MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS1-PS9 PS1.1 - PS9.1 PS-7 Seguridad del personal de terceras partes PS1-PS9 PS1.1 - PS9.1 PS-8 Sanciones al personal Evaluació n del riesgo PS1-PS9 PS1.1 - PS9.1 RA-1 Política y procedimientos de evaluación del riesgo PS1-PS9 PS1.1 - PS9.1 RA-2 Categorías de seguridad PS1-PS9 PS1.1 - PS9.1 RA-3 Evaluación del riesgo Página 112 de 207 Control: La entidad establece requerimientos de seguridad del personal incluyendo roles y responsabilidades para contratistas y proveedores y monitorea su cumplimiento. Control: La entidad adopta un proceso disciplinario formal para el personal que viole el cumplimiento de las políticas y procedimientos de seguridad de la información. Control: La entidad desarrolla, divulga, revisa y actualiza periódicamente: (i) una política formal y documentada de evaluación del riesgo que incluya el propósito, alcance, roles, responsabilidades, compromiso de la gerencia, coordinación entre áreas organizacionales y cumplimiento; y (ii) procedimientos formales y documentados para facilitar la implementación de la política de evaluación del riesgo y los controles relacionados. Control: La entidad categoriza el sistema de información y la información procesada, almacenada o transmitida por el sistema de acuerdo con la reglamentación, políticas, estándares y guías aplicables y documenta los resultados en el plan de seguridad del sistema. Designa a personal apropiado para revisar las categorías de seguridad. Control: La entidad realiza evaluaciones del riesgo y análisis de impacto del daño resultante de acceso, uso, revelación, interrupción, modificación, destrucción no autorizada de la información y de los sistemas de información que soportan los servicios de
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS1-PS9 PS1.1 - PS9.1 RA-4 Actualización de la evaluación del riesgo PS8 PS8.1 RA-5 Escaneo de vulnerabilidades Adquisici ón de sistemas y servicios Página 113 de 207 gobierno en línea. Control: La entidad revisa periódicamente la evaluación de riesgos o siempre que se efectúen cambios significativos en los sistemas de información, las instalaciones donde reside el sistema o que existan otras condiciones que pueden impactar la seguridad o el estado de acreditación del sistema. Control: La entidad escanea periódicamente las vulnerabilidades del sistema de información o siempre que se identifiquen y reporten nuevas amenazas que puedan impactar el sistema. Mejoras al control: (1) La entidad utiliza herramientas de escaneo de vulnerabilidades que incluyen capacidad para actualizar la lista de vulnerabilidades escaneadas. (2) La entidad actualiza periódicamente la lista de vulnerabilidades escaneadas o cuando nuevas vulnerabilidades son identificadas y reportadas. (3) La entidad implementa procedimientos de escaneo de vulnerabilidades que pueden demostrar la cobertura y profundidad del escaneo incluyendo el checkeo de vulnerabilidades a los componentes de sistema de información.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 63 and 64: INFORME FINAL - MODELO DE SEGURIDAD
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 111: INFORME FINAL - MODELO DE SEGURIDAD
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?