MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
SM3.2.2 Control: Las responsabilidades de los propietarios<br />
deberían incluir:<br />
a) id<strong>en</strong>tificar los requisitos del negocio (incluy<strong>en</strong>do la<br />
seguridad de la información) y aprobarlos<br />
b) garantizar la protección de la información y los<br />
sistemas de conformidad con la importancia para la<br />
organización<br />
c) la definición de los acuerdos de intercambio de<br />
información (o equival<strong>en</strong>te)<br />
d) el desarrollo de acuerdos de nivel de servicio (SLA)<br />
e) autorizar nuevos o significativos cambios <strong>en</strong> los<br />
sistemas<br />
f) participar <strong>en</strong> auditorias y revisiones de seguridad<br />
SM3.2.3 Control: Las responsabilidades de los propietarios<br />
deberían involucrar:<br />
a) determinar cuales usuarios son autorizados para<br />
acceder la información y los sistemas bajo su control<br />
b) aprobar los privilegios de acceso para casa usuario o<br />
grupo de usuarios<br />
c) asegurar que los usuarios sean conci<strong>en</strong>tes de sus<br />
responsabilidades con respecto a la seguridad y las<br />
asuman<br />
SM3.2.4 Control: Se debería establecer un proceso para:<br />
a) proveer a los propietarios de los conocimi<strong>en</strong>tos<br />
necesarios, las herrami<strong>en</strong>tas, el personal y la autoridad<br />
para cumplir con sus responsabilidades<br />
b) asignar responsabilidades para la protección de los<br />
sistemas y la información cuando el propietario no esté<br />
disponible<br />
c) reasignar la propiedad cuando un propietario cambia o<br />
deja sus funciones<br />
SM3.3 Administrar el análisis de<br />
riesgos de la información<br />
SM3.3.1 Control: Qui<strong>en</strong>es toman las decisiones (incluida la<br />
dirección, los jefes de unidades de negocio y<br />
departam<strong>en</strong>tos, y los propietarios de las aplicaciones del<br />
negocio, de las instalaciones informáticas, las redes, los<br />
sistemas <strong>en</strong> desarrollo y los <strong>en</strong>tornos de usuario final)<br />
deberían<br />
ser consci<strong>en</strong>tes de la necesidad de aplicar el análisis de<br />
riesgos de información para <strong>en</strong>tornos críticos d<strong>en</strong>tro de<br />
la organización.<br />
Página 141 de 207