PMG SSI. La Norma NCH 2777
PMG SSI
La Norma NCH 2777 es la norma de Tecnología de la información – código de práctica para la gestión de Seguridad de la Información.
Para la implementación del SGSI la Administración Pública chilena pone a nuestra disposición guías que nos orienten en cómo realizar todo este proceso.
Una de ellas es la NCH 2777, que sienta las recomendaciones acerca de la gestión de la Seguridad de la Información para las personas encargadas de la implementación y mantenimiento de la Seguridad de la Entidad.
ISO 27001 |
La NCH 2777 ofrece una base común para el desarrollo de las normas de seguridad de la organización y una práctica efectiva de dicha seguridad, estableciendo confianza en las relaciones entre organizaciones.
Se trata de una adaptación chilena que realizó el INN (Instituto Nacional de Normalización) de la norma internacional ISO 17799 “Tecnología de la Información – Técnicas de seguridad – Código para la práctica de la gestión de la seguridad de la información”
Esta norma se encarga de la identificación e implementación de soluciones para los siguientes riesgos:
· Política de seguridad: establecer y comunicar a toda la organización.
· Organización de seguridad: definición de roles y responsabilidades. Monitorización de socios y empresas Monitorear a los socios y a las empresas subcontratadas.
· Clasificación y control de activos: innventario de los bienes de la organización y su criticidad y riesgos asociados.
· Seguridad del personal: contratación, capacitación y comunicación de la seguridad.
· Seguridad física y del entorno: área de seguridad, inventarios del equipamiento de seguridad.
· Comunicación / Administración de operaciones: establecimiento de procedimientos para accidentes, plan de recuperación, niveles de servicio y tiempo de recuperación, etc.
· Control de acceso: establecimiento de los controles de acceso a sistemas, redes, edificios…)
· Desarrollo y mantenimiento del sistema: diseño y mantenimiento de la seguridad del sistema.
· Plan de continuidad empresarial: definición de las necesidades de disponibilidad, recuperación de tiempo y establecimiento de instrucciones de emergencia.
· Contratación: obediencia a leyes y reglamentos de la organización en materia de seguridad.
Software para ISO 27001
La Plataforma Tecnológica de Gestión Software ISO 27001 permite la implementación y mantenimiento de manera sencilla del Sistema de Seguridad de la Información para los organismos Públicos chilenos, dentro de las directrices del PMG SSI.