MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1-PS9 PS1.1 - PS9.1 PS-7 Seguridad del<br />
personal de<br />
terceras partes<br />
PS1-PS9 PS1.1 - PS9.1 PS-8 Sanciones al<br />
personal<br />
Evaluació<br />
n del<br />
riesgo<br />
PS1-PS9 PS1.1 - PS9.1 RA-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de evaluación del<br />
riesgo<br />
PS1-PS9 PS1.1 - PS9.1 RA-2 Categorías de<br />
seguridad<br />
PS1-PS9 PS1.1 - PS9.1 RA-3 Evaluación del<br />
riesgo<br />
Página 112 de 207<br />
Control: La <strong>en</strong>tidad establece requerimi<strong>en</strong>tos<br />
de seguridad del personal incluy<strong>en</strong>do roles y<br />
responsabilidades para contratistas y<br />
proveedores y monitorea su cumplimi<strong>en</strong>to.<br />
Control: La <strong>en</strong>tidad adopta un proceso<br />
disciplinario formal para el personal que viole<br />
el cumplimi<strong>en</strong>to de las políticas y<br />
procedimi<strong>en</strong>tos de seguridad de la<br />
información.<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) una política<br />
formal y docum<strong>en</strong>tada de evaluación del<br />
riesgo que incluya el propósito, alcance, roles,<br />
responsabilidades, compromiso de la<br />
ger<strong>en</strong>cia, coordinación <strong>en</strong>tre áreas<br />
organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de evaluación del riesgo y los controles<br />
relacionados.<br />
Control: La <strong>en</strong>tidad categoriza el sistema de<br />
información y la información procesada,<br />
almac<strong>en</strong>ada o transmitida por el sistema de<br />
acuerdo con la reglam<strong>en</strong>tación, políticas,<br />
estándares y guías aplicables y docum<strong>en</strong>ta<br />
los resultados <strong>en</strong> el plan de seguridad del<br />
sistema. Designa a personal apropiado para<br />
revisar las categorías de seguridad.<br />
Control: La <strong>en</strong>tidad realiza evaluaciones del<br />
riesgo y análisis de impacto del daño<br />
resultante de acceso, uso, revelación,<br />
interrupción, modificación, destrucción no<br />
autorizada de la información y de los sistemas<br />
de información que soportan los servicios de