MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 SA-11 Pruebas de<br />
seguridad del<br />
desarrollador<br />
Protecció<br />
n del<br />
sistema y<br />
las<br />
comunica<br />
ciones<br />
PS8 PS8.1 SC-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de protección del<br />
sistema y las<br />
comunicaciones<br />
PS1,PS8 PS1.2,PS8.1 SC-2 Particionar la<br />
aplicación<br />
Página 116 de 207<br />
Control: La <strong>en</strong>tidad exige al desarrollador del<br />
sistema crear un plan de evaluación y<br />
pruebas de seguridad, implem<strong>en</strong>tar el plan, y<br />
docum<strong>en</strong>tar los resultados.<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) una política<br />
formal y docum<strong>en</strong>tada de protección del<br />
sistema y las comunicaciones que incluye: el<br />
propósito, alcance, roles, responsabilidades,<br />
compromiso de la ger<strong>en</strong>cia, coordinación<br />
<strong>en</strong>tre áreas de la <strong>en</strong>tidad y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de protección del sistema y las<br />
comunicaciones y los controles relacionados.<br />
Control: Las funciones del usuario y las<br />
funciones administrativas del sistema se<br />
<strong>en</strong>cu<strong>en</strong>tran separadas <strong>en</strong> el sistema de<br />
información.