MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA 6.5.4.3. Controles para entidades clasificadas en Grupo 3 (Entidades privadas que pertenezcan a la cadena de prestación de servicios de Gobierno en Línea): # Control Nombre del Control Descripción GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SM1 Direccionamiento estratégico SM1.1 Compromiso de la dirección SM1.1.1 Control: La dirección debe tener un alto nivel de compromiso para: a) Alcanzar altos estándares de gobierno corporativo b) enfocar la seguridad de la información como un asunto de la empresa c) crear un entorno positivo de seguridad d) demostrar a terceros que la empresa se ocupa de la seguridad de la información de manera profesional. SM1.1.2 Control: La dirección debe tener un alto nivel de compromiso con la aplicación de los principios fundamentales, que incluyen: a) asumir la responsabilidad de los controles internos de la organización b) garantizar que los controles sobre la información y los sistemas son proporcionales al riesgo c) asignar la responsabilidad para identificar, clasificar y salvaguardar la información y los sistemas a propietarios individuales d) garantizar el acceso a la información y los sistemas de acuerdo con criterios explícitos. Página 130 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM1.1.3 Control: La dirección debe demostrar su compromiso con la seguridad de la información para: a) asignar la responsabilidad general de la seguridad de la información a un órgano de nivel ejecutivo o equivalente (por ejemplo, un Oficial de Seguridad de la Información) b) compartir aspectos claves de seguridad de la información con grupos de trabajo, comités o su equivalente c) monitorear las condiciones de seguridad de la información de la organización d) asignar recursos suficientes para la seguridad de la información. SM1.1.4 Control: La dirección debe demostrar su compromiso aprobando la documentación de alto nivel que incluye: a) la estrategia para la seguridad de la información b) la política de seguridad de la información c) la arquitectura de seguridad para la organización SM1.2 Política de seguridad de la información SM1.2.1 Control: Se debe documentar y aprobar el documento de la política de seguridad de la información para ser aplicada en toda la empresa. Se debe asignar la responsabilidad por el mantenimiento de la política. SM1.2.2 Control: La política de seguridad de la información debe definir las responsabilidades asociadas con la seguridad de la información y los principios de seguridad que debe seguir todo el personal. SM1.2.3 Control: La política de seguridad de la información debe exigir que: a) se clasifique la información de manera que indique la importancia para la organización b) se nombre a los dueños de la información y sistemas críticos (por lo general son las personas encargadas de los procesos de negocio que dependen de la información y los sistemas) c) se realice un análisis de riesgos sobre la información y los sistemas de manera periódica d) el personal adquiera conciencia en seguridad de la información e) se cumpla con el licenciamiento de software y con otras disposiciones legales, reglamentarias y contractuales f) se comunican las brechas de seguridad de la información y la sospecha de debilidades de seguridad de la información g) se protege la información en términos de los requisitos de confidencialidad, integridad y disponibilidad Página 131 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80: INFORME FINAL - MODELO DE SEGURIDAD
Page 129: INFORME FINAL - MODELO DE SEGURIDAD
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?