MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 SI-9 Restricciones <strong>en</strong><br />
el ingreso de<br />
datos<br />
PS8 PS8.1 SI-10 Chequeo de<br />
información<br />
exacta, completa,<br />
válida y auténtica<br />
PS8 PS8.1 SI-11 Manejo de<br />
errores<br />
PS4,PS5 PS4.2,PS5.4 SI-12 Manejo y<br />
ret<strong>en</strong>ción de las<br />
salidas de<br />
información<br />
PS8 Proteger<br />
las<br />
comunica<br />
ciones<br />
electrónic<br />
as<br />
PS8 PS8.1 CE-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de uso aceptable<br />
de las<br />
comunicaciones<br />
electrónicas<br />
Página 125 de 207<br />
Control: La <strong>en</strong>tidad limita la capacidad de<br />
<strong>en</strong>trada de datos al sistema de información<br />
sólo al personal autorizado.<br />
Control: El sistema de información chequea<br />
que la información sea exacta, completa<br />
valida y auténtica.<br />
Control: El sistema de información id<strong>en</strong>tifica<br />
y maneja las condiciones de error de manera<br />
s<strong>en</strong>cilla sin suministrar información adicional<br />
que pueda ser aprovechada por atacantes.<br />
Control: La <strong>en</strong>tidad maneja y reti<strong>en</strong>e las<br />
salidas del sistema de acuerdo con la<br />
reglam<strong>en</strong>tación, políticas, estándares, guías<br />
aplicables y los requerimi<strong>en</strong>tos operacionales.<br />
Control: La <strong>en</strong>tidad desarrolla, divulga,<br />
revisa y actualiza periódicam<strong>en</strong>te: (i) una<br />
política formal y docum<strong>en</strong>tada de uso<br />
aceptable y protección de las comunicaciones<br />
electrónicas que incluya el propósito, alcance,<br />
roles, responsabilidades, compromiso de la<br />
ger<strong>en</strong>cia, coordinación <strong>en</strong>tre áreas de la<br />
<strong>en</strong>tidad y cumplimi<strong>en</strong>to; y (ii) procedimi<strong>en</strong>tos<br />
formales y docum<strong>en</strong>tados que facilit<strong>en</strong> la<br />
implem<strong>en</strong>tación de la política y los controles<br />
relacionados.