OR.1 Designar un Responsable de la Seguridad de la Información
Requisito OR.1 | Designar un Responsable de la Seguridad de la Información |
---|---|
Objetivo | Lograr liderazgo y guía en la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Responsable de la Seguridad de la Información (RSI) Características del rol de RSI Cometidos Participar, con las autoridades competentes en la entidad, en los casos que el CERTuy entienda necesario, de proyectos con el fin de facilitar el monitoreo de los sistemas informáticos, con el fin de prevenir posibles incidentes de ciberseguridad, de acuerdo con el CERTuy o la autoridad sectorial competente. Cumplir las condiciones, requisitos e informaciones mínimas que debe proveer la entidad, para comunicar los incidentes de ciberseguridad, de acuerdo con lineamientos del CERTuy o la autoridad sectorial competente. Notificar cuando existen cambios sustantivos en los sistemas y cuando se incorporan nuevos. Proporcionar información de los sistemas existentes, así como información de cómo funciona el sistema para poder interpretar las trazas de auditoría de los mismos. |
Instituciones de salud | Al momento de la firma del “Compromiso de uso adecuado de la Red Salud”, las instituciones deben indicar el contacto técnico y el RSI. El RSI o quien éste determine, debe ser el punto de contacto con el equipo de respuesta que corresponda. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | Ley 20.212, art. 78 Decreto 66/025, art. 8,10, 11 Compromiso de uso adecuado de la Red Salud. |