MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM6.3.8 Control: El uso personal del correo electrónico de la empresa debe estar claramente etiquetado como personal y sujeto a los términos de los acuerdos para usuarios de correo SM6.4 Trabajo remoto SM4.6.1 Control: El trabajo remoto debe estar soportado por normas y procedimientos que cubran: a) los requisitos de seguridad asociados con el trabajo remoto b) los tipos de dispositivo que pueden ser utilizados por el personal que trabaja en lugares remotos (por ejemplo, computadores portátiles, dispositivos manuales como el PDA, los teléfonos inteligentes) c) la implementación y mantenimiento de equipos remotos d) el suministro de software para proteger las estaciones de trabajo (por ejemplo, herramientas de administración de sistemas, mecanismos de control de acceso, software de protección contra el malware y las capacidades de cifrado) e) la configuración del software f) la protección contra código móvil malicioso (por ejemplo, los applets de Java, ActiveX, JavaScript o VBScript que se han escrito deliberadamente para realizar funciones no autorizadas) g) la autorización de un representante del nivel apropiado para la persona que requiere trabajar remotamente SM4.6.2 Control: Al personal que requiere trabajar remotamente se le debe suministrar computadores que sean: a) adquiridos a partir de proveedores aprobados b) soportados por acuerdos de mantenimiento c) protegidos por controles físicos (por ejemplo, cerraduras, alarmas y marcas indelebles) SM4.6.3 Control: Los computadores utilizados por el personal que trabaja en lugares remotos se les debe instalar o aplicar: a) configuraciones técnicas estándar b) un conjunto completo de herramientas de administración del sistema (por ejemplo, utilidades de mantenimiento y copias de respaldo) c) mecanismos de control de acceso para restringir el acceso al equipo remoto d) el software de protección contra malware, para proteger contra virus, gusanos, troyanos, software espía y adware e) el software de encriptación para proteger la información almacenada en el computador (por ejemplo, utilizando cifrado del discos duro) o transmitida por el equipo (por ejemplo, utilizando una red privada virtual (VPN) para conectarse a la red de la organización) Página 166 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA SM4.6.4 Control: Se debe restringir el acceso a las computadoras utilizadas en lugares remotos mediante la encriptación de contraseñas y la prevención de acceso lógico a la capacidad de las computadoras personales desatendidas (por ejemplo, mediante el bloqueo de clave o contraseña) SM4.6.5 Control: El personal que trabaja en ubicaciones remotas, incluidas las zonas públicas (por ejemplo, hoteles, trenes, aeropuertos y cafés de Internet) o en el hogar, debe estar: a) autorizado para trabajar sólo en determinadas localidades b) equipados con las destrezas necesarias para realizar tareas de seguridad necesarias (por ejemplo, restringir el acceso, sacar copias de respaldo y la encriptación de archivos de claves) c) consciente de los riesgos adicionales relacionados con el trabajo remoto (incluido el aumento de la probabilidad de robo de los equipos o revelación de información confidencial) d) apoyado con soporte técnico adecuado (por ejemplo, a través de un servicio de mesa de ayuda) e) en cumplimiento con los requisitos legales y reglamentarios f) respaldado con acuerdos de trabajo alternativos en caso de emergencia SM4.6.6 Control: Los computadores y dispositivos portátiles deben estar protegidos contra robo mediante: a) el suministro a los usuarios con candados físicos o dispositivos de seguridad equivalente b) etiquetas de identificación c) el uso de marcas indelebles SM4.6.7 Control: Se deben implementar controles adicionales que deben aplicarse en las estaciones de trabajo con la capacidad de conectarse a la Internet mediante: a) el uso de navegadores web con una configuración estándar b) la prevención de los usuarios con la desactivación o modificación de las opciones de seguridad en los navegadores web c) la aplicación de las actualizaciones del software de navegador web con rapidez y eficacia d) la utilización de software tal como un firewall personal y protección contra malware e) la advertencia a los usuarios de los peligros de descargar código móvil y las consecuencias de aceptar o rechazar "Cookies" f) la restricción de descarga de código móvil para bloquear determinados tipos de ejecutables SM6.5 Acceso a terceros Página 167 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116: INFORME FINAL - MODELO DE SEGURIDAD
Page 165: INFORME FINAL - MODELO DE SEGURIDAD
Page 199 and 200: La documentación del Modelo SGSI d
Page 207: INFORME FINAL - MODELO DE SEGURIDAD
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?