MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
NW4.1.2 Control: Los coordinadores locales de seguridad deb<strong>en</strong><br />
t<strong>en</strong>er:<br />
a) una bu<strong>en</strong>a compr<strong>en</strong>sión de los roles y<br />
responsabilidades de la seguridad de la información<br />
b) sufici<strong>en</strong>tes conocimi<strong>en</strong>tos técnicos, el tiempo, las<br />
herrami<strong>en</strong>tas y la autoridad para llevar a cabo su rol<br />
asignado<br />
c) acceso a expertos internos o externos <strong>en</strong> seguridad de<br />
la información<br />
d) procedimi<strong>en</strong>tos y normas docum<strong>en</strong>tadas para apoyar<br />
las actividades diarias de seguridad<br />
e) información actualizada relacionada con seguridad de<br />
la información<br />
f) un canal de comunicación con la función de seguridad<br />
de la información<br />
NW4.1.3 Control: El coordinador local de la seguridad de la<br />
información debe reunirse periódicam<strong>en</strong>te con el<br />
propietario de la red para examinar la situación de<br />
seguridad de la información y acordar las actividades de<br />
seguridad a ser desarrolladas<br />
NW4.2 Conci<strong>en</strong>cia de seguridad<br />
NW4.2.1 Control: Se debe establecer una política de seguridad<br />
de la información para la red. El personal de la red debe<br />
ser consci<strong>en</strong>te y cumplir con la política de seguridad de<br />
la información.<br />
NW4.2.2 Control: El personal de la red debe:<br />
a) participar <strong>en</strong> un programa de s<strong>en</strong>sibilización de<br />
seguridad<br />
b) estar capacitado y <strong>en</strong>tr<strong>en</strong>ado <strong>en</strong> seguridad de la<br />
información<br />
c) ser dotado con material de s<strong>en</strong>sibilización <strong>en</strong><br />
seguridad<br />
NW4.2.3 Control: El personal de la red debe ser conci<strong>en</strong>te de:<br />
a) el significado de la seguridad de la información<br />
b) la necesidad de la seguridad de la información para<br />
proteger la red<br />
c) la importancia de cumplir con las políticas de<br />
seguridad de la información y la aplicación de las<br />
correspondi<strong>en</strong>tes normas y procedimi<strong>en</strong>tos<br />
d) sus responsabilidades con relación a la seguridad de<br />
la información<br />
Página 190 de 207