MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
SM7.2.7 Control: Los acuerdos para monitorear la seguridad<br />
deb<strong>en</strong> permitir a los tomadores de decisiones:<br />
a) gestionar los riesgos de información de manera<br />
efectiva<br />
b) relacionar los riesgos de información con los riesgos<br />
operacionales y del negocio<br />
c) demostrar el cumplimi<strong>en</strong>to de requisitos legales y<br />
reglam<strong>en</strong>tarios, y las normas y procedimi<strong>en</strong>tos internos<br />
de seguridad de la información<br />
SM7.2.8 Control: La información g<strong>en</strong>erada como resultado del<br />
monitoreo de las condiciones de seguridad de la<br />
información de la organización debe ser<br />
utilizada para medir la eficacia de la estrategia, de la<br />
política y de la arquitectura de seguridad de la<br />
información<br />
<strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
RED<br />
NW1 Administración de<br />
la Red<br />
NW1.1 Roles y responsabilidades<br />
NW1.1.1 Control: Se debe designar un dueño para gestionar la<br />
red. Las responsabilidades por las principales tareas de<br />
gestión de red<br />
deb<strong>en</strong> ser claram<strong>en</strong>te asignados a una o más personas<br />
capaces, que deb<strong>en</strong> aceptar las responsabilidades<br />
(incluidas las<br />
los de la seguridad de la información) relacionadas con<br />
estas funciones.<br />
NW1.1.2 Control: El personal de la red debería ser:<br />
a) compet<strong>en</strong>te para operar la red <strong>en</strong> condiciones<br />
normales<br />
b) capacitado para hacer fr<strong>en</strong>te a errores, las<br />
condiciones de excepción y de emerg<strong>en</strong>cia<br />
c) <strong>en</strong> número sufici<strong>en</strong>te para manejar la carga normal y<br />
los picos de trabajo<br />
Página 175 de 207