MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS1-PS9 PS1.1 - PS9.1 SA-1 Política y procedimientos de adquisición de sistemas y servicios PS1-PS9 PS1.1 - PS9.1 SA-2 Distribución de recursos PS8 PS8.1 SA-3 Ciclo de vida del soporte Página 114 de 207 Control: La entidad desarrolla, divulga, revisa y actualiza periódicamente: (i) una política formal y documentada de adquisición de sistemas y servicios que contempla consideraciones de seguridad de la información y que incluye el propósito, alcance, roles, responsabilidades, compromiso de la gerencia, coordinación entre áreas de la entidad y cumplimiento; y (ii) procedimientos formales y documentados para facilitar la implementación de la política de adquisición de sistemas y servicios y los controles relacionados. Control: La entidad determina, documenta y distribuye como parte de la planeación y control de inversiones los recursos requeridos para proteger adecuadamente el sistema de información. Control: La entidad administra el sistema de información adoptando una metodología para el ciclo de desarrollo de los sistemas de información que incluye consideraciones de seguridad de la información. PS1-PS9 PS1.1 - PS9.1 SA-4 Adquisiciones Control: La entidad incluye las especificaciones de seguridad en los contratos de adquisición de los sistemas de información basados en un proceso de evaluación del riesgo y conforme a las regulaciones, políticas y estándares aplicables. Mejoras al control: (1) La entidad solicita la documentación que describa en detalle la funcionalidad de los controles de seguridad del sistema de información para permitir analizar y probar dichos controles. (2) La entidad solicita la documentación detallada del diseño y detalles de implementación de los controles de seguridad del sistema para permitir analizar y probar dichos controles (incluyendo interfaces entre componentes).
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS8 PS8.1 SA-5 Documentación de los sistemas de información PS8 PS8.1 SA-6 Restricciones de uso del software PS8 PS8.1 SA-7 Software instalado por los usuarios PS8 PS8.1 SA-8 Principios de ingeniería de seguridad PS8 PS8.1 SA-9 Servicios de desarrollo, mantenimiento y soporte externo del sistema de información PS8 PS8.1 SA-10 Administración de la configuración del desarrollador Página 115 de 207 Control: La entidad obtiene, protege y mantiene disponible al personal autorizado la documentación del sistema de información. Mejoras al control: (1) La entidad obtiene además de las guías del usuario y del administrador, la documentación detallada de la funcionalidad de los controles de seguridad del sistema de información para permitir análisis y prueba de los controles. (2) La entidad obtiene además de las guías de usuario y del administrador, la documentación detallada del diseño de los controles de seguridad del sistema de información para permitir análisis y prueba de los controles. Control: La entidad cumple con las restricciones de uso del software. Control: La entidad forza al cumplimiento de reglas explicitas que gobiernan la instalación de software por parte de los usuarios. Control: La entidad designa e implementa el sistema de información utilizando principios de ingeniería de seguridad. Control: La entidad: (i) requiere que los proveedores de servicio adopten controles de seguridad de conformidad con la reglamentación, políticas y estándares aplicables y según los ANS establecidos; y (ii) monitoree el cumplimiento de los controles de seguridad. Control: La entidad exige a los desarrolladores del sistema de información crear e implementar un plan de configuración que controle los cambios al sistema durante el desarrollo, rastree las fallas de seguridad y documente el plan y su implementación.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64: INFORME FINAL - MODELO DE SEGURIDAD
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 113: INFORME FINAL - MODELO DE SEGURIDAD
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?