Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SECRETARIA DE ESTADO DE
GABINETE SUBSECRETARIA DEL INTERIOR
SEGURIDAD
D.G. SECRETARIA
D.G. RELACIONES D.G. DE APOYO A
GENERAL DE SECRETARIA D.G. DE POLÍTICA D.G. DE P. CIVIL Y
D.G. POLICIA GUARDIA INSTITUCIONES
INTERNACIONALES
GENERAL TÉCNICA INTERIOR
D.G. DE TRÁFICO
EMERGENCIAS
VICTIMAS
CIVIL Y EXTRANJERÍA TERRORISMO
PENITENCIARIAS
S.G.G.
GABINETE SG.RR.HH E
ECONÓMICA Y
TÉCNICO INSPECCIÓN
PATRIMONIAL
GABINETE INSPECCIÓN
S.G.S.I.C.S. COORDINACIÓN Y PERSONAL Y SERV. C.I.T.C.O. S.G.P.G.I.M.S. OFICINA
OFICIALÍA MAYOR
ESTUDIOS. SEGURIDAD PRESUPUESTARIA
SG. TECNOLOGÍAS
ABOGACÍA INTERVENCIÓN
INFORM Y
ESTADO DELEGADA
COMUNICACIONES
2
SEGURIDAD DE LA INFORMACIÓN
3
Año 2008
Antecedentes
• La gran mayoría de proyectos desarrollados en la SGSICS de la SES tenían
carencias importantes en implantación de medidas de seguridad de la
información
– Parcheo de deficiencias con medidas puntuales, descoordinadas y poco proporcionadas al
riesgo que reducían
– Las soluciones no se implantaban ni controlaban de forma planificada
– Se mantenían altos niveles de riesgo
• PRIMEROS OBJETIVOS
– Elaboración y desarrollo de
una política de seguridad
– Creación de una
infraestructura de seguridad
– Bastionado y securización de
los sistemas
SGSI
• PRIMERA FASE
– Proyecto de consultoría
– Evaluación de la situación
– Diseño de soluciones óptimas
• ANÁLISIS DE GESTIÓN
DE RIESGOS
– Activos definidos en el
alcance establecido en la
Política de Seguridad
– Valoración de los activos
contemplados
SGSI
• RESULTADO NO ACEPTABLE
• DEFINICIÓN DE OBJETIVO
– Se marca un objetivo a
alcanzar
SGSI
• RESULTADOS OBTENIDOS EN
LA SEGUNDA FASE
– Elaboración e
implantación de
– Procedimientos
– Normativas
– Manuales
– Control de acceso
centralizado
– Bastionado y
aseguramiento de los
sistemas
ESQUEMA NACIONAL DE SEGURIDAD
ISO/IEC
27001
ENS
ESQUEMA NACIONAL DE SEGURIDAD
Check Do
Act Plan
2008 - 2012
Check Do
Informe ejecutivo con los resultados del informe del CCN sobre la Secretaría de
Estado de Seguridad del Ministerio del Interior:
Valoración del sistema:
Perfil ENS
Perfil ENS
Marco Organizativo:
Marco Operacional:
Medidas de protección:
Fin
Securización
Organización
Cumplimiento
legal