MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS5 PS5.1 - PS5.4 SI-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de integridad del<br />
sistema y de la<br />
información<br />
PS8 PS8.1 SI-2 Corrección de<br />
errores<br />
PS8 PS8.1 SI-3 Protección contra<br />
código malicioso<br />
Página 122 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, divulga,<br />
revisa y actualiza periódicam<strong>en</strong>te: (i) una<br />
política formal y docum<strong>en</strong>tada de integridad<br />
del sistema y de la información que incluya el<br />
propósito, alcance, roles, responsabilidades,<br />
compromiso de la ger<strong>en</strong>cia, coordinación<br />
<strong>en</strong>tre áreas de la <strong>en</strong>tidad y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados que<br />
facilit<strong>en</strong> la implem<strong>en</strong>tación de la política y los<br />
controles relacionados.<br />
Control: La <strong>en</strong>tidad id<strong>en</strong>tifica, reporta y corrige<br />
los errores <strong>en</strong> el sistema de información.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad administra c<strong>en</strong>tralizadam<strong>en</strong>te el<br />
proceso de corrección de errores e instala<br />
automáticam<strong>en</strong>te las versiones de<br />
actualización.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para determinar periódicam<strong>en</strong>te o por<br />
demanda, el estado de los compon<strong>en</strong>tes del<br />
sistema de información con relación a la<br />
corrección de los errores.<br />
Control: El sistema de información ti<strong>en</strong>e<br />
implem<strong>en</strong>tado protección contra código<br />
malicioso.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad administra c<strong>en</strong>tralizadam<strong>en</strong>te los<br />
mecanismos de protección contra código<br />
malicioso.<br />
(2)<br />
el sistema de información actualiza<br />
automáticam<strong>en</strong>te los mecanismos de<br />
protección contra código malicioso.