ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Normativa 006-2022


Enviado por   •  16 de Enero de 2022  •  Informe  •  4.297 Palabras (18 Páginas)  •  102 Visitas

Página 1 de 18

[pic 1] 

[pic 2] 



 

Código:  PS04.03.01

Versión: 02

 

 

 

 

         

 

 

  • Resolución Ministerial N° 004-2016-PCM, que aprueba el uso obligatorio de la Norma Técnica Peruana NTP ISO/IEC 27001:2014 Tecnología de la Información.

Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2a. Edición", en todas las entidades integrantes del Sistema Nacional de Informática.

  • Resolución Ministerial N° 166-2017-PCM, que modifica el artículo 5 de la Resolución Ministerial N° 004-2016–PCM.
  • Resolución de Secretaría General N°710-2015-MINEDU, que aprueba la Directiva N°003-2015 MINEDU/SPEOTIC “Directiva para el Acceso y Uso Adecuado de los Recursos Informáticos en el Ministerio de Educación”.
  • Resolución de Secretaría General N°045-2021-MINEDU, que aprueba la Directiva “Para el uso del catálogo de servicios de tecnologías de la información y comunicación en el Ministerio de Educación”.
  • Resolución Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias, que aprueba la Norma Técnica Peruana NTP-ISO/IEC 20000-1:2012

"Tecnología de la Información. Gestión del Servicio. Parte 1: Requisitos del sistema de gestión del servicio. 2ª Edición".

  • Resolución Directoral N° 047-2018-INACAL/DN, que aprueba la Norma Técnica Peruana NTP-ISO/IEC 27005:2018 Tecnología de la Información. Técnicas de Seguridad. Gestión de riesgos de seguridad de la información.
  • Decreto de Urgencia N° 007-2020 Decreto de Urgencia que aprueba el Marco de Confianza Digital y Dispone Medidas para su Fortalecimiento.

 

V

Se agregaron las siguientes definiciones:

  • ANPDP-MINJUS.
  • CSIRT.
  • TFS.
  • UO.
  • Equipo de Respuesta a Incidentes de Seguridad de la Información (ERISI).
  • Equipo de Respuesta a Incidentes de Seguridad Digital (CSIRT).
  • Escalamiento.
  • Guía para el registro, escalamiento y comprobación de resolución de los tickets de incidentes.
  • Incidente de Seguridad Digital.
  • Incidente de Seguridad de la Información. - Usuario.

 

Se modificó la definición Incidente

 

 

VI

Se modificó las entradas y salidas del procedimiento.

Proveedores (es): Usuario de servicios TIC del MINEDU

Elementos de entrada: solicitudes de atención de incidentes de tecnologías de la información

 

Producto(s): Ticket de solicitud de atención de incidente cerrado

Usuario(s) interno(s) y externo(s): Usuario de servicio TIC del MINEDU.

 

VII

Se agregó lo siguiente:

  • Una nota sobre la priorización del cumplimiento del trabajo remoto oficializado con Resolución de Secretaría General N° 110-2020-MINEDU.

 

Se actualizó los primeros 25 pasos y no se consideró los paso del 26 al 56.

  • Para el paso 1: Se actualizó el contenido de la actividad, se detalló el responsable y se indicó el registro de salida
  • Para el paso 2: Se actualizó el contenido de la actividad, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 3: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se retiró el registro de salida.
  • Para el paso 4: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 5: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 6: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 7: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 8: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 9: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 10: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 11: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 12: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 13: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 14: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.

 

  • Para el paso 15: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 16: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 17: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 18: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 19: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 20: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 21: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • para el paso 22: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 23: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 24: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.
  • Para el paso 25: Se actualizó el contenido de la actividad, se actualizó el área, se detalló el responsable y se actualizó el registro de salida.

Se ha retirado los paso 26 al 56.

 

VIII

Se agregó dos documentos de salida, que son:

  1. Guía de Priorización de Incidentes de Seguridad de la Información.
  2. Guía para el registro, escalamiento y comprobación de resolución de los tickets de incidentes

 

 

IX

Se actualizó el nombre del proceso, ahora es:

PS04.03. Gestión de servicios de tecnologías de información y comunicación

 

 

X

Se actualizó su contenido indicando:

- Seguimiento a la emisión de respuesta por parte de los Órganos y Unidades Orgánicas del Minedu poseedora de la información dentro del plazo establecido o ampliación de este.

 

 

XI

Se actualizó el nombre y la fórmula del indicador, la cual es:

  • Nombre: %Atención de incidente
  • Fórmula: N° de incidentes atendidos y conformes / N° de incidentes registrados

 

...

Descargar como (para miembros actualizados) txt (28 Kb) pdf (222 Kb) docx (244 Kb)
Leer 17 páginas más »
Disponible sólo en Clubensayos.com