MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM4.1.2 Control: El desarrollo de la arquitectura de seguridad debería involucrar: a) una evaluación de los requisitos de seguridad para el negocio b) el uso de un modelo de arquitectura de seguridad en capas (por ejemplo, las capas conceptual, lógica y física) c) la definición de los principios de la arquitectura de seguridad d) la identificación de los componentes de seguridad que pueden incluirse en la arquitectura de seguridad (por ejemplo, los controles de seguridad, los servicios de seguridad y tecnologías de seguridad) e) el desarrollo de herramientas y recursos que se utilizarán para ayudar a administrar la arquitectura de seguridad (por ejemplo, repositorios de soluciones, patrones de diseño, ejemplos de código y de interfaces de programación de aplicaciones (API)) SM4.1.3 Control: El desarrollo de la arquitectura de seguridad debería incluir: a) el aporte de especialistas internos pertinentes (por ejemplo, un arquitecto de seguridad, arquitecto técnico o especialista en seguridad de la información) b) uso de un especialista externo en arquitectura de seguridad c) la capacitación de las personas que necesitan utilizar la arquitectura de seguridad (por ejemplo, especialistas en seguridad de la información, desarrolladores de software e implementadores de TI) d) la introducción de un método para medir la adopción de la arquitectura de seguridad en toda la organización SM4.1.4 Control: La arquitectura de seguridad debería ser aplicada para: a) el desarrollo de aplicaciones de negocio (por ejemplo, para ayudar a administrar la complejidad y escala, tomar decisiones efectivas de diseño y mejorar la calidad y la seguridad de las aplicaciones de negocio) b) ayudar a gestionar la infraestructura de TI (por ejemplo, para ayudar en el desarrollo de una infraestructura de TI segura, y ayudar en la revisión y análisis de la actual infraestructura de TI) c) los principales proyectos de TI (por ejemplo, para ayudar a hacer frente a la complejidad, los nuevos riesgos de información y ambientes de gran escala) Página 146 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM4.1.5 Control: La arquitectura de seguridad debería ser : a) documentada (por ejemplo en forma de blueprints, diseños, diagramas, tablas o modelos) b) aprobada por el negocio, por la TI y por los administradores de seguridad de la información c) asignada a un propietario (por ejemplo, un arquitecto o un grupo de alto nivel, tales como una Junta de Arquitectura, o equivalente) d) mejorada (por ejemplo, mediante revisiones, manejo de excepciones y administración de cambios) SM4.1.6 Control: Debe haber un proceso para implementar de manera coherente y consistente los servicios de seguridad (por ejemplo, servicios de identidad, servicios de autenticación y servicios de cifrado) y el establecimiento de interfaces de usuario y de programación de aplicaciones (API). SM4.1.7 Control: Se deben establecer acuerdos a nivel empresa para: a) minimizar la diversidad de hardware y software utilizado b) proporcionar la funcionalidad de seguridad coherente a través de las diferentes plataformas de hardware y software c) integrar los controles de seguridad en la aplicación, en el ambiente del computador y en la red d) aplicar técnicas criptográficas consistentes e) implementar convenciones de nomenclatura común f) segregar los ambientes con diferentes requisitos de seguridad (por ejemplo, mediante la creación de dominios de seguridad "confiables" y "no confiables") g) controlar el flujo de información entre los diferentes ambientes SM4.2 Privacidad de la información SM4.2.1 Control: Se debe establecer un comité directivo que será responsable por la gestión de privacidad de la información y debe designarse a una persona que coordine la actividad de privacidad de la información (por ejemplo, un Oficial de Privacidad o un administrador de protección de datos) SM4.2.2 Control: El comité directivo debería ser conciente de: a) la ubicación (s) de la información de identificación personal de las personas b) cómo y cuándo usar la información de identificación personal Página 147 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96: INFORME FINAL - MODELO DE SEGURIDAD
Page 145: INFORME FINAL - MODELO DE SEGURIDAD
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?