Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesSoftware y tecnologíaLeer con confianza: nueva versión del Marco de Ciberseguridad
4/12/18

Leer con confianza: nueva versión del Marco de Ciberseguridad

Está disponible la nueva versión del Marco de Ciberseguridad que brinda a las organizaciones un material de referencia para mejorar la seguridad de su información.

El documento considera los estándares internacionales que contemplan la normativa nacional. Basado en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST CSF), el nuevo Marco se orienta a las organizaciones que requieren gestionar riesgos inherentes a la seguridad de la información y las infraestructuras; adoptar nuevas y mejores políticas de ciberseguridad; y cumplir con la normativa vigente (en particular, de la Administración Central) en materia de seguridad de la información.

Nueva versión

El nuevo marco de ciberseguridad, contempla especialmente a la Historia Clínica Electrónica Nacional (HCEN) ya que se trata de un activo de información crítico del Estado.

Cada requisito incluido en el Marco incorpora un apartado para las instituciones de salud. Cualquier organización (pública o privada) podrá usar el documento como herramienta de autoconocimiento y mejora de sus niveles de seguridad.

Buenas prácticas

El marco presenta 65 requisitos que incluyen buenas prácticas sobre gobernanza de la seguridad, gestión de riesgos, control de acceso, seguridad de las operaciones, gestión de incidentes y continuidad del negocio; además de un modelo de madurez con el que las organizaciones podrán definir las líneas de acción para mejorar su ciberseguridad.

Las organizaciones o personas que quieran asesorarse sobre el nuevo Marco de Ciberseguridad, podrán hacerlo a través del siguiente mail: seguridad.informacion@agesic.gub.uy

Descargar Marco de Ciberseguridad 

Documentos relacionados 

 

Guía de implementación 

Descargar Guía de Implementación (.pdf 1.843 KB)

Guía de Auditoría 

Guía de Auditoría (.pdf 1.138 KB)

Anexo I: políticas

Se desarrollan todas las políticas mencionadas en la Guía de implementación de los requisitos del Marco de Ciberseguridad, por ejemplo, política de respaldos de información. Podrán ser utilizadas como base para adaptarlas a la realidad de cada organización.

Descargar Anexo I (.pdf 1.343 KB)

Anexo II: plantillas

Se disponibilizan plantillas de diversos materiales mencionadas en la Guía de implementación de los requisitos del Marco de Ciberseguridad, por ejemplo, acuerdo de no divulgación con proveedores.

Descargar Anexo II (.xls 57 KB)

Descargar Anexo II Plantillas (.pdf 4.240 KB)

 

Anexo III: guías y buenas prácticas

Se disponibilizan las guías y buenas prácticas mencionadas en la Guía de Implementación de los requisitos del Marco de Ciberseguridad, por ejemplo, guías para la implementación del Decreto 92/014, guías de actividades del RSI, entre otras.

Descargar Anexo III (.pdf 1.344 KB)

Anexo IV: implementación de un SGSI e indicadores

Esta Guía Mmetodológica brinda los lineamientos para desarrollar un sgsi en una organización, aporta una etodología para la gestión de riesgos y para el desarrollo de indicadores de seguimiento.

Descargar Anexo IV: Implantación (.pdf 1.537 KB)

Descargar Anexo IV: Indicadores  (.pdf 1.285 KB)

Descargar Anexo IV: Inventario de activos (.xls 214 KB)

Anexo V: plan de acción

Es una plantilla de cómo podría ser un plan de acción para llevar adelante las iniciativas de seguridad de la información en una organización.

Descargar Anexo V (.xls 104 KB)