MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
SM2.2.2 Control: La función de seguridad de la información<br />
debería:<br />
a) desarrollar y mant<strong>en</strong>er una estrategia de seguridad de<br />
la información<br />
b) coordinar la seguridad de la información a través de la<br />
organización<br />
c) definir un conjunto de servicios de seguridad (por<br />
ejemplo, servicios de id<strong>en</strong>tidad, servicios de<br />
aut<strong>en</strong>ticación, cifrado de servicios), que<br />
proporcionan una gama coher<strong>en</strong>te de capacidades de<br />
seguridad<br />
d) desarrollar normas, procedimi<strong>en</strong>tos y guías de<br />
seguridad de la información<br />
e) proveer consejo especializado <strong>en</strong> todos los aspectos<br />
de la seguridad de la información (por ejemplo,<br />
información de análisis de riesgos, la seguridad de la<br />
información, administración de incid<strong>en</strong>tes y protección<br />
contra malware)<br />
f) supervisar la gestión de incid<strong>en</strong>tes de seguridad de la<br />
información<br />
g) ejecutar uno o más programas de s<strong>en</strong>sibilización<br />
sobre la seguridad de la información y desarrollar<br />
habilidades <strong>en</strong> seguridad para todo el personal de la<br />
empresa<br />
h) evaluar las implicaciones de seguridad de las<br />
iniciativas de negocio especializadas (por ejemplo, la<br />
subcontratación, iniciativas de comercio electrónico y de<br />
intercambio de información)<br />
i) supervisar la eficacia de los acuerdos de seguridad de<br />
la información<br />
SM2.2.3 Control: La función de seguridad de la información<br />
debería proveer soporte para:<br />
a) las actividades de análisis de riesgos de información<br />
b) importantes proyectos relacionados con la seguridad<br />
c) los requisitos de seguridad de los principales<br />
proyectos de TI<br />
d) auditorias y revisiones de seguridad<br />
e) clasificar la información y los sistemas de acuerdo con<br />
su importancia para la organización<br />
f) el uso de la criptografía<br />
g) la inclusión de los requisitos de seguridad de la<br />
información <strong>en</strong> los docum<strong>en</strong>tos de acuerdos(por ejemplo,<br />
contratos o acuerdos de niveles de servicios)<br />
i) el desarrollo de planes de continuidad de negocio<br />
Página 135 de 207