MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA NW1.3.3 Control: Se deben reducir los riesgos de mal funcionamiento de los equipos de comunicaciones críticas, el software, enlaces y servicios para : a) dar alta prioridad a la fiabilidad, compatibilidad y capacidad en el proceso de adquisición b) garantizar el cumplimiento de las normas comunes o de la industria c) utilizando equipos, software, enlaces y servicios probados y actualizados d) manteniendo versiones consistentes de equipos y software a través de la red e) garantizando que los principales componentes de la red puedan ser reemplazados dentro de los plazos críticos NW1.3.4 Control: Se debe proteger la disponibilidad de los servicios de red externos mediante: a) el suministro de puntos de conexión duplicados o alternos para los transportadores de las comunicaciones externas b) el enrutamiento de enlaces críticos a más de un centro de intercambio o switcheo externo c) acuerdos para el uso de un carrier de comunicaciones alterno NW1.3.5 Control: Se debe implementar un proceso para tratar las vulnerabilidades de los firewalls que incluya: a) monitoreo de vulnerabilidades en los firewalls b) la elaboración de guías para el personal de red sobre las medidas que deben adoptarse en caso de falla de algún firewall c) el re-enrutamiento automático del tráfico de la red a otro firewall alterno d) las pruebas a los parches para los firewalls y su aplicación en el momento oportuno NW1.4 Documentación de la red NW1.4.1 Control: Se deben implementar normas y procedimientos para la red que incluyan la documentación de: a) la configuración de la red, incluyendo todos los nodos y conexiones b) los equipo, el software, los enlaces y servicios de comunicaciones c) el cableado de red NW1.4.2 Control: La documentación de la red debe incluir: a) los diagramas de configuración de la red con los nodos y conexiones b) un inventario de equipos de comunicaciones, software y servicios suministrados por terceros c) uno o más diagramas de cableado de la red Página 178 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA NW1.4.3 Control: La documentación de la red debe ser: a) actualizada b) fácilmente accesible a las personas autorizadas c) sujeta a revisiones supervisadas d) generada automáticamente, utilizando herramientas de software NW1.4.4 Control: Se deben colocar etiquetas de identificación a los equipos y cables de comunicaciones NW1.5 Proveedores de servicios NW1.5.1 Control: Se deben establecer acuerdos documentados con todos los proveedores de servicios internos y externos NW1.5.2 Control: Los acuerdos con los proveedores de servicios deben especificar: a) las personas responsables del servicio dentro de las dos partes en el acuerdo b) los requisitos de capacidad, fechas y horarios de los servicios de red que son requeridos y los plazos de tiempo críticos de la red c) las restricciones en los métodos de conexión y el acceso a determinados servicios NW1.5.3 Control: Los acuerdos con los proveedores de servicios deben especificar los requisitos para: a) garantizar la continuidad del servicio b) el parcheo de los dispositivos de red c) la protección de la información confidencial en tránsito d) la separación de los componentes de la red, tales como líneas dedicadas para el tráfico de red sensitivo e) el desempeño de la gestión de cambios y la gestión de incidentes de seguridad de la información f) la detección de interrupciones de servicio y la recuperación de los mismos g) las actividades de instalación y mantenimiento de las actividades relacionadas con la red NW1.5.4 Control: Las condiciones de los acuerdos con los proveedores de servicios deben ser aplicadas y revisadas periódicamente NW1.5.5 Control: Se deberían adoptar medidas con el proveedor de servicios (s) para hacer frente a problemas de seguridad de la información a través de un punto de contacto definido y de una persona que sea competente para tratar los problemas de seguridad de manera eficaz NW1.5.6 Control: Se deben establecer acuerdos para: a) restringir el uso de los servicios aprobados a los proveedores de la red b) obtener una confirmación independiente de los controles de seguridad aplicados por los proveedores de servicios Página 179 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128: INFORME FINAL - MODELO DE SEGURIDAD
Page 177: INFORME FINAL - MODELO DE SEGURIDAD
Page 199 and 200: La documentación del Modelo SGSI d
Page 207: INFORME FINAL - MODELO DE SEGURIDAD
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?