MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM4.7.2 Control: Los planes de continuidad del negocio deben incluir: a) las guías para garantizar la seguridad de las personas b) una lista de los servicios y la información que debe recuperarse, en orden de prioridad c) un programa de tareas y actividades que se llevarán a cabo, la identificación de responsabilidades para cada tarea d) las guías a seguir en la realización de tareas y actividades, incluyendo procedimientos de emergencia, y procedimientos de reanudación e) suficiente detalle para que puedan ser seguidas por personas que no suelen llevarlos a cabo f) detalle de las tareas que se emprenderán después de la recuperación y restauración (por ejemplo, comprobar que los sistemas se restauren al mismo estado que tenían antes de que el plan de continuidad fuera invocado) SM4.7.3 Control: Se deben documentar las normas y procedimientos para los acuerdos de continuidad del negocio (por ejemplo instalaciones de procesamiento separadas, acuerdos de reciprocidad con otra organización o un contrato con un proveedor especialista en acuerdos de continuidad del negocio) SM4.7.4 Control: Los acuerdos de continuidad del negocio deben cubrir la indisponibilidad prolongada de: a) personas clave (por ejemplo, debido a enfermedad, lesiones, vacaciones o viaje) b) ingreso a las oficinas (por ejemplo, debido a acciones de la policía, el ejército o las acciones terroristas, desastres naturales, o retiro de los servicios de transporte) c) los sistemas o software de aplicaciones d) la información del negocio (en papel o en formato electrónico) e) el computador, las comunicaciones y los equipos de control ambiental f) los servicios de red (por ejemplo, debido a la pérdida de voz, datos u otras comunicaciones g) los servicios esenciales (por ejemplo, electricidad, gas o agua). SM4.7.5 Control: Los acuerdos de continuidad del negocio deben cubrir: a) aplicaciones del negocio b) las áreas del negocio (por ejemplo, centros de control de procesos y centros de llamadas) Página 154 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM4.7.6 Control: Los acuerdos de continuidad del negocio deben ser probados periódicamente, utilizando simulaciones realistas (que implican tanto a los usuarios como al personal de TI), para demostrar si el personal es capaz de recuperar la información crítica y los sistemas dentro de escalas de tiempo críticas. SM4.7.7 Control: Los acuerdos de continuidad del negocio deben exigir que el personal apropiado esté informado sobre las responsabilidades en la continuidad del negocio y esté entrenado para asumirlas SM5 Ataques maliciosos SM5.1 Protección general contra malware SM5.1.1 Control: Deben existir normas y procedimientos documentados los cuales: a) proporcionan a los usuarios información sobre los programas maliciosos b) adviertan a los usuarios la manera de reducir el riesgo de infección de malware SM5.1.2 Control; Los usuarios deberían ser: a) advertidos sobre la prevalencia de los programas maliciosos y los peligros que plantea b) educados con respecto a la forma en que el malware puede instalarse en las estaciones de trabajo c) informados de los síntomas más comunes de los programas maliciosos (por ejemplo, pobre rendimiento del sistema, comportamiento inesperado de la aplicación, terminación repentina de una aplicación) d) notificados rápidamente de nuevos e importantes riesgos relacionados con el malware (por ejemplo, por correo electrónico o a través de una intranet) e) instruidos para reportar programas maliciosos a un único punto de contacto para soporte (por ejemplo, un servicio de mesa de ayuda ) f) apoyados por especialistas de soporte técnico las veces que sea necesario (por ejemplo, las 24 horas del día, 365 días al año) SM5.1.3 Control: El riesgo de infección por virus debería reducirse alertando a los usuarios para no: a) instalar el software de fuentes no confiables b) abrir archivos adjuntos no confiables c) hacer clic en enlaces dentro de correos electrónicos o documentos d) intentar resolver manualmente problemas de malware Página 155 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104: INFORME FINAL - MODELO DE SEGURIDAD
Page 153: INFORME FINAL - MODELO DE SEGURIDAD
Page 199 and 200: La documentación del Modelo SGSI d
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?