MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
6.5.4.3. Controles para <strong>en</strong>tidades clasificadas <strong>en</strong> Grupo 3 (Entidades privadas que<br />
pert<strong>en</strong>ezcan a la cad<strong>en</strong>a de prestación de servicios de <strong>Gobierno</strong> <strong>en</strong> Línea):<br />
#<br />
Control<br />
Nombre del Control Descripción<br />
GESTIÓN <strong>DE</strong><br />
<strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN<br />
SM1 Direccionami<strong>en</strong>to<br />
estratégico<br />
SM1.1 Compromiso de la dirección<br />
SM1.1.1 Control: La dirección debe t<strong>en</strong>er un alto nivel de<br />
compromiso para:<br />
a) Alcanzar altos estándares de gobierno corporativo<br />
b) <strong>en</strong>focar la seguridad de la información como un<br />
asunto de la empresa<br />
c) crear un <strong>en</strong>torno positivo de seguridad<br />
d) demostrar a terceros que la empresa se ocupa de la<br />
seguridad de la información de manera profesional.<br />
SM1.1.2 Control: La dirección debe t<strong>en</strong>er un alto nivel de<br />
compromiso con la aplicación de los principios<br />
fundam<strong>en</strong>tales, que incluy<strong>en</strong>:<br />
a) asumir la responsabilidad de los controles internos de<br />
la organización<br />
b) garantizar que los controles sobre la información y los<br />
sistemas son proporcionales al riesgo<br />
c) asignar la responsabilidad para id<strong>en</strong>tificar, clasificar y<br />
salvaguardar la información y los sistemas a propietarios<br />
individuales<br />
d) garantizar el acceso a la información y los sistemas de<br />
acuerdo con criterios explícitos.<br />
Página 130 de 207