MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1-PS9 PS1.1 - PS9.1 PS-1 Política y<br />
procedimi<strong>en</strong>tos<br />
para seguridad<br />
del personal<br />
PS1-PS9 PS1.1 - PS9.1 PS-2 Categorización<br />
del cargo<br />
PS1-PS9 PS1.1 - PS9.1 PS-3 Verificación del<br />
personal<br />
PS1-PS9 PS1.1 - PS9.1 PS-4 Terminación del<br />
contrato laboral<br />
PS1-PS9 PS1.1 - PS9.1 PS-5 Transfer<strong>en</strong>cia del<br />
personal<br />
PS1-PS9 PS1.1 - PS9.1 PS-6 Acuerdos de<br />
confid<strong>en</strong>cialidad<br />
Página 111 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) una política<br />
formal y docum<strong>en</strong>tada de seguridad del<br />
personal que incluye: propósito, alcance,<br />
roles, responsabilidades, compromiso de la<br />
administración, coordinación <strong>en</strong>tre áreas<br />
organizacionales, y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de seguridad del personal y los controles<br />
relacionados.<br />
Control: La <strong>en</strong>tidad define riesgos de los<br />
cargos y establece criterios para la selección<br />
y contratación del personal para dichos<br />
cargos. La <strong>en</strong>tidad revisa dichos cargos con<br />
una frecu<strong>en</strong>cia establecida.<br />
Control: La <strong>en</strong>tidad realiza revisiones de<br />
verificación del personal que requiere acceso<br />
a la información empresarial y a los sistemas<br />
de información antes de autorizar el acceso.<br />
Control: La <strong>en</strong>tidad retira el acceso a los<br />
sistemas de información antes de la<br />
terminación del contrato laboral, realiza<br />
<strong>en</strong>trevistas de retiro, gestiona la devolución<br />
de activos y autoriza al personal apropiado<br />
para revisar los registros creados <strong>en</strong> el<br />
sistema de información por parte del personal<br />
que se retira.<br />
Control: La <strong>en</strong>tidad revisa las autorizaciones<br />
de acceso al sistema de información cada vez<br />
que se pres<strong>en</strong>ta una reasignación o<br />
transfer<strong>en</strong>cia del personal a otro cargo.<br />
Control: La <strong>en</strong>tidad establece acuerdos de<br />
confid<strong>en</strong>cialidad firmados por los usuarios que<br />
requier<strong>en</strong> acceder la información<br />
organizacional y los sistemas de información<br />
antes de autorizar su acceso y efectúa<br />
revisiones periódicas a dichos acuerdos.