MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
SM3.1.3 Control: El esquema de clasificación de la información<br />
debería exigir:<br />
a) que la información esté protegida de conformidad con<br />
su clasificación de información<br />
b) que sea aprobada por el dueño del negocio la<br />
clasificación asignada a la información<br />
c) que las clasificaciones se revis<strong>en</strong> y actualic<strong>en</strong><br />
periódicam<strong>en</strong>te y cuando surjan cambios<br />
SM3.1.4 Control: El esquema de clasificación de la información<br />
debería:<br />
a) proporcionar ori<strong>en</strong>tación sobre los requisitos de<br />
manejo de cada clasificación (por ejemplo, cuando se<br />
copia, almac<strong>en</strong>a y destruye la información)<br />
b) explicar cómo resolver los conflictos de las<br />
clasificaciones<br />
SM3.1.5 Control: El sistema de clasificación de la información<br />
debería aplicarse a la información asociada con:<br />
a)aplicaciones de negocio<br />
b) instalaciones informáticas<br />
c) redes<br />
d) sistemas <strong>en</strong> desarrollo<br />
e) <strong>en</strong>tornos de usuario final<br />
SM3.1.6 Control: Se deb<strong>en</strong> aprobar los métodos de etiquetado<br />
de la información clasificada para:<br />
a) la información almac<strong>en</strong>ada <strong>en</strong> papel (por ejemplo,<br />
utilizando sellos de goma de tinta, etiquetas adhesivas,<br />
hologramas)<br />
b) la información almac<strong>en</strong>ada <strong>en</strong> formato electrónico (por<br />
ejemplo, marcas de agua electrónicas, etiquetas de<br />
<strong>en</strong>cabezados y pies de página, uso de conv<strong>en</strong>ciones<br />
para nombres de archivo)<br />
c) comunicaciones electrónicas (por ejemplo, utilizando<br />
la firma digital e id<strong>en</strong>tificando claram<strong>en</strong>te la clasificación<br />
<strong>en</strong> las cabeceras de los m<strong>en</strong>sajes de correo electrónico)<br />
SM3.1.7 Control: Se debería mant<strong>en</strong>er un inv<strong>en</strong>tario de los<br />
detalles de las clasificaciones de la información (por<br />
ejemplo, <strong>en</strong> una base de datos, mediante un software<br />
especializado, o <strong>en</strong> papel)<br />
SM3.1.8 Control: Los detalles de la clasificación de información<br />
registrada deb<strong>en</strong> incluir:<br />
a) la clasificación de la información<br />
b) la id<strong>en</strong>tidad del propietario de la información<br />
c) una breve descripción de la información clasificada.<br />
SM3.2 Propiedad<br />
SM3.2.1 Control: Se debe asignar la propiedad de los sistemas y<br />
la información crítica y docum<strong>en</strong>tar las responsabilidades<br />
de los propietarios. Se deb<strong>en</strong> comunicar las<br />
responsabilidades para proteger la información y los<br />
sistemas a los propietarios y ser aceptadas por ellos<br />
Página 140 de 207