Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EXPERIENCIA DE LA SECRETARIA DE ESTADO DE SEGURIDAD DEL MIR SEGURIDAD TIC. Francisco Alonso Batuecas Responsable de Seguridad de La SES PDF
EXPERIENCIA DE LA SECRETARIA DE ESTADO DE SEGURIDAD DEL MIR SEGURIDAD TIC. Francisco Alonso Batuecas Responsable de Seguridad de La SES PDF
SECRETARIA DE ESTADO DE
GABINETE SUBSECRETARIA DEL INTERIOR
SEGURIDAD
D.G. SECRETARIA
D.G. RELACIONES D.G. DE APOYO A
GENERAL DE SECRETARIA D.G. DE POLÍTICA D.G. DE P. CIVIL Y
D.G. POLICIA GUARDIA INSTITUCIONES
INTERNACIONALES
GENERAL TÉCNICA INTERIOR
D.G. DE TRÁFICO
EMERGENCIAS
VICTIMAS
CIVIL Y EXTRANJERÍA TERRORISMO
PENITENCIARIAS
S.G.G.
GABINETE SG.RR.HH E
ECONÓMICA Y
TÉCNICO INSPECCIÓN
PATRIMONIAL
GABINETE INSPECCIÓN
S.G.S.I.C.S. COORDINACIÓN Y PERSONAL Y SERV. C.I.T.C.O. S.G.P.G.I.M.S. OFICINA
OFICIALÍA MAYOR
ESTUDIOS. SEGURIDAD PRESUPUESTARIA
SG. TECNOLOGÍAS
ABOGACÍA INTERVENCIÓN
INFORM Y
ESTADO DELEGADA
COMUNICACIONES
2
SEGURIDAD DE LA INFORMACIÓN
3
Año 2008
Antecedentes
• La gran mayoría de proyectos desarrollados en la SGSICS de la SES tenían
carencias importantes en implantación de medidas de seguridad de la
información
– Parcheo de deficiencias con medidas puntuales, descoordinadas y poco proporcionadas al
riesgo que reducían
– Las soluciones no se implantaban ni controlaban de forma planificada
– Se mantenían altos niveles de riesgo
• PRIMEROS OBJETIVOS
– Elaboración y desarrollo de
una política de seguridad
– Creación de una
infraestructura de seguridad
– Bastionado y securización de
los sistemas
SGSI
• PRIMERA FASE
– Proyecto de consultoría
– Evaluación de la situación
– Diseño de soluciones óptimas
• ANÁLISIS DE GESTIÓN
DE RIESGOS
– Activos definidos en el
alcance establecido en la
Política de Seguridad
– Valoración de los activos
contemplados
SGSI
• RESULTADO NO ACEPTABLE
• DEFINICIÓN DE OBJETIVO
– Se marca un objetivo a
alcanzar
SGSI
• RESULTADOS OBTENIDOS EN
LA SEGUNDA FASE
– Elaboración e
implantación de
– Procedimientos
– Normativas
– Manuales
– Control de acceso
centralizado
– Bastionado y
aseguramiento de los
sistemas
ESQUEMA NACIONAL DE SEGURIDAD
ISO/IEC
27001
ENS
ESQUEMA NACIONAL DE SEGURIDAD
Check Do
Act Plan
2008 - 2012
Check Do
Informe ejecutivo con los resultados del informe del CCN sobre la Secretaría de
Estado de Seguridad del Ministerio del Interior:
Valoración del sistema:
Perfil ENS
Perfil ENS
Marco Organizativo:
Marco Operacional:
Medidas de protección:
Fin
Securización
Organización
Cumplimiento
legal