MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
SM4.6.5 Control: Debe existir una persona o equipo responsable<br />
de la gestión de incid<strong>en</strong>tes de seguridad de la<br />
información, que<br />
t<strong>en</strong>ga:<br />
a) sus funciones y responsabilidades definidas<br />
b) sufici<strong>en</strong>tes compet<strong>en</strong>cias y experi<strong>en</strong>cia <strong>en</strong> la gestión<br />
de incid<strong>en</strong>tes de seguridad de la información<br />
c) autoridad para tomar decisiones críticas para negocio<br />
d) métodos para involucrar a los interesados directos<br />
internos y externos (por ejemplo, departam<strong>en</strong>to legal,<br />
relaciones públicas, recursos humanos, los organismos<br />
de control y los reguladores de la industria)<br />
SM4.6.6 Control: La información pertin<strong>en</strong>te para la gestión de<br />
incid<strong>en</strong>tes de seguridad de la información (por ejemplo,<br />
diagramas de red, los registros de sucesos, los procesos<br />
de los negocios y los informes de auditoria de seguridad)<br />
debe estar disponible para ayudar al personal a seguir, y<br />
tomar decisiones importantes durante el proceso de<br />
gestión de incid<strong>en</strong>tes de seguridad de la información<br />
SM4.6.7 Control: Las personas responsables de la gestión de<br />
incid<strong>en</strong>tes de seguridad de la información se deb<strong>en</strong><br />
apoyar <strong>en</strong> herrami<strong>en</strong>tas (por ejemplo, software para la<br />
gestión de seguridad de la información, el manejo de<br />
evid<strong>en</strong>cia, las copias de respaldo y recuperación, y la<br />
investigación for<strong>en</strong>se) para ayudar a completar cada<br />
etapa del proceso de gestión de incid<strong>en</strong>tes de seguridad<br />
SM4.7 Continuidad del negocio<br />
SM4.7.1 Control: Deb<strong>en</strong> existir normas y procedimi<strong>en</strong>tos para<br />
desarrollar planes de continuidad de negocios que<br />
especifiqu<strong>en</strong> que los planes son:<br />
a) suministrados a todas las partes críticas de la<br />
organización<br />
b) basados <strong>en</strong> los resultados de un análisis de riesgos de<br />
información docum<strong>en</strong>tado<br />
c) distribuidos a las personas que lo requieran <strong>en</strong> caso<br />
de emerg<strong>en</strong>cia<br />
d) mant<strong>en</strong>idos al día y sujetos a prácticas de<br />
administración de cambios<br />
e) sujetos a copias de respaldo y las copias<br />
almac<strong>en</strong>adas fuera del sitio<br />
Página 153 de 207