MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
Página 11 de 207<br />
2. INTRODUCCIÓN<br />
En esta versión final del docum<strong>en</strong>to, se plantea la estructura institucional recom<strong>en</strong>dada que deberá t<strong>en</strong>er<br />
el modelo de seguridad de la información para la estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea respaldado por los<br />
instrum<strong>en</strong>tos normativos que le permitan t<strong>en</strong>er vida y ser aplicado por las difer<strong>en</strong>tes <strong>en</strong>tidades públicas y<br />
privadas, incluy<strong>en</strong>do los proveedores que pert<strong>en</strong>ezcan a la cad<strong>en</strong>a de prestación de servicios de <strong>Gobierno</strong><br />
<strong>en</strong> Línea (ver docum<strong>en</strong>to “Instrum<strong>en</strong>tos normativos proyectados”).<br />
Como se verá <strong>en</strong> el capítulo 5, el modelo de seguridad se apoyará <strong>en</strong> un Sistema Administrativo Nacional<br />
de Seguridad de la Información –SANSI, para que sus difer<strong>en</strong>tes compon<strong>en</strong>tes, realic<strong>en</strong> tareas y<br />
actividades relacionadas con el ciclo de vida propuesto para el modelo, inc<strong>en</strong>tiv<strong>en</strong> su implem<strong>en</strong>tación y<br />
mejora continua cuando sea adoptado por las <strong>en</strong>tidades destinatarias.<br />
Parte fundam<strong>en</strong>tal de la arquitectura institucional planteada, es la creación de un CSIRT Colombiano, para<br />
el cual, <strong>en</strong> este proyecto, se ti<strong>en</strong><strong>en</strong> propuestos tres difer<strong>en</strong>tes modelos según la naturaleza del CSIRT a<br />
implem<strong>en</strong>tar: a) público -dep<strong>en</strong>di<strong>en</strong>do del Ministerio de Comunicaciones, b) como Asociación sin ánimo de<br />
lucro del sector público y c) como Asociación sin ánimo de lucro con participación Mixta (ver docum<strong>en</strong>to<br />
“Diseño de un CSIRT Colombiano”).<br />
Finalm<strong>en</strong>te, este docum<strong>en</strong>to detalla el Modelo de gestión de seguridad de la información SGSI propiam<strong>en</strong>te<br />
dicho, que será parte de la estructura planteada y que se integrará al ciclo de vida PHVA para que, además<br />
de ser un mecanismo de cumplimi<strong>en</strong>to del modelo, le permita a las difer<strong>en</strong>tes <strong>en</strong>tidades destinatarias<br />
ceñirse a sus políticas, objetivos de control y controles planteados, y de esta forma, mejorar su nivel de<br />
seguridad de la información, para que sean competitivas y al mismo tiempo, provean mayor confianza a los<br />
ciudadanos que hagan uso de sus productos y servicios.