las definiciones estratégicas institucionales (Formulario A1 del presupuesto), y por tanto causar daño a la institución.

3.- Los controles a implementar al año t, deberán ser revisados y contar con la opinión técnica de la Red de Expertos en el año “t-1”, atendiendo a los siguientes criterios:

a.- Si la Institución pertenece a la infraestructura crítica país.

b.- Respuesta a emergencias.

c.- Servicios a la ciudadanía.

d.- Fiscalizadores.

e.- Manejo de grandes volúmenes de datos sensibles.

4.- Un control de seguridad de la información se considerará implementado cuando:

- se cumple con la realización del 100% del control a implementar, es decir, está documentado al año “t” y existen registros de su operación en el año “t” lo cual es posible verificar a través de sus medios de verificación, y

- la información entregada es consistente con lo informado en los medios de verificación.

5.- Un control de seguridad no implementado deberá contar con la información de las razones de dicho incumplimiento señalando las causas, sean externas o internas a la gestión del Servicio.

 

<<Volver al Home