Documente Academic
Documente Profesional
Documente Cultură
Patrocinador Ejecutivo:
Programas Relacionados:
Titular:
Prioridad:
Tipo de Proyecto:
Procesos
Retorno Econmico:
0.00
TIR:
0.00 %
CUP:
Objetivos Operativos:
VAN:
0.00
Viabilidad Tcnica:
Media
0.00
Localidad de Gestin:
26/03/2014 - 25/03/2015
24/12/2014
25/03/2015
Modificado por:
25/03/2015
DATOS GENERALES
Descripcin
PROPSITO:
"El presente proyecto tiene como objetivo implementar las directrices prioritarias establecidas en el Esquema Gubernamental de
Seguridad de la Informacin (EGSI) conforme establece homologados y actividades establecidas en el Acuerdo Ministerial 166 en la
entidad.
El EGSI establece directrices no prioritarias que han sido homologadas como hitos del proyecto cuyo plazo de ejecucin es de 1 ao.
La implementacin del EGSI reducir significativamente amenazas, riesgos y vulnerabilidades relacionadas a la gestin de la
informacin, tanto fsica como electrnica, que procesa la institucin. As mismo, contribuir a establecer un proceso de mejora continua
de la gestin de la seguridad de la informacin e incrementar la cultura de los servidores pblicos en cuanto al manejo de la informacin
que utilizan para cumplir sus funciones sea esta institucional o de la ciudadana."
PRODUCTO:
Esquema Gubernamental de la informacin implementado en las instituciones.
LNEA BASE:
Cumplimiento de los hitos de la primera fase.
Beneficios Cualitativos
- Identificar, cuantificar y priorizar los amenazas, riesgos y vulnerabilidades que puedan afectar la seguridad de la informacin de la
entidad.
- Proporcionar a autoridades de las entidades soporte para gestin de la seguridad de la informacin, en concordancia con la
constitucin, las leyes y dems normativa legal vigente.
- Contar con estructuras de evaluacin y gestin de riesgos de la organizacin, as como la definicin de las responsabilidades
individuales de cada miembro a nivel de seguridad con los respectivos acuerdos de confidencialidad.
- Aplicar los estndares internacionales (ISO/IEC 27000) adoptados como normas tcnicas ecuatorianas para gestin de la seguridad de
la informacin.
- Incrementar el conocimiento y cultura de los servidores pblicos en cuanto a la gestin de la seguridad de la informacin que utilizan.
- Implementar medidas para evitar problemas y consecuencias no deseadas de una gestin no adecuada de la gestin de la seguridad
de la informacin.
- Compartir informacin y gestionar incidentes de seguridad de la informacin afecten a la entidad o al gobierno en su
conjunto en coordinacin con la SNAP.
Tipo de Beneficiario
- Identificar, cuantificar y priorizar los amenazas, riesgos y vulnerabilidades que puedan afectar la seguridad de la informacin de la
entidad.
24/12/2014 6:33 PM
GPR | 1/35
Anteproyecto
Definicin
Planeacin
Ejecucin
Cierre
Completado
Congelado
Cancelado
Transcurrido:
75.00 %
Fecha de Inicio: 26/03/2014
25/03/2015
Modificado por
Fecha de ltima
actualizacin
Sosa Batallas,
Pablo Mauricio
01/12/2014 01:19 PM
24/12/2014 6:33 PM
GPR | 2/35
Modificado por
Fecha de ltima
actualizacin
Sosa Batallas,
Pablo Mauricio
04/11/2014 10:12 AM
Sosa Batallas,
Pablo Mauricio
07/10/2014 11:03 AM
Sosa Batallas,
Pablo Mauricio
30/09/2014 03:23 PM
Se ha evidenciado salida de personal clave parte del proyecto como es el caso del repornable
de seguridad informtica, este aspecto genera retrasos en los desarrollos y definiciones de los
Hitos Fase II, pues no hay certeza de quien se har cargo y se responsabliziar de la ejecucin
de los mismos, se espera que la persona de reemplazo est disponible para la segunda semana
de Noviembre y se pueda revisar, afinar y establecer compromisos formales al respecto de estos
temas.
Mientras tanto se est elaborando un informe que resume las actividades realizadas con los hitos
prioritarios, y se va a proceder a enviar al SNAP para su revisin en cuanto el equipo se vuelva a
conformar.
Se ha formalizado el reglamento de poltica de seguridad de la informacin como un
acuerdo Reglamento de Poltica de Seguridad de la Informacin ACUERDO Nro. MINEDUCME-2014-00060-A, el cual entro en vigencia oficial a partir de Octubre del 2014, as mismo se
han creado repositorios en la intranet del MINEDUC para colocar todos los anexos tcnicos y
polticas adicionales generadas como complemento al a poltica de seguridad institucional.
Se han seguido avanzando con los hitos prioritarios, establizando y complentando informacin
de los controles aplicados a diversos sistemas tales como : control de inventarios, pruebas
de posibles sistemas de SIEM, implementacin oficial y completa del antivirus, revisiones de
arquitectura de seguridad en CNT, etc.
Paralelamente el MINEDUC ha enfrentado un proyecto crtico y emblemtico que se llama
Comunidad Eduactiva en Lnea, el cual tiene impacto de alto nivel en todos los procesos del
MINEDUC, y gran prioridad institucional, lo cual ha generado retrasos en otros proyectos.
Septiembre 2014 :
El informe de este mes se encuentra ingresado en el sistema con fecha 30/09/2014.
Resumen EJecutivo Septiembre :
Desarrollo del documento del INFORME DE CUMPLIMIENTO DE HITOS FASE II, en proceso de
revisin y afinamiento de los controles a implementar.
a) Revisin de hitos que puede cumplir el MINEDUC
b) Reuniones internas para revisin y definicin
Carga inicial de informacin del EGSI Fase II.
Asistencia a Taller organizado por la SNAP socializacin del EGSI Fase 2, el 15 de Septiembre
del 2014.
Informe preliminar de acciones a realizar :
a)Definicin del porque es necesaria la Fase 2, y que controles se deben considerar.
b)La fecha tope de implementacin de los primeros 126 controles prioritarios ms los que se
definan como necesarios de los 582 no prioritarios de la fase2, es el 15 de Marzo del 2015.
c)Una vez que se definan los hitos no prioritarios a cumplir de parte del MINEDUC debe emitirse
un comunicado con el formato lleno (que nos van a hacer llegar) de cuales temas se van a
cumplir y cules no, explicando las razones.
d)Los hitos no prioritarios dependern exclusivamente de cada institucin acorde a la realidad
institucional para poder implementarlos.
e)El lder metodolgico del GPR debe brindar asesora en caso de ser necesario para que la
Fase 2 quede debidamente registrada.
f)Es necesario enviar un email indicando a los personeros de la SNAP a cargo del tema EGSI que
se han cargado los hitos no prioritarios para que puedan validar que efectivamente les aparece
en su sistema.
Algunos temas importantes de considerar:
a)Las adquisiciones de equipos o Software que estn destinados a proteger activos de
informacin y que supere (>=) 50 salarios bsicos debe ser aprobado y revisado por los
personeros del SNAP.
b)Cualquier adquisicin de tecnologa o productos o servicios que sean destinados a proteger
activos crticos de informacin (aplicativos, bases de datos, etc.) debe quedar aprobada por el
24/12/2014 6:33 PM
GPR | 3/35
Modificado por
Fecha de ltima
actualizacin
Fecha de
ltima
actualizacin
Responsable
Urgencia
Impacto
Calificacin
Acciones
Cerradas /
Totales
14/10/2014
Ana Paulina
Cano Rojas
60
60
36
0/0
04/11/2014
Ana Paulina
Cano Rojas
80
80
64
0/0
Fecha de
ltima
actualizacin
Responsable
Probabilidad
Impacto
Calificacin
Acciones
Cerradas /
Totales
Problemas cerrados: 1
5- PROYECTO. Recursos.
Falta de Recursos Humanos y
Tcnicos
29/09/2014
Roberto Omar
Andrade
Paredes
70 %
70
49
0/0
4- ORGANIZACIONAL.
Econmico / Fiscal.
Falta de presupuesto
29/09/2014
Roberto Omar
Andrade
Paredes
70 %
70
49
0/0
5- PROYECTO. Alcance.
No contar con Anlisis de
Riesgos
29/09/2014
Ana Paulina
Cano Rojas
60 %
10
0/0
5- PROYECTO. Tiempo.
No hay tiempo suficiente para
implementar controles
29/09/2014
Roberto Omar
Andrade
Paredes
60 %
60
36
0/0
5- PROYECTO. * General.
Falta de compromiso de
autoridades
29/09/2014
Ana Paulina
Cano Rojas
70 %
70
49
0/0
4- ORGANIZACIONAL.
Seguridad.
Estrcuturas tecnolgicas no
estandarizadas
29/09/2014
Ana Paulina
Cano Rojas
70 %
70
49
0/0
Riesgos cerrados: 0
24/12/2014 6:33 PM
GPR | 4/35
HITOS
Hito
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
10.1.1.- EJECUCIN:
Proceso de elaboracin e
implantacin del plan de
continuidad, supervisado por
el Responsable del rea de
Tecnologas de la Informacin
designado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
11.2.10.- EJECUCIN:
Licencia pblica general al
software desarrollado por
la institucin o contratado
a terceros como desarrollo,
definida y aplicada, para
proteger la propiedad
intelectual.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
11.2.2.- EJECUCIN:
Mecanismos para concienciar
sobre las polticas para
proteger derechos de
propiedad intelectual y las
acciones disciplinarias,
implementados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
11.2.6.- EJECUCIN:
Instalacin nicamente de
software autorizado y con las
respectivas licencias en el caso
de utilizar software privativo,
verificada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
10
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 5/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
shareware, demostraciones o
programas para pruebas).
11
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
12
11.3.1.- EJECUCIN:
Registros electrnicos y
fsicos clasificados por tipos,
especificando los periodos
de retencin y los medios de
almacenamiento, como discos,
cintas, entre otros.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
13
11.3.4.- EJECUCIN:
Procedimiento para garantizar
el acceso a los datos e
informacin registrada, tanto
el medio como el formato,
durante todo el periodo de
retencin, establecido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
14
11.4.1.- EJECUCIN:
Aplicacin de la poltica
de proteccin de datos y
privacidad de la informacin
personal, controlada por el
Oficial de Seguridad.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
15
11.4.2.- EJECUCIN:
Medidas tcnicas y
organizacionales apropiadas
para gestionar de manera
responsable la informacin
personal de acuerdo con la
legislacin correspondiente,
implementadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
16
11.5.2.- EJECUCIN:
Servicios de procesamiento
de informacin definidos,
comunicados y aprobados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
17
11.5.3.- EJECUCIN:
Mecanismos para identificar
el uso inadecuado de los
servicios por medio de
monitoreo u otros medios,
implementados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
18
11.5.4.- EJECUCIN:
Normas internas de la
entidad, las acciones legales
o disciplinarias cuando
se compruebe el uso no
adecuado de los servicios de
procesamiento de informacin,
definidas y especificadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
19
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
20
11.5.6.- EJECUCIN:
Mensajes de advertencia
en todos los servicios de
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 6/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
procesamiento de informacin,
implementados.
21
11.5.7.- EJECUCIN:
Mecanismos tecnolgicos y
organizacionales para detectar
la intrusin y evitar el uso
inadecuado de los servicios de
procesamiento de informacin,
implementados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
22
11.6.1.- EJECUCIN:
Importaciones y/o
exportaciones de hardware
y software de computadores
restringidos, para la ejecucin
de funciones criptogrficas; o
diseados para adicionarles
funciones criptogrficas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
23
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
25
11.6.4.- EJECUCIN:
Cumplimiento con las leyes
y los reglamentos nacionales
antes de desplazar informacin
encriptada o controles
criptogrficos a otros pases,
garantizado
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
26
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
27
11.7.2.- EJECUCIN:
Plataformas tcnicas y los
sistemas de informacin
auditados para determinar
el cumplimiento de las
normas aplicables sobre
implementacin de la
seguridad y sus controles.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
28
11.8.2.- EJECUCIN:
Evaluaciones de vulnerabilidad
o pruebas de penetracin
aplicadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
29
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
30
11.9.1.- EJECUCIN:
Servicios de procesamiento de
informacin y las herramientas
de auditora durante las
auditoras de los sistemas de
informacin salvaguardados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
31
11.9.2.- EJECUCIN:
Integridad protegida y
uso inadecuado de las
herramientas de auditora
evitado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 7/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
32
11.9.3.- EJECUCIN:
Requisitos acordados as como
el alcance de las auditoras con
la direccin correspondiente.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
33
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
34
11.9.5.- EJECUCIN:
Recursos correspondientes,
para llevar a cabo las
auditoras, puestos en
disposicin y explcitamente
identificados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
35
2.10.1.- EJECUCIN:
Requisitos de seguridad
identificados antes de facilitar
servicios a ciudadanos
o clientes de entidades
gubernamentales
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
36
2.11.1.- EJECUCIN:
Acuerdos firmados entre la
organizacin y terceras partes
garantizados y entendidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
37
2.2.1.- EJECUCIN :
Funciones coordinadas a cargo
del Comit de Gestin de
Seguridad de la Informacin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
38
2.3.1.- EJECUCIN :
Procedimientos para el control
de cambios a los procesos
operativos, los sistemas e
instalaciones definidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
39
2.3.10.- EJECUCIN:
Existencia de documentacin
fsica o electrnica
actualizada relacionada
con los procedimientos de
comunicaciones, operaciones y
sistemas controlados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
40
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
41
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
42
2.3.13.- EJECUCIN:
Necesidades de capacidad de
los sistemas en operacin y
proyectar las futuras demandas
de capacidad para soportar
potenciales amenazas a la
seguridad de la informacin
que procesan monitoreadas
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
43
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 8/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
45
2.3.16.- EJECUCIN:
Cumplimiento de
procedimientos para comunicar
las fallas en el procesamiento
de la informacin o los
sistemas de comunicaciones,
que permita tomar medidas
correctivas desarrollado y
verificado
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
46
2.3.17.- EJECUCIN:
Controles de seguridad
definidos (ej., evitar
software malicioso, accesos
no autorizados, etc.),
implementados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
47
2.3.18.- EJECUCIN:
Procedimientos para
la administracin de
medios informticos de
almacenamiento (ej., cintas,
discos, etc.) e informes
impresos, y verificar la
eliminacin o destruccin
segura de los mismos,
cuando proceda, definidos e
implementados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
48
2.3.19.- EJECUCIN:
Incidentes de seguridad de la
informacin de acuerdo a los
procedimientos establecidos
gestionados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
49
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
50
2.3.3.- EJECUCIN :
Procedimientos para el manejo
de incidentes de seguridad y
para la administracin de los
medios de almacenamiento
definidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
51
2.3.4.- EJECUCIN :
Mecanismos de distribucin
y difusin de informacin
dentro y fuera de la institucin
controlados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
52
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 9/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
2.3.6.- EJECUCIN:
Procedimientos adecuados de
concienciacin de usuarios en
materia de seguridad, controles
de acceso a los sistemas y
administracin de cambios
desarrollados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
54
2.3.7.- EJECUCIN :
Cumplimiento de las normas,
procedimientos y controles
de seguridad institucionales
establecidos verificados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
55
2.3.8.- EJECUCIN:
Gestin de eventos de
seguridad con otras entidades
gubernamentales coordinados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
56
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
57
2.3.9.- EJECUCIN:
Existencia de documentacin
fsica o electrnica
actualizada relacionada
con los procedimientos de
comunicaciones, operaciones y
sistemas controlados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
58
2.6.1.- EJECUCIN:
Procedimiento que especifique
cundo y a cuales autoridades
se reportarn incidentes
derivados del incumplimiento
de la poltica de seguridad o
por acciones de seguridad de
cualquier origen establecido
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
59
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
60
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
61
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
62
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 10/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
64
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
65
2.8.1.- EJECUCIN:
Revisiones independientes
de la gestin de la seguridad
a intervalos planificados o
cuando ocurran cambios
significativos en la
implementacin ejecutados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
66
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
67
2.8.3.- EJECUCIN:
Revisiones independientes
de la gestin de la seguridad
de la informacin que la
institucin realice registradas y
documentadas
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
68
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
69
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
70
2.9.3.- EJECUCIN:
Terceras partes conscientes
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 11/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
de sus obligaciones y
responsabilidades garantizadas
71
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
72
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
73
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
74
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
75
3.2.2.- EJECUCIN:
Inventarios de los activos a
cargo del Responsable del
Activo consolidado
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
76
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
77
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
78
3.3.6.- EJECUCIN:
Informacin y documentos
generados en la institucin y
enviados por cualquier medio
o herramienta electrnica
asegurada
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
79
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
80
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
81
4.2.1.- EJECUCIN:
Antecedentes de candidatos a
ser empleados, contratistas o
usuarios de terceras partes, o
designaciones y promociones
de funcionarios de acuerdo con
los reglamentos, la tica y las
leyes pertinentes verificados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
82
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 12/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
de designacin o promocin),
potenciales empleadas y de
terceras partes
83
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
84
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
85
4.3.3.- Personal
responsabilizado sobre el
manejo y creacin de la
informacin resultante durante
el contrato laboral con la
institucin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
86
4.4.2.- EJECUCIN:
Funciones y responsabilidades
concientizadas dentro de la
institucin sobre la seguridad
de la informacin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
87
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
88
4.4.4.- EJECUCIN:
Cumplimiento de las funciones
y responsabilidades respecto a
la seguridad de la informacin
mediante la utilizacin de
reportes e informes verificados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
89
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
90
4.6.1.- EJECUCIN:
Tratamiento imparcial y
correcto garantizado para los
empleados que han cometido
violaciones comprobadas a la
seguridad de la informacin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
91
4.6.2.- EJECUCIN:
Sanciones establecidas
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
92
4.7.1.- EJECUCIN:
Responsabilidades
comunicadas oficialmente al
personal sobre la terminacin
de contratos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
93
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
94
4.7.3.- EJECUCIN:
Transferencia de la
documentacin e informacin
de la que fue responsable
al nuevo funcionario a cargo
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 13/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
96
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
97
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
98
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
99
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
100
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
101
5.1.6.- EJECUCIN:
Ambientes aislados de
procesamiento de informacin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
102
5.10.1.- EJECUCIN:
Mantenimientos peridicos
a los equipos y dispositivos
establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
103
5.10.2.- EJECUCIN:
Mantenimiento de los equipos
realizado con personal
calificado y autorizado
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
104
5.10.3.- EJECUCIN:
Mantenimientos a equipos
registrados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
105
5.10.4.- EJECUCIN:
Mantenimientos programados
emergentes establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
106
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
107
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 14/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
108
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
109
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
110
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
111
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
112
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
113
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
114
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
115
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
116
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
117
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
118
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
119
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
120
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
121
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
122
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
123
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
124
5.7.3.- EJECUCIN:
Servicios de procesamiento
de informacin con datos
sensibles y elementos que
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 15/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
5.7.4.- EJECUCIN:
Condiciones ambientales
de temperatura y humedad
monitoreadas
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
126
5.7.5.- EJECUCIN:
Proteccin contra descargas
elctricas y filtros protectores
en suministros de energa
y lneas de comunicacin
implementados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
127
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
128
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
129
5.8.4.- EJECUCIN:
Suministro de combustible
dispuestos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
130
5.8.5.- EJECUCIN:
Interruptores de emergencia
dispuestos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
131
5.9.2.- EJECUCIN:
lneas de fuerza (energa)
y de telecomunicaciones
subterrneos protegidas y
dispuestas
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
132
5.9.3.- EJECUCIN:
Cableado de la red contra la
interceptacin o dao protegido
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
133
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
134
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
135
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
136
512.1.- EJECUCIN:
Informacin sensible borrada o
sobrescrita de los dispositivos
establecida
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
137
512.2.- EJECUCIN:
Dispositivos evaluados antes
de entrar a reparacin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
138
6.1.7.- EJECUCIN:
Procedimientos para reinicio
y recuperacin del sistema en
caso de fallas documentados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
139
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 16/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
140
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
141
6.10.4.- EJECUCIN:
Procedimientos para evitar
riesgos en la obtencin/
descarga de archivos y
software desde o a travs de
redes externas o por cualquier
otro medio establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
142
6.10.5.- EJECUCIN:
Contenido de software y
datos de los equipos de
procesamiento que sustentan
procesos crticos de la
institucin revisados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
143
6.10.6.- EJECUCIN:
Presencia de virus en archivos
de medios electrnicos o en
archivos recibidos a travs de
redes no confiables verificados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
144
6.10.7.- EJECUCIN:
Procedimientos para verificar
toda la informacin relativa a
software malicioso establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
145
6.10.8.- EJECUCIN:
Boletines informativos de
alerta con informacin precisa
emitidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
146
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
147
6.11.1.- EJECUCIN:
Dispositivos mviles aislados
de forma lgica
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
148
6.12.4.- EJECUCIN:
Procedimientos de los medios
de respaldo, una vez concluida
su vida til recomendada por el
proveedor y la destruccin de
estos medios establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
149
6.12.5.- EJECUCIN:
Almacenamiento de respaldos
establecido
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
150
6.12.6.- EJECUCIN:
Proteccin fsica y ambiental
proporcionada
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
151
6.12.8.- EJECUCIN:
Informacin confidencial
por medio de encriptacin
protegida
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
152
6.12.9.- EJECUCIN:
Respaldos a discos
considerados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
153
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
154
6.13.2.- EJECUCIN:
Procedimientos y
responsabilidades para
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 17/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
la gestin de equipos
remotos como el caso de redireccionamiento de puertos y
accesos por VPNs, incluyendo
el rea de operaciones y
el rea de usuarios finales
establecidos
155
6.13.3.- EJECUCIN:
Controles especiales
para salvaguardar la
confidencialidad y la integridad
de los datos que pasan por las
redes pblicas, redes locales
e inalmbricas; as como la
disponibilidad de las redes
establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
156
6.13.4.- EJECUCIN:
Aplicacin de los controles
mediante actividades de
supervisin garantizados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
157
6.13.5.- EJECUCIN:
Esquema de red de los
enlaces de datos, Internet y
redes locales, as como la
documentacin respectiva
dispuesta
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
158
6.14.3.- EJECUCIN:
Procedimientos para la
utilizacin de los servicios de
red para restringir el acceso a
los servicios de red cuando sea
necesario definidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
159
6.15.1.- EJECUCIN:
Procedimiento para la gestin
de todos los medios removibles
establecido
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
160
6.17.2.- EJECUCIN:
Controles de acceso
establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
161
6.18.1.- EJECUCIN:
Documentacin de los
sistemas informticos,
asegurados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
162
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
163
6.18.3.- EJECUCIN:
proteccin adecuada de la
documentacin expuesta,
establecida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
164
6.19.1.- EJECUCIN:
Procedimientos para proteger
la informacin intercambiada
contra la interpretacin,
copiado, modificacin,
enrutamiento y destruccin,
establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
165
6.19.10.- EJECUCIN:
Informacin sensible al
momento de tener una
conversacin, controlada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 18/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
166
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
167
6.19.2.- EJECUCIN:
Procedimientos para deteccin
y proteccin contra programas
maliciosos, cuando se utilizan
comunicaciones electrnicas,
definidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
168
6.19.4.- EJECUCIN:
Directrices para el uso de los
servicios de comunicacin
electrnica, establecidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
169
6.19.5.- EJECUCIN:
Procedimientos para el uso
de las redes inalmbricas
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
170
6.19.6.- EJECUCIN:
Responsabilidades de
empleados, contratistas
y cualquier otro usuario,
establecidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
171
6.19.9.- EJECUCIN:
Informacin sensible en
copiadoras, impresoras,
fax, contestadores, etc., no
desatendida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
172
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
173
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
174
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
175
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
176
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
177
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
178
6.2.7.- EJECUCIN:
Responsabilidades por la
cancelacin de los cambios
fallidos y la recuperacin
respecto de los mismos
identificados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
179
6.2.8.- EJECUCIN:
Responsables y
procedimientos formales
del control de cambios
en los equipos y software
establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
180
6.20.1.- EJECUCIN:
Procedimientos y
responsabilidades para el
control y notificacin de
transmisiones, envos y
recepciones, definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 19/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
181
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
182
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
183
6.20.7.- EJECUCIN:
Trminos y condiciones de las
licencias de software privativo,
conocidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
184
6.21.1.- EJECUCIN:
Transporte confiable o
servicios de mensajera
utilizados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
185
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
186
6.21.3.- EJECUCIN:
Procedimientos para identificar
los servicios de mensajera,
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
187
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
188
6.21.5.- EJECUCIN:
Controles especiales para
proteger informacin sensible,
adoptados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
189
6.22.1.- EJECUCIN:
Lineamientos para proteger los
mensajes contra los accesos
no autorizados, establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
190
6.22.2.- EJECUCIN:
Direccin y el transporte de
mensajes supervisados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
191
6.22.5.- EJECUCIN:
Mensajes de acuerdo al
procedimiento que establezca
la institucin, monitoreados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
192
6.23.1.- EJECUCIN:
Vulnerabilidades conocidas en
los sistemas administrativos,
financieros, y dems sistemas
informticos, protegidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
193
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
194
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
195
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
196
6.24.1.- EJECUCIN:
Procedimientos para el uso
de certificados de firmas
electrnicas definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 20/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
197
6.24.2.- EJECUCIN:
Procedimientos para garantizar
todos los aspectos en la
transaccin establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
198
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
199
6.24.4.- EJECUCIN:
Protocolos seguros en la
comunicacin establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
200
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
201
6.25.1.- EJECUCIN:
Controles para que la
informacin disponible al
pblico se encuentre conforme
a la normativa vigente,
establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
202
6.25.3.- EJECUCIN:
Procedimientos para que
la informacin sensible sea
protegida establecidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
203
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
204
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
205
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
206
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
207
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
208
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
209
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
210
6.28.1.- EJECUCIN:
Alteraciones en todos los tipos
de mensaje que se registren,
protegidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
211
6.3.1.- EJECUCIN:
Funciones y responsabilidades
distribuidas para reducir
oportunidades de
modificaciones no autorizadas,
no intencionales, o el uso
inadecuado de los activos de la
institucin
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
212
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
213
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 21/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
registros de auditora y
supervisin por parte de la
direccin establecidos
214
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
215
6.31.2.- EJECUCIN:
Variacin significativa de los
relojes verificada y corregida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
216
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
217
6.31.4.- EJECUCIN:
Configuracin correcta de los
relojes para la exactitud de los
registros garantizado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
218
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
219
6.4.2.- EJECUCIN:
Ambientes de desarrollo,
pruebas, capacitacin y
aislados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
220
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
221
6.4.4.- EJECUCIN:
Ambientes de prueba, iguales
en capacidad, a los ambientes
de produccin implantados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
222
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
223
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
224
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
225
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
226
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
227
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 22/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
229
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
230
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
231
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
232
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
233
6.8.3.- EJECUCIN:
Informacin de monitoreo para
la adquisicin, asignacin de
recursos y evitar cuellos de
botella establecido
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
234
6.9.1.- EJECUCIN:
Desempeo y los
requerimientos de cmputo
necesarios para los nuevos
sistemas verificados
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
235
6.9.2.- EJECUCIN:
Procedimientos de
recuperacin y planes de
contingencia establecidos
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
236
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
237
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
238
7.1.2.- EJECUCIN:
Responsabilidades para
identificar, gestionar y
mantener perfiles de los
custodios de informacin
definidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 23/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
239
7.1.3.- EJECUCIN:
Autorizadores de los permisos
de acceso a la informacin
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
240
7.10.2.- EJECUCIN:
Mecanismo diferenciado para
la autenticacin de los usuarios
que requieren conexiones
remotas, realizado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
241
7.11.2.- EJECUCIN:
Comunicacin permitida desde
un equipo o lugar especfico,
controlada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
242
7.11.3.- EJECUCIN:
Identificacin de equipos
permitidos, documentada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
243
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
244
7.12.2.- EJECUCIN:
Procedimiento de soporte
establecido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
245
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
246
7.13.3.- EJECUCIN:
Segregacin de red,
documentada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
247
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
248
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
249
7.13.6.- EJECUCIN:
Separacin de las redes
ejecutada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
250
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
251
7.14.1.- EJECUCIN:
Capacidad de conexin de los
usuarios, a travs de puertas
de enlace de red (Gateway),
restringida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
252
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
253
7.14.3.- EJECUCIN:
Controles para restringir la
capacidad de conexin de los
usuarios a redes compartidas,
incorporadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
254
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
255
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 24/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
256
7.17.5.- EJECUCIN:
Actividades de usuarios
regulares desde cuentas
privilegiadas, evitadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
257
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
258
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
259
7.18.6.- EJECUCIN:
Contraseas en formatos
protegidos, almacenadas y
restringidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
260
7.2.1.- EJECUCIN:
Procedimientos establecidos:
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
261
7.20.1.- EJECUCIN:
Sesiones inactivas despus
de un periodo definido de
inactividad, suspendidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
262
7.20.2.- EJECUCIN:
Tiempo de inactividad en los
sistemas de procesamiento de
informacin para suspender y
cerrar sesiones, parametrizado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
263
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
264
7.22.2.- EJECUCIN:
proteccin contra acceso no
autorizado por un programa
que pueda anular o desviar
los controles de seguridad del
sistema, suministrada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
265
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
266
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
267
7.23.2.- EJECUCIN:
Mecanismos de control
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
268
7.23.3.- EJECUCIN:
Mecanismos de control para
los derechos de acceso de
otras aplicaciones, definidos y
documentados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
269
7.24.1.- EJECUCIN:
Sistemas sensibles
identificados y documentados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
270
7.25.2.- EJECUCIN:
Informacin sensible de alta
criticidad, almacenada y
resguardada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
271
7.26.3.- EJECUCIN:
Modalidad de trabajo remoto
en circunstancias especficas,
autorizada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 25/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
272
7.26.4.- EJECUCIN:
Seguridad fsica de la
edificacin y del entorno local,
establecida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
273
7.26.5.- EJECUCIN:
Conexin a redes inalmbricas
que no presten la seguridad
de acceso y autenticacin
adecuadas, evitada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
274
7.3.1.- EJECUCIN:
Asignacin de privilegios a
travs de un proceso formal de
autorizacin, controlado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
275
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
276
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
277
7.5.1.- EJECUCIN:
Depuraciones respectivas de
los accesos de los usuarios,
realizados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
278
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
279
7.8.7.- EJECUCIN:
Actividades peridicas
gestionadas por el Oficial de la
Seguridad de la informacin.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
280
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
281
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
282
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
283
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
284
7.9.4.- EJECUCIN:
Mecanismos de bloqueos
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
285
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
286
8.10.1.- EJECUCIN:
Administrador de programas
fuentes, asignado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
287
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
288
8.10.3.- EJECUCIN:
Generacin del programa
objeto o ejecutable que
estar en produccin, por el
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 26/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
responsable de produccin,
establecido.
289
8.10.4.- EJECUCIN:
Procedimiento que garantice
cuando se migre a produccin
el mdulo fuente, se
cree el cdigo ejecutable
correspondiente de forma
automtica de preferencia,
desarrollado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
290
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
291
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
292
8.11.10.- EJECUCIN:
Actividades relativas al cambio
en el ambiente de pruebas,
efectuadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
293
8.11.11.- EJECUCIN:
Aprobacin por parte del
usuario autorizado, obtenida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
294
8.11.12.- EJECUCIN:
Documentacin para cada
cambio implementado,
actualizada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
295
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
296
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
297
8.11.15.- EJECUCIN:
Impactos en los cambios a
realizar definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
298
8.11.2.- EJECUCIN:
Informe de paso de pruebas a
produccin, elaborado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
299
8.11.3.- EJECUCIN:
Aprobacin formal por parte
del responsable del rea de
Tecnologas de la Informacin,
obtenida.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
300
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
301
8.11.5.- EJECUCIN:
Funcionalidades para
solicitar la autorizacin del
propietario de la informacin,
implementadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
302
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 27/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
303
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
304
8.11.8.- EJECUCIN:
Controles y los procedimientos
de integridad revisados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
305
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
306
8.12.1.- EJECUCIN:
Procedimientos de integridad
y control de aplicaciones,
revisados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
307
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
308
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
309
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
310
8.12.5.- EJECUCIN:
Protocolos de pruebas a
realizar, dispuestos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
311
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
312
8.12.7.- EJECUCIN:
Problemas con los cambios
identificados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
313
8.13.1.- EJECUCIN:
Autorizacin dispuesta, para
cambios aprobados por el
Responsable de TICS.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
314
8.13.2.- EJECUCIN:
Condiciones y trminos de la
licencia, analizados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
315
8.13.3.- EJECUCIN:
Conveniencia de la
modificacin de software,
determinada por la institucin o
terceros, junto con los impactos
evaluados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
316
8.13.4.- EJECUCIN:
Software original con copias
identificadas, retenido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
317
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
318
8.13.6.- EJECUCIN:
Procesos de gestin de
actualizacin de software,
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
319
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 28/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
320
8.14.4.- EJECUCIN:
Monitoreo regular de las
actividades del personal y del
sistema, realizado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
321
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
322
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
323
8.14.7.- EJECUCIN:
Acceso no autorizado a la red
restringido y prevenido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
324
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
325
8.15.1.- EJECUCIN:
Acuerdos de licencias,
acuerdos de uso, propiedad de
cdigo y derechos conferidos,
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
326
8.15.2.- EJECUCIN:
Requerimientos contractuales
con respecto a la calidad
del cdigo y la existencia de
garantas, definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
327
8.15.3.- EJECUCIN:
procedimientos de certificacin
de la calidad y precisin del
trabajo llevado a cabo por el
proveedor, definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
328
8.15.4.- EJECUCIN:
Cumplimiento de las
condiciones de seguridad
requeridas, verificado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
329
8.15.5.- EJECUCIN:
Acuerdos de custodia de
las fuentes del software o
convenios de fideicomiso,
definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
330
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
331
8.16.1.- EJECUCIN:
Inventario completo y actual
de los activos de software,
elaborado y dispuesto.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
332
8.16.10.- EJECUCIN:
Servicios o capacidades
relacionadas con la
vulnerabilidad, apagados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
333
8.16.11.- EJECUCIN:
Controles de acceso;
adaptados y agregados,
por ejemplo, cortafuegos
(firewalls), en las fronteras de
la red.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
334
8.16.12.- EJECUCIN:
Monitoreo aumentado para
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 29/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
8.16.13.- EJECUCIN:
Conciencia creada en los
desarrolladores sobre la
vulnerabilidad.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
336
8.16.14.- EJECUCIN:
Registro para auditora de
todos los procedimientos
efectuados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
337
8.16.15.- EJECUCIN:
Intervalos regulares las
vulnerabilidades tcnicas, para
garantizar eficacia y eficiencia,
monitoreados y evaluados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
338
8.16.16.- EJECUCIN:
Sistemas con alto riesgo,
tratados en primer lugar.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
339
8.16.2.- EJECUCIN:
Funciones y responsabilidades
asociadas con la gestin
de la vulnerabilidad tcnica,
definidas e instauradas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
340
8.16.3.- EJECUCIN:
Recursos de informacin
identificados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
341
8.16.4.- EJECUCIN:
Recursos de informacin
actualizados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
342
8.16.5.- EJECUCIN:
Tiempo para reaccionar
ante la notificacin de
vulnerabilidades, definido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
343
8.16.6.- EJECUCIN:
Riegos y acciones a tomar,
asociados a una vulnerabilidad,
identificados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
344
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
345
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
346
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
347
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
348
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 30/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
349
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
350
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
351
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
352
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
353
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
354
8.5.2.- EJECUCIN:
Informacin para que el lector
o sistema de procesamiento
subsiguiente determine la
exactitud, totalidad, precisin y
clasificacin de la informacin,
suministrada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
355
8.5.3.- EJECUCIN:
Procedimientos para responder
a las pruebas de validacin de
salidas, desarrollados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
356
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
357
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
358
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
359
8.6.3.- EJECUCIN:
Procedimientos de
administracin de claves, de
recuperacin de informacin
cifrada en caso de prdida,
de compromiso o dao de
las claves y de reemplazo
de claves de cifrado.,
desarrollados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
360
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
361
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
362
8.6.9.- EJECUCIN:
Algoritmos de cifrado definidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
363
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 31/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
en produccin, definidos y
aplicados.
364
8.8.10.- EJECUCIN:
Versiones previas del sistema
retenidas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
365
8.8.11.- EJECUCIN:
Permisos de modificacin a
los desarrolladores, sobre los
programas fuentes bajo su
custodia, denegados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
366
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
367
8.8.14.- EJECUCIN:
Actividades de soporte
realizadas sobre el ambiente
de produccin, monitoreadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
368
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
369
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
370
8.8.4.- EJECUCIN:
Responsable de la
implantacin de cambios por
sistema, asignado.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
371
8.8.5.- EJECUCIN:
Procedimiento que establezca
los pasos a seguir para
implementar las autorizaciones
para el paso a produccin,
definido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
372
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
373
8.8.7.- EJECUCIN:
ejecutables para la ejecucin
de un software en el ambiente
de produccin, instalados y
guardados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
374
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
375
8.8.9.- EJECUCIN:
Auditora registrada de las
actualizaciones realizadas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
376
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
377
8.9.10.- EJECUCIN:
Procedimientos para la gestin
de excepciones en los casos
que se requiera realizar
modificaciones directamente
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 32/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
379
8.9.3.- EJECUCIN:
Autorizacin formal para
realizar una copia de la base
de datos de produccin como
base de datos de prueba,
solicitada.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
380
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
381
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
382
8.9.6.- EJECUCIN:
Procedimientos de control de
acceso que existen en la base
de produccin, aplicados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
383
8.9.7.- EJECUCIN:
Informacin de produccin
utilizada y eliminada, una vez
completadas las pruebas.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
384
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
385
8.9.9.- EJECUCIN:
Modificacin, actualizacin
o eliminacin de los datos
operativos controlados.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
386
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
387
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
388
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
389
9.3.1.- EJECUCIN:
Procedimiento para la gestin
de incidentes y monitoreo
establecido.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
390
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
24/12/2014 6:33 PM
GPR | 33/35
Categora
Fecha
Fecha
Comprometida Estimada
Fecha
Real
A
tiempo
Hito
Cumplido
Avance
Fsico
seguridad de la informacin,
identificados y clasificados.
391
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
392
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
393
9.3.5.- EJECUCIN:
Funcionarios afectados por
el incidente, notificados de
la restauracin del equipo,
sistema o servicio afectado,
una vez solucionado el
incidente.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
394
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
395
9.4.1.- EJECUCIN: La
informacin obtenida de la
evaluacin de los incidentes de
seguridad de la informacin,
utilizada para identificar los
incidentes recurrentes o de alto
impacto.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
396
9.5.1.- EJECUCIN:
Procedimientos internos
cuando se recolecta y
se presenta evidencia
con propsitos de accin
disciplinaria dentro de la
institucin, desarrollados y
cumplidos.
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
397
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
398
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
399
EJECUCIN : Informe de
cumplimiento de la primera
fase del EGSI
Z - Compromiso
Ministerial
25/03/2015
25/03/2015
No
0.0
Estado
Avance al
Perodo
Meta
Resultado
del Perodo
Fecha
de Inicio
ltimo
Perodo
Actualizado
24/12/2014 6:33 PM
GPR | 34/35
Anticipo Desembolsado:
0.00
0.00 **
Costo Total:
0.00
Total Devengado:
0.00
0.00 %
% Costo Total Devengado: 0.00 %
Ao Actual (2014)
Aos Futuros
Total
Ppto. Planeado
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
Ppto. Codificado
0.00
0.00
0.00
0.00
Ppto. Comprometido
0.00
0.00
0.00
0.00
Planeado - Codificado
(2014)
Programado a
Devengar
Ppto. Devengado
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
Estimado a fin de ao
* 0.00
0.00
0.00
0.00
Variacin Proyectada
(Programado a
Devengar - Estimado)
0.00
0.00
0.00
0.00
* 0.00 %
0.00 %
0.00 %
0.00 %
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
% de Programado
a Devengar vs.
Devengado
* Ppto. Devengado
OBJETIVOS ALINEADOS
Objetivos Operativos
4
Incrementar la eficiencia operacional del MINEDUC en el ambito de clima y cultura organizacional MEDIANTE el fortalecimiento
de la cultura organizacional, el incremento de la satisfaccin laboral de los servidores y el lanzamiento contnuo de campaas de
responsabilidad social y ambiental en nivel central, zonal y distrital.
24/12/2014 6:33 PM
GPR | 35/35