MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1-PS9 PS1.1 - PS9.1 SA-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de adquisición de<br />
sistemas y<br />
servicios<br />
PS1-PS9 PS1.1 - PS9.1 SA-2 Distribución de<br />
recursos<br />
PS8 PS8.1 SA-3 Ciclo de vida del<br />
soporte<br />
Página 114 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, divulga,<br />
revisa y actualiza periódicam<strong>en</strong>te: (i) una<br />
política formal y docum<strong>en</strong>tada de adquisición<br />
de sistemas y servicios que contempla<br />
consideraciones de seguridad de la<br />
información y que incluye el propósito,<br />
alcance, roles, responsabilidades,<br />
compromiso de la ger<strong>en</strong>cia, coordinación<br />
<strong>en</strong>tre áreas de la <strong>en</strong>tidad y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de adquisición de sistemas y servicios y los<br />
controles relacionados.<br />
Control: La <strong>en</strong>tidad determina, docum<strong>en</strong>ta y<br />
distribuye como parte de la planeación y<br />
control de inversiones los recursos<br />
requeridos para proteger adecuadam<strong>en</strong>te el<br />
sistema de información.<br />
Control: La <strong>en</strong>tidad administra el sistema de<br />
información adoptando una metodología para<br />
el ciclo de desarrollo de los sistemas de<br />
información que incluye consideraciones de<br />
seguridad de la información.<br />
PS1-PS9 PS1.1 - PS9.1 SA-4 Adquisiciones Control: La <strong>en</strong>tidad incluye las<br />
especificaciones de seguridad <strong>en</strong> los<br />
contratos de adquisición de los sistemas de<br />
información basados <strong>en</strong> un proceso de<br />
evaluación del riesgo y conforme a las<br />
regulaciones, políticas y estándares<br />
aplicables.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad solicita la docum<strong>en</strong>tación que<br />
describa <strong>en</strong> detalle la funcionalidad de los<br />
controles de seguridad del sistema de<br />
información para permitir analizar y probar<br />
dichos controles.<br />
(2)<br />
La <strong>en</strong>tidad solicita la docum<strong>en</strong>tación detallada<br />
del diseño y detalles de implem<strong>en</strong>tación de<br />
los controles de seguridad del sistema para<br />
permitir analizar y probar dichos controles<br />
(incluy<strong>en</strong>do interfaces <strong>en</strong>tre compon<strong>en</strong>tes).