MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS6,PS8 PS6.2,PS8.1 MA-4 Mant<strong>en</strong>imi<strong>en</strong>to<br />
remoto<br />
PS6 PS6.2,PS8.1 MA-5 Personal de<br />
mant<strong>en</strong>imi<strong>en</strong>to<br />
PS6 PS6.2 MA-6 Mant<strong>en</strong>imi<strong>en</strong>to<br />
oportuno<br />
Protecció<br />
n de los<br />
medios<br />
Página 102 de 207<br />
Control: La <strong>en</strong>tidad autoriza, monitorea y<br />
controla las actividades de mant<strong>en</strong>imi<strong>en</strong>to y<br />
diagnóstico remotas.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad audita todas las sesiones de<br />
mant<strong>en</strong>imi<strong>en</strong>to y diagnóstico remoto y el<br />
personal apropiado de la <strong>en</strong>tidad revisa los<br />
registros de mant<strong>en</strong>imi<strong>en</strong>to de las sesiones<br />
remotas.<br />
(2)<br />
La <strong>en</strong>tidad incluye la instalación y uso de<br />
mant<strong>en</strong>imi<strong>en</strong>to remoto y links de diagnóstico<br />
<strong>en</strong> el plan de seguridad para el sistema de<br />
información.<br />
(3)<br />
La <strong>en</strong>tidad no permite servicios de<br />
mant<strong>en</strong>imi<strong>en</strong>to o diagnostico remoto de un<br />
proveedor de servicios que no implem<strong>en</strong>te <strong>en</strong><br />
su propio sistema de información un nivel de<br />
seguridad igual o superior al implem<strong>en</strong>tado <strong>en</strong><br />
el sistema de información sujeto a<br />
mant<strong>en</strong>imi<strong>en</strong>to, a m<strong>en</strong>os que los<br />
compon<strong>en</strong>tes del sistema de información que<br />
cont<strong>en</strong>gan información organizacional sean<br />
removidos o saneados(eliminar información<br />
organizacional y cheque de software<br />
malicioso) antes de la ejecución del servicio y<br />
sean saneados antes de ser reconectados al<br />
sistema de información.<br />
Control: La <strong>en</strong>tidad solo permite que el<br />
personal autorizado realice el mant<strong>en</strong>imi<strong>en</strong>to<br />
al sistema de información.<br />
Control: La <strong>en</strong>tidad establece acuerdos con<br />
el proveedor para el mant<strong>en</strong>imi<strong>en</strong>to y<br />
reemplazo de las compon<strong>en</strong>tes del sistema<br />
<strong>en</strong> un período de tiempo establecido.