MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 SI-6 Verificación de la<br />
funcionalidad de<br />
la seguridad<br />
PS5,PS8 PS5.3, PS8.1 SI-7 Integridad del<br />
software y de la<br />
información<br />
PS8 PS8.1 SI-8 Protección contra<br />
spam<br />
Página 124 de 207<br />
El sistema de información verifica<br />
periódicam<strong>en</strong>te la operación correcta de las<br />
funciones de seguridad (Ej.: start y restart y<br />
comandos de usuarios con privilegio<br />
apropiado) y ejecuta una lista de acciones<br />
posibles tales como: notificar al administrador<br />
del sistema, apagar el sistema o reiniciar el<br />
sistema cuando se detectan anomalías.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
que notifican las fallas <strong>en</strong> las pruebas de<br />
seguridad.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para soportar la administración de las pruebas<br />
de seguridad distribuidas.<br />
Control: El sistema de información detecta y<br />
protege contra cambios no autorizados al<br />
software y a la información.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad evalúa periódicam<strong>en</strong>te la<br />
integridad del software y de la información<br />
mediante escanéos de integridad del sistema.<br />
(2)<br />
La <strong>en</strong>tidad utiliza herrami<strong>en</strong>tas automatizadas<br />
para notificar al personal apropiado sobre las<br />
discrepancias id<strong>en</strong>tificadas durante la<br />
verificación de la integridad.<br />
(3)<br />
La <strong>en</strong>tidad utiliza administración c<strong>en</strong>tralizada<br />
de las herrami<strong>en</strong>tas de verificación de<br />
integridad.<br />
Control: El sistema de información ti<strong>en</strong>e<br />
implem<strong>en</strong>tado protección contra spam.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad administra c<strong>en</strong>tralizadam<strong>en</strong>te los<br />
mecanismos de protección contra spam.<br />
(2)<br />
El sistema de información actualiza<br />
automáticam<strong>en</strong>te los mecanismos de<br />
protección contra spam.