MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS6 PE6.3 PE-13 Protección contra incendios PS6 PE6.3 PE-14 Controles de humedad y temperatura PS6 PE6.3 PE-15 Protección contra fugas de agua Página 108 de 207 Control: La entidad utiliza y mantiene sistemas de detección y extinción de incendios que pueden ser activados en caso de incendio. Mejoras al control: (1) La entidad utiliza sistemas de detección de fuego que se activan automáticamente y notifican a la entidad y al equipo de respuesta a emergencias. (2) La entidad utiliza sistemas de extinción de incendios que suministran notificación automática de cualquier activación a la entidad y al equipo de respuesta a emergencias. (3) La entidad dispone de capacidad automática de extinción de incendios en las instalaciones donde no hay frecuente disponibilidad de personal. Control: La entidad monitorea y mantiene dentro de niveles aceptables la temperatura y humedad dentro de las instalaciones donde reside el sistema de información. Control: La entidad protege el sistema de información contra daños ocasionados por el agua resultante de tuberías rotas u otras fuentes de escape de agua manteniendo válvulas maestras que son accesibles, trabajan adecuadamente y son conocidas por el personal clave. Mejoras al control: (1) La entidad utiliza mecanismos automáticos que protegen el sistema de información de daños ocasionados por fugas de agua significativas. PS4 PS4.2 PE-16 Ingreso y retiro Control: La entidad autoriza y controla el ingreso y salida de los ítems relacionados con el sistema de información dentro de las instalaciones y mantiene registros apropiados de dichos eventos.
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS6 PS6.3 PE-17 Sitio de trabajo alterno PS6 PS6.3 PE-18 Ubicación de los componentes del sistema de información Planeació n PS1-PS9 PS1.1 - PS9.1 PL-1 Política y procedimientos de planeación de la seguridad PS1-PS9 PS1.1 - PS9.1 PL-2 Plan de seguridad del sistema Página 109 de 207 Control: La entidad mantiene controles administrativos, operacionales y técnicos del sistema de información en el sitio alterno. Control: La entidad ubica de manera segura los componentes del sistema de información para minimizar el daño potencial de amenazas físicas y ambientales y acceso no autorizado. Mejoras al control: (1) La entidad planea las condiciones de seguridad del sitio de ubicación del sistema de información considerando las amenazas físicas y ambientales y actualiza su estrategia de mitigación del riesgo. Control: La entidad desarrolla, divulga, revisa y actualiza periódicamente: (i) una política formal y documentada de planeación de la seguridad que incluye el propósito, alcance, roles , responsabilidades, compromiso de la administración, coordinación entre entidades organizacionales y cumplimiento; y (ii) procedimientos formales y documentados para facilitar la implementación de la política y los controles relacionados. Control: La entidad desarrolla e implementa un plan de seguridad para el sistema de información que incluye una revisión de los requisitos de seguridad para el sistema y una descripción de los controles de seguridad implementados o planeados para reunir los requerimientos. Nombra al personal encargado de revisar y aprobar el plan.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 63 and 64: INFORME FINAL - MODELO DE SEGURIDAD
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 107: INFORME FINAL - MODELO DE SEGURIDAD
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?