MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1-PS9 PS1.1 - PS9.1 PL-3 Actualización del<br />
plan de seguridad<br />
PS1 PS1.1 PL-4 Reglas de<br />
comportami<strong>en</strong>to<br />
PS4 PS4.1,PS4.2 PL-5 Evaluación del<br />
impacto a la<br />
privacidad<br />
PS8 PS8.1 PL-6 Planeación de las<br />
actividades<br />
relacionadas con<br />
la seguridad<br />
Seguridad<br />
del<br />
personal<br />
Página 110 de 207<br />
Control: La <strong>en</strong>tidad revisa por lo m<strong>en</strong>os<br />
anualm<strong>en</strong>te, el plan de seguridad del sistema<br />
de información para id<strong>en</strong>tificar necesidades<br />
de cambio organizacional o del sistema<br />
durante la implem<strong>en</strong>tación del plan o <strong>en</strong> las<br />
evaluaciones de seguridad.<br />
Control: La <strong>en</strong>tidad establece y divulga un<br />
conjunto de reglas que describ<strong>en</strong> las<br />
responsabilidades y comportami<strong>en</strong>to<br />
esperado con relación a la información y al<br />
uso del sistema de información. Los usuarios<br />
firman un docum<strong>en</strong>to de compromiso que<br />
indica que han leído, que <strong>en</strong>ti<strong>en</strong>d<strong>en</strong> y que<br />
están de acuerdo con las reglas de<br />
comportami<strong>en</strong>to antes de autorizar el acceso<br />
al sistema de información.<br />
Control: La <strong>en</strong>tidad lleva a cabo una<br />
evaluación del impacto a la privacidad <strong>en</strong> el<br />
sistema de información según la ley de<br />
habeas data (Ley 1266 31 diciembre de 2008)<br />
Control: La <strong>en</strong>tidad planea y coordina las<br />
actividades relacionadas con la seguridad que<br />
afectan el sistema de información antes de<br />
ejecutar dichas actividades con el fin de<br />
reducir el impacto <strong>en</strong> las operaciones, <strong>en</strong> los<br />
activos de información y <strong>en</strong> las personas.