Diagnostico SGSI

Diagnostico del Estado que Guarda el Sistema de Seguridad de la Informaci
de la Vivienda para los Trabajadore
Clausula de la norma
Actividades Generales Evidencia Proporcionada
ISO/IEC 27001:2013
4.3 y 6.2 Alcance, lmites y objetivos del SGSI. No se proporciono evidencia
5.2 Poltica de seguridad DIAG-SGSI-042
6.1.2 Descripcin de la Metodologa de anlisis de riesgos No se proporciono evidencia
DIAG-SGSI-002
6.1.3.d Declaracin de Aplicabilidad (SoA)
DIAG-SGSI-044
6.1.3.e y 6.2 Plan de Tratamiento de Riesgos No se proporciono evidencia
8.2 Resultado de Anlisis de Riesgos No se proporciono evidencia
A.7.1.2 y A.13.2.4 Estructura de Seguridad (Roles y Responsabilidades) No se proporciono evidencia
A.8.1.1 Inventario de Activos No se proporciono evidencia
1 de 18
A.8.1.3 Poltica de Uso Aceptable de los Activos DIAG-SGSI-042
A.9.1.1 Poltica de control de acceso DIAG-SGSI-042
A.12.1.1 Procedimientos de operacin para gestin de TI DIAG-SGSI-045
A.14.2.5 Principios de ingeniera de sistemas seguros DIAG-SGSI-046
A.15.1.1 Poltica de seguridad para proveedores DIAG-SGSI-042
A.16.1.5 Procedimiento para gestin de incidentes DIAG-SGSI-047
A.17.1.2 Procedimientos de Continuidad de Negocio DIAG-SGSI-048
A.18.1.1 Requerimientos legales, regulatorios y contractuales No se proporciono evidencia
Autorizacin de la alta direccin para implementar y operar el

5.1 No se proporciono evidencia
SGSI
9.1 Procedimientos para el monitoreo y revisin del SGSI No se proporciono evidencia
7.5.3 Procedimiento para el control documental del SGSI No se proporciono evidencia
Compromiso de la alta direccin para establecer, implementar,

5.1 y 10.2 No se proporciono evidencia
operar, monitorear, revisar, mantener y mejorar el SGSI
2 de 18
DIAG-SGSI-022
DIAG-SGSI-023
DIAG-SGSI-024
DIAG-SGSI-025
DIAG-SGSI-026
DIAG-SGSI-027
DIAG-SGSI-028
DIAG-SGSI-029
DIAG-SGSI-030
DIAG-SGSI-031
7.4 Programas de capacitacin del SGSI
DIAG-SGSI-032
DIAG-SGSI-033
DIAG-SGSI-034
DIAG-SGSI-035
DIAG-SGSI-036
DIAG-SGSI-037
DIAG-SGSI-038
DIAG-SGSI-039
DIAG-SGSI-040
DIAG-SGSI-041
Procedimientos de los programas de auditora internos del DIAG-SGSI-001

9.2
SGSI. DIAG-SGSI-003
9.3 Revisiones de la gerencia al SGSI. No se proporciono evidencia
Procedimientos de acciones correctivas y preventivas para el

10.1 No se proporciono evidencia
SGSI
Documentacin del Comit/Grupo de Seguridad de la
No se proporciono evidencia
Informacin
3 de 18
uridad de la Informacin (SGSI) en el Instituto del Fondo Nacional
a para los Trabajadores.
Estado Observaciones Fecha de Revisin
No se proporciono evidencia 2/8/2017

No Cumple
En el documento proporcionado no se
tienen deifnidos los roles y 2/8/2017
Cumple Parcial responsabildiades

No Cumple
En uno de los documentos se observa una

matriz de declaracin de aplicabilidad
(SoA) sin embargo, esta no tienes una
justificacin basada en un anlisis de 2/8/2017
riesgos o requerimientos legales, as
mismo, la versin utilizada de la norma es
la 2005 y no la 2013
No Cumple

No Cumple

No Cumple

No Cumple

No Cumple
4 de 18
2/8/2017
Cumple
2/8/2017
Cumple
2/8/2017
Cumple
Dentro del documento proporcionado, no

se especifica la seguridad con la que se
2/8/2017
contara durante la operacin en casos de
contingencias
Cumple Parcial

No Cumple

No Cumple

No Cumple

No Cumple

No Cumple
5 de 18
Se idnetifico el material para la difusin y
capacitacin, sin embargo, no se identifico
los planes de difusin y listas de asistencia 2/8/2017
o evidencia de la ejecucin de la
capacitacin/concienticazcin del SGSI
Cumple Parcial
No se observaron procedimientos para las

auditorias internas, as mismo, no se
identific la evidencia proporcionada para 2/8/2017
estas revisiones asi como evidencia de la
atencin de las "No Conformidades"
Cumple Parcial

No Cumple

No Cumple

No Cumple
6 de 18
7 de 18
8 de 18
9 de 18
ID Tipo de Normativa
1 Polticas
2 Polticas
3 Procesos
4 Procedimientos
5 Procedimientos
6 Procedimientos
7 Procedimientos
8 Procedimientos
9 Procedimientos
10 Procedimientos
11 Procedimientos
12 Guas Operativas
13 Guas Operativas
14 Guas Operativas
15 Guas Operativas
16 Guas Operativas
17 Guas Operativas
18 Guas Operativas
19 Guas Operativas
20 Manuales
21 Manuales
22 Metodologas
23 Lineamientos
24 Lineamientos
25 Lineamientos
26 Lineamientos
27 Lineamientos
Analisis de la Normatividad de
Nombre del Documento
Polticas Seguridad de la Informacin

Poltica de Seguridad en materia de Tecnologas de la Informacin
Gestionar la Seguridad
Monitoreo de Lneas Base de Seguridad de Infraestructura Tecnolgica de Informacin y
Comunicaciones (TIC)
Monitoreo de la Seguridad de Informacin
Revisin de Bitcoras de Auditora
Administracin de Acuerdos para el Control de Atributos
Administracin de Atributos de Acceso a los Sistemas Institucionales
Administracin de Objetos en el Directorio Activo y Servidores
Conciliacin de Atributos a Claves de Acceso en Aplicaciones Institucionales
Verificacin Respuesta a Incidentes y Problemas de SI
Estndar de Seguridad Java
Estndar de seguridad para .NET
Estndar de seguridad para Cobol
Estndar de seguridad VBasic
Segregacin de Funciones en perfiles de acceso para Soluciones Tecnolgicas
Segregacin de Funciones en Perfiles de Acceso para Aplicaciones en Produccin
Gua Operativa para el Control de Solicitudes de Claves de Acceso

Gua Operativa Lneas Base de Seguridad de Infraestructura Tecnolgica de Informacin y
Comunicaciones (TIC)
Manual para el Control Segregacin de Funciones
Manual para Implementacin de Controles de Seguridad (SoA)
Marco Normativo de Ciberseguridad y Aseguramiento de Infraestructura de TI
Control de Acceso Fsico al Edifico Anexo y Centro de Cmputo
Lineamiento de Seguridad en Redes
Lineamientos y Estndares de Seguridad para el Desarrollo de Sistemas
Lineamientos para Adquisicin y Control de Software
Lineamientos para Proteccin de la Informacin
vidad del Sistema de Seguridad de la Informacin (SGSI) d
Modelo de Gobierno y Gestin de TI

d de la Informacin (SGSI) del Instituto del Fondo Nacional d
Estado del Documento
Estatus Publicado
Vigente Si
No Existe No
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
Vigente Si
No Existe No
No Existe No
No Existe No
No Existe No
uto del Fondo Nacional de la Vivienda para los Trabajadores
Ciclo de Revisin
Aplicable al
Responsable Estatus
Ciclo
Actualizacin Si
No
Si
Si
No
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
los Trabajadores.
e Revisin
Fecha de Registro en el
Sistema Autorizado Publicado
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
1/1/2017
Fecha Estado
Porcentaje Avance
Sobre el Tiempo Mximo de
Autorizacin 4/11/2017
(40 das)
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
180.00%
Instituto del Fondo Nacional de la Vivienda para los Trabajadores
Subdireccin General de Tecnologas de Informacin Cdula Sumaria Fecha: 8 de febrero de 2017
ID Tipo de Documento Cdigo del Documento Titulo del Documento Fecha de Creacin Responsable Electrnico Nombre Fsico Ubicacin Origen de Entrega Fecha de Entrega a ICG Link Comentarios
DIAG-SGSI-001 Informe SGSI 2visita Extra.pdf Si Evidencia\ Berenice Campos 2/Feb/17 Informe SGSI 2visita Extra.pdf
DIAG-SGSI-002 Formato 3_Aplicabilidad de Controles_0913.xlsx Si Evidencia\ Berenice Campos 2/Feb/17 Formato 3_Aplicabilidad de Controles_0913.xlsx
DIAG-SGSI-003 Informe SGSI 1visita Renov.pdf Si Evidencia\ Berenice Campos 2/Feb/17 Informe SGSI 1visita Renov.pdf
Evidencia\20170208 SGSI\Areas de
Apoyo\Seguridad de la
DIAG-SGSI-004 Capacitacin BCP 2012 Business Continuity Plan.pdf Si Berenice Campos 8/Feb/17 Capacitacin BCP 2012 Business Continuity Plan.pdf
Informacin\Documentos de Seguridad de
la Informacin\
DIAG-SGSI-005 Control de Acceso.pdf Si Berenice Campos 8/Feb/17 Control de Acceso.pdf
la Informacin\
DIAG-SGSI-006 Controles de Seguridad.pdf Si Berenice Campos 8/Feb/17 Controles de Seguridad.pdf
la Informacin\
Apoyo\Seguridad de la Curso Medidas de seguridad y gestin de riesgos de
DIAG-SGSI-007 Curso Medidas de seguridad y gestin de riesgos de la informacin y datos personales.pdf Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de la informacin y datos personales.pdf
la Informacin\
DIAG-SGSI-008 Estadisticas incidentes de seguridad.xls Si Berenice Campos 8/Feb/17 Estadisticas incidentes de seguridad.xls
la Informacin\
Apoyo\Seguridad de la Estrategia de Seguridad y Gestin de Riesgos
DIAG-SGSI-009 Estrategia de Seguridad y Gestin de Riesgos Informticos 2013-2015.doc Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de Informticos 2013-2015.doc
la Informacin\
DIAG-SGSI-010 Formato Dueos de la Informacin.doc Si Berenice Campos 8/Feb/17 Formato Dueos de la Informacin.doc
la Informacin\
Apoyo\Seguridad de la Gestin de Incidentes y Problemas de Seguridad de
DIAG-SGSI-011 Gestin de Incidentes y Problemas de Seguridad de la Informacin.doc Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de la Informacin.doc
la Informacin\
DIAG-SGSI-012 Glosario de Trminos.doc Si Berenice Campos 8/Feb/17 Glosario de Trminos.doc
la Informacin\
Apoyo\Seguridad de la Guas para la identificacin y clasificacin de los
DIAG-SGSI-013 Guas para la identificacin y clasificacin de los incidentes de seguridad.xls Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de incidentes de seguridad.xls
la Informacin\
DIAG-SGSI-014 Poltica de Seguridad de la Informacin del SGSI.ppt Si Berenice Campos 8/Feb/17 Poltica de Seguridad de la Informacin del SGSI.ppt
la Informacin\
DIAG-SGSI-015 Poltica de Seguridad de la Informacin.ppt Si Berenice Campos 8/Feb/17 Poltica de Seguridad de la Informacin.ppt
la Informacin\
DIAG-SGSI-016 Politica Seguridad de la Informacin.ppt Si Berenice Campos 8/Feb/17 Politica Seguridad de la Informacin.ppt
la Informacin\
Apoyo\Seguridad de la Estndar de seguridad para el registro del uso de
DIAG-SGSI-017 Estndar de seguridad para el registro del uso de los sistemas.doc Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de los sistemas.doc
la Informacin\Estndares de Seguridad\
DIAG-SGSI-018 Estandar para el cifrado de base de datos.doc Si Berenice Campos 8/Feb/17 Estandar para el cifrado de base de datos.doc
Apoyo\Seguridad de la Estndar para el control de acceso a sistemas
DIAG-SGSI-019 Estndar para el control de acceso a sistemas informticos.pdf Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de informticos.pdf
DIAG-SGSI-020 Estandar para el uso de Redes Sociales.doc Si Berenice Campos 8/Feb/17 Estandar para el uso de Redes Sociales.doc
Apoyo\Seguridad de la Estandar registros de eventos de seguridad base de
DIAG-SGSI-021 Estandar registros de eventos de seguridad base de datos v2.doc Si Berenice Campos 8/Feb/17
Informacin\Documentos de Seguridad de datos v2.doc
DIAG-SGSI-022 1 Un tema que nos ocupa a todos.pdf Si Berenice Campos 8/Feb/17 1 Un tema que nos ocupa a todos.pdf
Informacin\Programa de
Difusin\Informacin de la Campaa\
DIAG-SGSI-023 2 Administracin y uso de contraseas.pdf Si Berenice Campos 8/Feb/17 2 Administracin y uso de contraseas.pdf
DIAG-SGSI-024 3 Software Institucional.pdf Si Berenice Campos 8/Feb/17 3 Software Institucional.pdf
17 de 18
Instituto del Fondo Nacional de la Vivienda para los Trabajadores
DIAG-SGSI-025 4 Equipos mviles.pdf Si Berenice Campos 8/Feb/17 4 Equipos mviles.pdf
DIAG-SGSI-026 5 Recursos compartidos.pdf Si Berenice Campos 8/Feb/17 5 Recursos compartidos.pdf
DIAG-SGSI-027 6 Escritorio seguro.pdf Si Berenice Campos 8/Feb/17 6 Escritorio seguro.pdf
DIAG-SGSI-028 7 Software malicioso.pdf Si Berenice Campos 8/Feb/17 7 Software malicioso.pdf
DIAG-SGSI-029 8 Permisos y perfiles de usuario.pdf Si Berenice Campos 8/Feb/17 8 Permisos y perfiles de usuario.pdf
DIAG-SGSI-030 9 Lineamientos de Seguridad.pdf Si Berenice Campos 8/Feb/17 9 Lineamientos de Seguridad.pdf
DIAG-SGSI-031 1 Navega en Internet.pdf Si Berenice Campos 8/Feb/17 1 Navega en Internet.pdf
Informacin\Programa de Difusin\Tips
de Seguridad\
DIAG-SGSI-032 2 Protegiendote en Internet.pdf Si Berenice Campos 8/Feb/17 2 Protegiendote en Internet.pdf
de Seguridad\
DIAG-SGSI-033 3 Protege tu privacidad.pdf Si Berenice Campos 8/Feb/17 3 Protege tu privacidad.pdf
de Seguridad\
DIAG-SGSI-034 4 Cuidado al navegar.pdf Si Berenice Campos 8/Feb/17 4 Cuidado al navegar.pdf
de Seguridad\
DIAG-SGSI-035 5 Consejos de seguridad.pdf Si Berenice Campos 8/Feb/17 5 Consejos de seguridad.pdf
de Seguridad\
DIAG-SGSI-036 6 Los peligros mas frecuentes de Internet.pdf Si Berenice Campos 8/Feb/17 6 Los peligros mas frecuentes de Internet.pdf
de Seguridad\
DIAG-SGSI-037 7 Mejora la seguridad de tu PC.pdf Si Berenice Campos 8/Feb/17 7 Mejora la seguridad de tu PC.pdf
de Seguridad\
DIAG-SGSI-038 8 Recomendaciones de seguridad para tu hogar.pdf Si Berenice Campos 8/Feb/17 8 Recomendaciones de seguridad para tu hogar.pdf
de Seguridad\
DIAG-SGSI-039 9 Software mal intencionado malware (McAfee).pdf Si Berenice Campos 8/Feb/17 9 Software mal intencionado malware (McAfee).pdf
de Seguridad\
DIAG-SGSI-040 10 Informe Amenazas 2010 Websense.pdf Si Berenice Campos 8/Feb/17 10 Informe Amenazas 2010 Websense.pdf
de Seguridad\
DIAG-SGSI-041 11 Informe amenazas 2010 (McAfee).pdf Si Berenice Campos 8/Feb/17 11 Informe amenazas 2010 (McAfee).pdf
Informacin\Programa de Difusin\Tips E
v
i
d
e
de Seguridad\
n
c
i
a
\
2
0
1
7
0
2
0
POL-SGT-V017-002 - Polticas Seguridad de la

8
DIAG-SGSI-042 POL-SGT-V017-002 - Polticas Seguridad de la Informacin.doc Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17
G
S
I
Informacin.doc
\
M
e
t
o
d
o
l
o
g
DIAG-SGSI-043 Metodologa Anlisis de Riesgos SGSI 2013.docx Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17 Metodologa Anlisis de Riesgos SGSI 2013.docx

a
A
n

l
i
s
i
Manual para Implementacion de Controles de

s
DIAG-SGSI-044 Manual para Implementacion de Controles de Seguridad.docx Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17
e
Seguridad.docx
i
e
s
g
o
s
S
G
DIAG-SGSI-045 Administracin de Operacin de Cmputo.docx Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17 Administracin de Operacin de Cmputo.docx
S
I
2
0
1
3
.
d
o
c
Lineamientos y Estndares de Seguridad para el

x
DIAG-SGSI-046 Lineamientos y Estndares de Seguridad para el Desarrollo de Sistemas.docx Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17
Desarrollo de Sistemas.docx
Verificacin Respuesta a Incidentes y Prom de
DIAG-SGSI-047 Verificacin Respuesta a Incidentes y Prom de SI.docx Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17
SI.docx
DIAG-SGSI-048 TAP-INFONAVIT_2016_V3.doc Si Evidencia\20170208 SGSI\ Berenice Campos 8/Feb/17 TAP-INFONAVIT_2016_V3.doc
DIAG-SGSI-049 30/Dec/99
DIAG-SGSI-050 30/Dec/99
18 de 18

Diagnostico SGSI

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Diagnostico SGSI

Enviado por

Direitos autorais:

Formatos disponíveis

Diagnostico del Estado que Guarda el Sistema de Seguridad de la Informaci

de la Vivienda para los Trabajadore

4.3 y 6.2 Alcance, lmites y objetivos del SGSI. No se proporciono evidencia

5.2 Poltica de seguridad DIAG-SGSI-042

6.1.2 Descripcin de la Metodologa de anlisis de riesgos No se proporciono evidencia

6.1.3.e y 6.2 Plan de Tratamiento de Riesgos No se proporciono evidencia

8.2 Resultado de Anlisis de Riesgos No se proporciono evidencia

A.7.1.2 y A.13.2.4 Estructura de Seguridad (Roles y Responsabilidades) No se proporciono evidencia

A.8.1.1 Inventario de Activos No se proporciono evidencia

A.9.1.1 Poltica de control de acceso DIAG-SGSI-042

A.12.1.1 Procedimientos de operacin para gestin de TI DIAG-SGSI-045

A.14.2.5 Principios de ingeniera de sistemas seguros DIAG-SGSI-046

A.15.1.1 Poltica de seguridad para proveedores DIAG-SGSI-042

A.16.1.5 Procedimiento para gestin de incidentes DIAG-SGSI-047

A.17.1.2 Procedimientos de Continuidad de Negocio DIAG-SGSI-048

A.18.1.1 Requerimientos legales, regulatorios y contractuales No se proporciono evidencia

Autorizacin de la alta direccin para implementar y operar el

9.1 Procedimientos para el monitoreo y revisin del SGSI No se proporciono evidencia

7.5.3 Procedimiento para el control documental del SGSI No se proporciono evidencia

Compromiso de la alta direccin para establecer, implementar,

Procedimientos de los programas de auditora internos del DIAG-SGSI-001

9.3 Revisiones de la gerencia al SGSI. No se proporciono evidencia

Procedimientos de acciones correctivas y preventivas para el

Estado Observaciones Fecha de Revisin

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

En uno de los documentos se observa una

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

Dentro del documento proporcionado, no

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se observaron procedimientos para las

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

No se proporciono evidencia 2/8/2017

Nombre del Documento

Polticas Seguridad de la Informacin

Segregacin de Funciones en Perfiles de Acceso para Aplicaciones en Produccin

Gua Operativa para el Control de Solicitudes de Claves de Acceso

Modelo de Gobierno y Gestin de TI

Estado del Documento

Subdireccin General de Tecnologas de Informacin Cdula Sumaria Fecha: 8 de febrero de 2017

POL-SGT-V017-002 - Polticas Seguridad de la

Manual para Implementacion de Controles de

Lineamientos y Estndares de Seguridad para el

Você também pode gostar