OR 4 Abordar la seguridad de la información en la gestión de los proyectos. | Agesic

Pasar al contenido principal

OR 4 Abordar la seguridad de la información en la gestión de los proyectos.

Objetivo	Lograr que los temas relativos a seguridad de la información estén incluidos en todos los proyectos desde su inicio, independientemente del tipo de proyecto tratado.
Alcance	Cualquier organización
Referencia ISO 27001	A.6.1.5
Guía de implementación	Se deben incluir requerimientos de seguridad de la información dentro de los requerimientos de los proyectos, por ejemplo, en el acta de constitución del proyecto. En la evaluación de riesgos del proyecto deben incluirse riesgos de seguridad de la información.
Administración Central	-
Instituciones de salud	Todo proyecto que incluya dispositivos médicos con conectividad debe tener una evaluación de riesgos específica, y contemplar requisitos de ciberseguridad dentro de la gestión del proyecto. En particular, considerar proyectos relacionados a sistemas que interactúan con la plataforma HCEN, como: HIS, LIS, RIS, PACS, entre otros.
Guía de evidencia para auditoría	Lista de proyectos llevados a cabo o en proceso durante el período a auditar. Documentación de los proyectos (por ejemplo, acta de constitución del proyecto, lista inicial de requerimientos, etc.) que incluya requisitos de seguridad de la información requeridos. Evidencia de realización y seguimiento de la evaluación de riesgos de los proyectos que incluyan riesgos relativos a la seguridad de la información. Informes de avance de los proyectos donde se incluye puntos que tratan sobre la evaluación de los riesgos de seguridad de la información.
Normativa asociada	N/A

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay