MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS6,PS8 PS6.2,PS8.1 MA-4 Mantenimiento remoto PS6 PS6.2,PS8.1 MA-5 Personal de mantenimiento PS6 PS6.2 MA-6 Mantenimiento oportuno Protecció n de los medios Página 102 de 207 Control: La entidad autoriza, monitorea y controla las actividades de mantenimiento y diagnóstico remotas. Mejoras al control: (1) La entidad audita todas las sesiones de mantenimiento y diagnóstico remoto y el personal apropiado de la entidad revisa los registros de mantenimiento de las sesiones remotas. (2) La entidad incluye la instalación y uso de mantenimiento remoto y links de diagnóstico en el plan de seguridad para el sistema de información. (3) La entidad no permite servicios de mantenimiento o diagnostico remoto de un proveedor de servicios que no implemente en su propio sistema de información un nivel de seguridad igual o superior al implementado en el sistema de información sujeto a mantenimiento, a menos que los componentes del sistema de información que contengan información organizacional sean removidos o saneados(eliminar información organizacional y cheque de software malicioso) antes de la ejecución del servicio y sean saneados antes de ser reconectados al sistema de información. Control: La entidad solo permite que el personal autorizado realice el mantenimiento al sistema de información. Control: La entidad establece acuerdos con el proveedor para el mantenimiento y reemplazo de las componentes del sistema en un período de tiempo establecido.
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS4 PS4.2 MP-1 Política y procedimientos de protección de los medios PS4 PS4.2 MP-2 Acceso a los medios PS4 PS4.2 MP-3 Etiquetado de los medios PS4 PS4.2 MP-4 Almacenamiento de los medios Página 103 de 207 Control: La entidad desarrolla, divulga, revisa y actualiza periódicamente: (i) una política formal y documentada que incluya el propósito, alcance, roles, responsabilidades, compromiso de la administración, coordinación entre entidades organizacionales y cumplimiento; y (ii) procedimientos formales y documentados para facilitar la implementación de la política de protección de los medios y los controles relacionados. Control: La entidad restringe el acceso a los medios del sistema de información a personal autorizado. Mejoras al control: (1) La entidad utiliza mecanismos automáticos para restringir el acceso a las áreas de almacenamiento de los medios y audita los intentos de acceso y los accesos otorgados. Control: La entidad : (i) coloca etiquetas externas para los medios removibles del sistema de información y la información de salida indicando limitaciones en la distribución, en el manejo de advertencias y marcas de seguridad si aplica; y (ii)una lista de tipos de medios o hardware exento de etiquetas mientras permanecen en un ambiente protegido. Control: La entidad controla físicamente y almacena seguramente los medios del sistema de información dentro de áreas controladas.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52: INFORME FINAL - MODELO DE SEGURIDAD
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 101: INFORME FINAL - MODELO DE SEGURIDAD
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?