MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS4 PS4.2 MP-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de protección de<br />
los medios<br />
PS4 PS4.2 MP-2 Acceso a los<br />
medios<br />
PS4 PS4.2 MP-3 Etiquetado de los<br />
medios<br />
PS4 PS4.2 MP-4 Almac<strong>en</strong>ami<strong>en</strong>to<br />
de los medios<br />
Página 103 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) una política<br />
formal y docum<strong>en</strong>tada que incluya el<br />
propósito, alcance, roles, responsabilidades,<br />
compromiso de la administración,<br />
coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />
organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de protección de los medios y los controles<br />
relacionados.<br />
Control: La <strong>en</strong>tidad restringe el acceso a los<br />
medios del sistema de información a personal<br />
autorizado.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para restringir el acceso a las áreas de<br />
almac<strong>en</strong>ami<strong>en</strong>to de los medios y audita los<br />
int<strong>en</strong>tos de acceso y los accesos otorgados.<br />
Control: La <strong>en</strong>tidad : (i) coloca etiquetas<br />
externas para los medios removibles del<br />
sistema de información y la información de<br />
salida indicando limitaciones <strong>en</strong> la<br />
distribución, <strong>en</strong> el manejo de advert<strong>en</strong>cias y<br />
marcas de seguridad si aplica; y (ii)una lista<br />
de tipos de medios o hardware ex<strong>en</strong>to de<br />
etiquetas mi<strong>en</strong>tras permanec<strong>en</strong> <strong>en</strong> un<br />
ambi<strong>en</strong>te protegido.<br />
Control: La <strong>en</strong>tidad controla físicam<strong>en</strong>te y<br />
almac<strong>en</strong>a seguram<strong>en</strong>te los medios del<br />
sistema de información d<strong>en</strong>tro de áreas<br />
controladas.