MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS6 PS6.3 PE-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de protección<br />
física y ambi<strong>en</strong>tal<br />
PS4,PS8 PS4.2,PS8.1 PE-2 Autorización de<br />
acceso físico<br />
PS4,PS5<br />
,PS8<br />
PS4,PS5<br />
,PS8<br />
PS4.2,PS5.2,PS8.1 PE-3 Control de acceso<br />
físico<br />
PS4.1,PS5.1, PS8.1 PE-4 Control de acceso<br />
al medio de<br />
transmisión<br />
PS4,PS5 PS4.2, PS5.3 PE-5 Control de acceso<br />
al medio de<br />
despliegue.<br />
Página 105 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) una política<br />
formal y docum<strong>en</strong>tada de protección física y<br />
ambi<strong>en</strong>tal que incluye el propósito, alcance,<br />
roles, responsabilidades, compromiso de la<br />
administración, coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />
organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de protección física y ambi<strong>en</strong>tal y los<br />
controles relacionados.<br />
Control: La <strong>en</strong>tidad desarrolla y manti<strong>en</strong>e<br />
una lista actualizada del personal con<br />
autorización de acceso a las instalaciones<br />
donde reside el sistema de información y de<br />
las cred<strong>en</strong>ciales de autorización. Los oficiales<br />
de seguridad autorizados revisan y aprueban<br />
las listas de acceso y las cred<strong>en</strong>ciales de<br />
autorización.<br />
Control: La <strong>en</strong>tidad controla todos los puntos<br />
de acceso físico a las instalaciones donde<br />
reside el sistema de información y verifica las<br />
autorizaciones individuales antes de otorgar<br />
el acceso a las instalaciones.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad controla el acceso físico al sistema<br />
de información indep<strong>en</strong>di<strong>en</strong>te de los controles<br />
de acceso físico a las instalaciones.<br />
Control: La <strong>en</strong>tidad controla el acceso físico<br />
a las <strong>línea</strong>s de transmisión y distribución de<br />
datos del sistema de información d<strong>en</strong>tro de<br />
las instalaciones de la <strong>en</strong>tidad.<br />
Control: La <strong>en</strong>tidad controla el acceso físico<br />
a los dispositivos que despliegan información<br />
del Sistema para prev<strong>en</strong>ir que personas no<br />
autorizadas observ<strong>en</strong> el despliegue de las<br />
salidas.