19/08/2023
Este 17 de agosto el publicó que se dicta norma técnica de seguridad de la información y ciberseguridad.
Es un documento de 6 páginas que recomiendo revisar.
Es una norma que "tiene por objeto definir los estándares y establecerlas directrices técnicas sobre seguridad de la información y ciberseguridad, que deberán cumplirlos órganos de la Administración del Estado para resguardar la famosa tirada de la seguridad de la información" CIA(por el acrónimo en inglés sobre confidencialidad, integridad,disponibilidad de la información), cómo también la infraestructura informática, de las plataformas electrónicasque sustentan sus procedimientos administrativos.
Entre las Disposiciones generales me parece genial lo que se menciona en el artículo 4, que señala que "cada órgano de la Administración del Estado deberárealizar un diagnóstico inicial del estado de ciberseguridad de sus plataformas electrónicas, enconformidad a lo que dispondrán las guías técnicas mencionadas en el artículo 12" de la mismanorma. Los modelos de mejora continua como el de 7 pasos que encontramos en ITIL, COBIT y otros frameworks parten de ahí, de hacer un Assessment o evaluación para luego de tener claridad de cuál es el punto de partida, todo suma, paso a paso.
Creo que cada vez hay más conciencia de que "No se puede proteger lo que no se conoce", la importancia de la y su relación directa con la
Creo que herramientas como las normas actualizadas de la familia de las 27k, los , el CSF del NIST y como implementarlo usando COBIT2019 pueden ser de gran utilidad.
Si esta publicación fue de utilidad y crees que está información puede ser de interés de alguien de tu red:
👇👇👇
Dale Like 👍
Comenta 💬
Comparte 🗣️
https://www.diariooficial.interior.gob.cl/edicionelectronica/index.php?date=17-08-2023&edition=43629
