ASI- Administración de la seguridad de la información Catálogo de infraestructuras de información esencial y/o críticas.

Documentos relacionados
Catálogo de infraestructuras críticas. ASI- Administración de la seguridad de la información Catálogo de infraestructuras críticas.

Informe de Análisis de Riesgos

CRITERIOS PARA LA CALIFICACIÓN DE ACTIVOS DE INFORMACIÓN.

Administración de la Seguridad de la Información

APÉNDICE 8.5 ACUERDO DE NIVEL DE SERVICIOS Y GESTIÓN DE INCIDENCIAS INTERNET HOGAR SIM CLIENTE

Mrs. Paulina Román International Payment Systems, Central Bank of Ecuador

ESTÁNDAR DE COMPETENCIA

APÉNDICE 5.5 ACUERDO DE NIVEL DE SERVICIOS Y GESTIÓN DE INCIDENCIAS SIM ALTÁN

IDENTIFICACIÓN DE INFRAESTRUCTURAS CRÍTICAS

APÉNDICE 7.5 ACUERDO DE NIVEL DE SERVICIOS Y GESTIÓN DE INCIDENCIAS INTERNET HOGAR

EL PIB DEL SUBSECTOR DE TELECOMUNICACIONES FUE EL QUE MÁS CRECIÓ EN EL ÚLTIMO TRIMESTRE DE 2015

Comisión de Contraloría. Manual para la elaboración del presupuesto de egresos del IEM

Artículo 121 Fracción XXXIII Informes Programaticos presupuestales, balances generales y estados financieros.

ACADEMIA MARÍTIMA DE SEGURIDAD INTEGRAL ASI LTDA.

GOBIERNO DEL ESTADO DE OAXACA PROGRAMA OPERATIVO ANUAL 2019 MATRÍZ DE INDICADORES PARA RESULTADOS REPORTE MIR INICIAL

GOBIERNO DEL ESTADO DE CHIAPAS RAMO O DEPENDENCIA: "Coordinación Ejecutiva del Fondo de Fomento Económico Chiapas Solidario FOFOE"

SEGURIDAD INFORMATICA. Vulnerabilidades

Evaluar el estado del Sistema de Control Interno de acuerdo con las características propias de la entidad.

Logitek Ciberseguridad Industrial

ANÁLISIS DE RIESGOS APLICANDO LA METODOLOGÍA OWASP

NORMA TÉCNICA DE COMPETENCIA LABORAL

AYUNTAMIENTO DE: EMILIANO ZAPATA, HIDALGO CALENDARIO DEL PRESUPUESTO DE EGRESOS BASE MENSUAL EJERCICIO FISCAL: 2016

PLAN ENERGÉTICO DE CANARIAS

1. CARACTERIZACIÓN DEL SECTOR Textil y Confecciones (primera entrega)

Código:PA-GA PR-13 Versión: 2 Fecha de actualización: Página 1 de 6

México. Programa Nacional de Infraestructura

BOLSA MEXICANA DE VALORES, S.A.B. DE C.V INFORMA: Cambios a la Metodología de los índices BMV Rentable, BMV FIBRAS y Actividad Económica

Clasificación Administrativa del Gasto

JM Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez

CONCENTRADO POR PARTIDA PRESUPUESTO 2013

PATRICIA LOPEZ. Responsable de Auditoría Informática. Centro de Gestión de Incidentes Informáticos CGII.

PRESUPUESTO 2014 PROYECTO SISTEMA DE AGUA POTABLE Y ALCANTARILLADO DE MUNICIPIO DE CUERNAVACA

GOBIERNO DEL ESTADO DE CHIAPAS RAMO O DEPENDENCIA: Comisión Estatal de los Derechos Humanos

UNIÓN INTERNACIONAL DE TELECOMUNICACIONES SERIE L: CONSTRUCCIÓN, INSTALACIÓN Y PROTECCIÓN DE LOS CABLES Y OTROS ELEMENTOS DE PLANTA EXTERIOR

Renovación de la APS en las Américas Desarrollo de Competencias para la renovación de los equipos de APS

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

TECNICO SUPERIOR UNIVERSITARIO EN MECATRONICA

NOTAS A LOS ESTADOS FINANCIEROS DEL PODER EJECUTIVO ESTATAL. Notas de Desglose:

Sistema Satelital Mexicano MEXSAT. Sistema Satelital Mexicano. Secretaría de Comunicaciones y Transportes. Septiembre de 2011

GOBIERNO DEL ESTADO DE JALISCO PRESUPUESTO DE EGRESOS PARA EL EJERCICIO FISCAL

MUNICIPIO DE MINERAL DEL MONTE, HIDALGO.

ATLACOMULCO 4024 ESTADO DE AVANCE PRESUPUESTAL DE EGRESOS DETALLADO DEL 1 DE ENERO AL 31 DE MARZO DE 2017 CTA

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

TÉCNICO SUPERIOR UNIVERSITARIO EN ADMINISTRACIÓN ÁREA ADMINISTRACIÓN Y EVALUACIÓN DE PROYECTOS EN COMPETENCIAS PROFESIONALES

COORDINACIÓN MUNICIPAL DE PROTECCIÒN CIVIL.

SEGUIMIENTO Y EVALUACIÓN DEL PRESUPUESTO DE EGRESOS DEL EJERCICIO 2014

Coordinación de Patrimonio y Evaluación al Desempeño

Requerimientos de Inversión.

GOBIERNO DEL ESTADO DE CHIAPAS RAMO O DEPENDENCIA: Unidad Técnica de Fiscalización

TECNICO SUPERIOR UNIVERSITARIO EN ADMINISTRACION AREA ADMINISTRACIÓN Y EVALUACION DE DE PROYECTOS

VOLUMEN II SÁBADO 19 DE DICIEMBRE DE 2015 SECCIÓN LX GUADALAJARA, JALISCO

Código:PA-GA PR-13 Versión: 2 Fecha de actualización: Página 1 de 8

REUNIÓN TÉCNICA INTERNACIONAL SERVICIOS FARMACÉUTICOS BASADOS EN ATENCIÓN PRIMARIA DE SALUD RENOVADA. Lima, Perú 2 y 3 de mayo de 2013

NORMAS TECNICAS DEL SERVICIO DE RADIODIFUSION

4. V U L N E R A B I L I D A D N O E S T R U C T U R A L

Gestión de Continuidad de Negocios. Enero de 2011

FORMATO GUÍA PARA LA EVALUACIÓN DE PROTECCIÓN DE UNA INSTALACIÓN PORTUARIA DE ACUERDO AL CÓDIGO I.S.P.S.

PbRM-10c ESTADO COMPARATIVO PRESUPUESTAL DE EGRESOS DEL 1 DE ENERO AL 30 DE JUNIO DE 2018 LERMA 2038 ENTE PUBLICO

Anexo II Lista de Costa Rica. Nota Explicativa

ÍNDICE DE ACTIVIDAD AIC

GUÍA PARA ELABORAR UN DIAGNÓSTICO ENERGÉTICO EN FLOTAS VEHICULARES. Comisión Nacional para el Uso Eficiente de la Energía

VENUSTIANO CARRANZA, CHIAPAS CATÁLOGO DE BIENES INMUEBLES

ATLAS NACIONAL DE RIESGOS EN MATERIA DE SUSTANCIAS QUÍMICAS

REFORMA CATÁLOGO DE BIENES INMUEBLES

FACTORES DE RIESGO EN EL SECTOR ELÉCTRICO

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

*Nombre oficial del trámite o servicio. Aviso de Informe de Evolución de Incidentes y Accidentes. Evento Tipo 3

UNIVERSIDAD AUTÓNOMA DE SAN LUIS POTOSÍ DESTINO DE RECURSOS FEDERALES PARA ORGANISMOS DESCENTRALIZADOS ESTATALES SEGUNDO TRIMESTRE 2015

Análisis sobre Administración de Riesgos Riesgo Operacional

Propuesta de política pública de gestión del riesgo con enfoque en seguridad alimentaria. Percepción de Amenaza

DEFINICIÓN Y EJECUCIÓN DEL PLAN DIRECTOR DE SEGURIDAD DE LOS SS.II. DEL MAPA

Bursametrica Casa de Bolsa, S. A. de C. V., Políticas, metodologías y niveles de riesgo asumidos

TÍTULO : NORMAS GENERALES DEL SISTEMA DE CONTROL INTERNO: EVALUACION DE CONTROL DE RIESGOS

SECRETARÍA DE CULTURA

TÉCNICO SUPERIOR UNIVERSITARIO EN ACUICULTURA ÁREA PROYECTOS EN COMPETENCIAS PROFESIONALES

Política: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas

METODOLOGÍA PARA IDENTIFICAR, CLASIFICAR Y VALORAR LOS ACTIVOS DE INFORMACIÓN DE LA ETITC

ACUERDO PARA LA CREACIÓN DEL COMITÉ TÉCNICO ESPECIALIZADO DE INFORMACIÓN DEL SECTOR ENERGÉTICO ACUERDO

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

ANÁLISIS FUNCIONAL ECONÓMICO

MUNICIPIO DE TAMAZULA, DGO. PRESUPUESTO DE EGRESOS 2017

MUNICIPIO DE TAMAZULA, DGO. PRESUPUESTO DE EGRESOS 2017 NOMBRE DE LA PARTIDA RECURSOS FISCALES 2017 FORTAMUN 2017 PARTICIPACIONE S 2017 FISM 2017

REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA

Objetivo de la Inspección C-TPAT

PROCEDIMIENTO: ATENCIÓN DE LLAMADAS QUE INGRESAN A LA MESA DE AYUDA

Plan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS

Localización de las Instalaciones industriales

SEGUIMIENTO Y EVALUACIÓN DEL PRESUPUESTO DE EGRESOS DEL EJERCICIO 2017

Anexo II. Lista de México. Obligaciones Trato nacional (Artículo 10.4) Reservadas: Comercio Transfronterizo de Servicios

TÉCNICO SUPERIOR UNIVERSITARIO EN LOGÍSTICA ÁREA CADENA DE SUMINISTROS EN COMPETENCIAS PROFESIONALES ASIGNATURA DE MANEJO DE CARGA

SECRETARÍA DE SEGURIDAD PÚBLICA DEL MUNICIPIO DE TIJUANA, BAJA CALIFORNIA DIRECCIÓN DE SERVICIOS DE PROTECCIÓN COMERCIAL Y DE VIGILANCIA AUXILIAR

SERVICIOS DE ASESORÍA PARA CONTRATAR O

Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación

SEGUIMIENTO Y EVALUACIÓN DEL PRESUPUESTO DE EGRESOS DEL EJERCICIO 2017

ADMISIONES, REGISTRO Y CONTROL ACADÉMICO LISTADO DEFINITIVO DE BECAS POR EXCELENCIA ACADÉMICA SEGÚN RENDIMIENTO ACADÉMICO DEL 2018 I

TÉCNICO SUPERIOR UNIVERSITARIO EN DESARROLLO DE NEGOCIOS

Transcripción:

Apéndice IV. A Formatos para los Productos de los procesos del MAAGTICSI ASI- Administración de la seguridad de la información Catálogo de infraestructuras de información esencial y/o críticas. Formato ASI F2 Objetivos [El grupo estratégico de seguridad de la información a que se refiere el formato ASI F1 deberá valorar las matrices de infraestructuras de información esencial y, en su caso, críticas, así como de activos clave, basándose en los parámetros de influencia para determinarlas.] 1. VALORACIÓN DE LAS MATRICES DE INFRAESTRUCTURAS ESENCIALES DE INFORMACIÓN Y, EN SU CASO, CRÍTICAS, ASÍ COMO DE ACTIVOS CLAVE: La siguiente tabla muestra la escala de valores que se debe considerar para hacer la valoración de los Activos e identificar aquellos que resultan críticos para la Institución: Tabla 1: Valor 1 La brecha puede resultar en poca o nula pérdida o daño. 2 La brecha puede resultar en una pérdida o daño menor. 3 La brecha puede resultar en una pérdida o daño medio, y los procesos de la Dependencia pueden verse afectados negativamente, sin llegar a fallar o causar su interrupción. 4 La brecha puede resultar en una pérdida o daño serio o considerable, y los procesos de la Dependencia pueden fallar o interrumpirse. 5 La brecha puede resultar en altas pérdidas monetarias, o en un daño crítico a un individuo o a la sociedad, reputación, privacidad y/o competitividad de la Dependencia. Los procesos de negocio de la Dependencia fallarán. Debido a que la Valoración deberá ser la suma de los valores asignados a la confidencialidad, integridad y disponibilidad, debe emplear los rangos de la tabla siguiente al calcular el valor final: Tabla 2: *Rango Valor 3 5 Bajo (1) 6 10 Medio (2) 11 15 Alto (3) *Rango es la suma de valores por pérdida de confidencialidad, integridad y disponibilidad Para cada Activo identificado se debe efectuar su Valoración para establecer de manera cuantitativa su criticidad dentro de un proceso, debe elaborar la siguiente tabla: Formato ASI F2, v 1.0. 1

Tabla 3: Activo Valoración Id. Proceso Id. Activo Activo de información C I D Total Valor 1 Valor 2 [Donde C, I y D representan confidencialidad, integridad y disponibilidad, Valor 1 estará expresado en términos cualitativos (bajo, medio o alto) y Valor 2 será el valor cuantitativo (entre 1 y 3]). 2. PARÁMETROS DE INFLUENCIA PARA DETERMINAR UNA INFRAESTRUCTURA ESENCIAL DE INFORMACIÓN Y/O CRÍTICA: Tabla 4: Parámetro a. Amplitud geográfica: 1. Alcance geográfico y cantidad de personas afectadas. b. Período de afectación: 1. Interrupción de los servicios en horas. c. Cantidad de IC afectadas: 1. La ocurrencia de un Evento afecta además a otras IC de cualquier Sector y Subsector (efecto cascada). d. Campos de gobierno: la ocurrencia de un Incidente afecta además a otros campos de gobierno, entendiendo como tales a: 1. Impacto social (pérdidas de vidas, enfermedades, lesiones graves, evacuación). 2. Económico (efecto en el PIB, volumen de pérdida económica y/o degradación de productos o servicios). 3. Ambiental (Impacto en el lugar y sus alrededores). 4. Gobernabilidad (capacidad del Estado para responder a una contingencia, así como atender uno o varios problemas al mismo tiempo en diferentes escenarios). 3. ELABORACIÓN DE MATRICES: En esta sección se efectúa la construcción de las matrices que integran los parámetros de influencia de una infraestructura esencial de información y/o crítica. El empleo de estas matrices como instrumentos permitirá identificarlas. a. Matriz de Impacto. Referencias: Amplitud geográfica Municipal o hasta 100,000 habitantes 1 Estatal o hasta 5,000,000 habitantes 2 Nacional e Internacional o más de 5,000,000 habitantes 3 Formato ASI F2, v 1.0. 2

Período de afectación 24 horas o menos 1 Hasta 72 horas 2 Más de 72 horas 3 Asignación de valores: Impacto Amplitud geográfica Período de afectación 1 2 3 1 1 2 3 2 2 3 4 3 3 4 5 de valores: 1 2 3 4 5 b. Matriz de Interdependencia. Referencias: Infraestructuras esenciales de información y/o críticas afectadas Sólo una Infraestructura es afectada 1 La Infraestructura afecta a otra 2 La Infraestructura afecta a 3 o más Infraestructuras 3 Formato ASI F2, v 1.0. 3

Campos de gobierno afectados 1 1 2 2 3 o más 3 Asignación de valores: Interdependencia Campos de gobierno 1 2 3 1 1 2 3 Infraestructuras afectadas 2 2 3 4 3 3 4 5 de valores: 1 Sólo es en una Infraestructura y un sólo campo de gobierno 2 3 4 5 Tres o más Infraestructuras son afectadas implicando tres o más campos de gobierno c. Integración de la Matriz de Criticidad. Criticidad Interdependencia 1 2 3 4 5 1 I II III III IV Impacto 2 II III III IV IV 3 III III IV IV V 4 III IV IV V V 5 IV IV V V V Formato ASI F2, v 1.0. 4

de valores: I Sólo es en una Infraestructura y un solo campo de gobierno II II Sólo es en una Infraestructura y un sólo campo de gobierno III Sólo es en una Infraestructura y un sólo campo de gobierno Sólo es en una Infraestructura y un sólo campo de gobierno IV Tres o más Infraestructuras son afectadas implicando tres o más campos de gobierno Formato ASI F2, v 1.0. 5

Tres o más Infraestructuras son afectadas implicando tres o más campos de gobierno Sólo es en una Infraestructuras y un sólo campo de gobierno V Tres o más Infraestructuras son afectadas implicando tres o más campos de gobierno Tres o más Infraestructuras son afectadas implicando tres o más campos de gobierno Formato ASI F2, v 1.0. 6

Tres o más Infraestructuras son afectadas implicando tres o más campos de gobierno Nota: Para fines de la integración de la Matriz de Criticidad, Infraestructura(s) = Infraestructuras de Información Esenciales y/o Críticas. 4. IDENTIFICACIÓN DE LAS INFRAESTRUCTURAS DE INFORMACIÓN ESENCIALES Y/O CRÍTICAS: Al realizar la Valoración de Impacto y de Interdependencia, en la Matriz de criticidad se identificarán las Infraestructuras que deberán considerarse como críticas: son las que hayan obtenido ponderaciones con valores IV y V. Nota: En el caso de que la Institución no cuente con Infraestructuras críticas de Información, deberán ajustar los parámetros de referencia de las tablas para la valoración, de acuerdo a las necesidades de la Institución. 5. ELABORACIÓN DEL CATÁLOGO DE INFRAESTRUCTURAS DE INFORMACIÓN ESENCIALES Y/O CRÍTICAS: a. Tabla de identificación del tipo de infraestructura, por Sector y Subsector. Tabla de Clasificación de Sectores y Subsectores Sector Subsector Transportes Energía Salud Finanzas Agua Tecnologías de la Información y Comunicaciones - Transporte carretero - Transporte ferroviario - Transporte aéreo - Transporte marítimo de larga y corta distancia - Producción de petróleo y gas, refinado, tratamiento, almacenamiento y distribución por oleoductos y gasoductos - Producción, transmisión y distribución de energía eléctrica - Asistencia médica y hospitalaria - Medicamentos, sueros, vacunas y productos farmacéuticos - Laboratorios de biología y agentes biológicos - Pago y compensación de valores e infraestructuras y sistemas de liquidación - Mercados regulados - Suministro de agua potable - Control de calidad del agua - Represas - Sistemas de control y automatización de instrumentos - Internet - Suministro de telecomunicaciones fijas - Suministro de telecomunicaciones móviles Formato ASI F2, v 1.0. 7

- Navegación y comunicación por radio - Comunicaciones por satélite - Televisión y radiodifusión Alimentación Servicios de Emergencia - Suministro de productos alimenticios y garantía de seguridad alimentaria y de inocuidad de los alimentos - Protección civil La tabla de clasificación anterior es enunciativa mas no limitativa para la clasificación de Sectores y Subsectores pudiéndose agregar aquéllos, que cada Instancia considere pertinente en el marco de la Ley de Seguridad Nacional y de la Agenda Nacional de Riesgos. No debe perderse de vista que el objetivo principal es identificar aquellas IC de TIC que sean empleadas en los diversos Sectores y Subsectores como medio o como fin para las actividades que llevan a cabo las distintas Instancias de acuerdo a sus funciones establecidas en la normativa vigente. b. Instancia. Deberá identificarse la Institución de la Administración Pública Federal bajo cuya responsabilidad se encuentra la IC identificada, y registrarlo en el catálogo, incluyendo la PGR. c. El Catálogo debe quedar integrado con en la siguiente tabla: Id-IC Infraestructura Esencial de Información y/o Crítica Nivel de Criticidad [Deberá integrar una descripción detallada que contenga los componentes de ésta y las características principales de los mismos.] Sector/ Subsector Institución Ubicación Firmas y fechas de elaboración, revisión y autorización [En este apartado se deberán asentar los nombres y cargos de los servidores públicos responsables de la elaboración, revisión y aprobación del Catálogo de infraestructuras Esenciales de información y/o críticas, así como las fechas de firma.] Nota: Deberá incluirse un mapa del territorio nacional en el cual se señalen las ubicaciones de las diversas las infraestructuras de información esenciales y/o críticas identificadas. Formato ASI F2, v 1.0. 8

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback