MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
SM4.7.2 Control: Los planes de continuidad del negocio deb<strong>en</strong><br />
incluir:<br />
a) las guías para garantizar la seguridad de las personas<br />
b) una lista de los servicios y la información que debe<br />
recuperarse, <strong>en</strong> ord<strong>en</strong> de prioridad<br />
c) un programa de tareas y actividades que se llevarán a<br />
cabo, la id<strong>en</strong>tificación de responsabilidades para cada<br />
tarea<br />
d) las guías a seguir <strong>en</strong> la realización de tareas y<br />
actividades, incluy<strong>en</strong>do procedimi<strong>en</strong>tos de emerg<strong>en</strong>cia,<br />
y procedimi<strong>en</strong>tos de reanudación<br />
e) sufici<strong>en</strong>te detalle para que puedan ser seguidas por<br />
personas que no suel<strong>en</strong> llevarlos a cabo<br />
f) detalle de las tareas que se empr<strong>en</strong>derán después de<br />
la recuperación y restauración (por ejemplo, comprobar<br />
que los sistemas se restaur<strong>en</strong> al mismo estado que<br />
t<strong>en</strong>ían antes de que el plan de continuidad fuera<br />
invocado)<br />
SM4.7.3 Control: Se deb<strong>en</strong> docum<strong>en</strong>tar las normas y<br />
procedimi<strong>en</strong>tos para los acuerdos de continuidad del<br />
negocio (por ejemplo<br />
instalaciones de procesami<strong>en</strong>to separadas, acuerdos de<br />
reciprocidad con otra organización o un contrato con un<br />
proveedor especialista<br />
<strong>en</strong> acuerdos de continuidad del negocio)<br />
SM4.7.4 Control: Los acuerdos de continuidad del negocio deb<strong>en</strong><br />
cubrir la indisponibilidad prolongada de:<br />
a) personas clave (por ejemplo, debido a <strong>en</strong>fermedad,<br />
lesiones, vacaciones o viaje)<br />
b) ingreso a las oficinas (por ejemplo, debido a acciones<br />
de la policía, el ejército o las acciones terroristas,<br />
desastres naturales, o retiro de los<br />
servicios de transporte)<br />
c) los sistemas o software de aplicaciones<br />
d) la información del negocio (<strong>en</strong> papel o <strong>en</strong> formato<br />
electrónico)<br />
e) el computador, las comunicaciones y los equipos de<br />
control ambi<strong>en</strong>tal<br />
f) los servicios de red (por ejemplo, debido a la pérdida<br />
de voz, datos u otras comunicaciones<br />
g) los servicios es<strong>en</strong>ciales (por ejemplo, electricidad, gas<br />
o agua).<br />
SM4.7.5 Control: Los acuerdos de continuidad del negocio deb<strong>en</strong><br />
cubrir:<br />
a) aplicaciones del negocio<br />
b) las áreas del negocio (por ejemplo, c<strong>en</strong>tros de control<br />
de procesos y c<strong>en</strong>tros de llamadas)<br />
Página 154 de 207