MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
6.6. Metodología de Clasificación y Control de Activos.<br />
La consultoría elaboró el docum<strong>en</strong>to Metodología de Clasificación de Activos, ver docum<strong>en</strong>to “Entregable 3<br />
- Anexo 1: Metodología de Clasificación de Activos”, el cual puede ser adoptado por las <strong>en</strong>tidades<br />
proveedoras de servicios para la Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea.<br />
6.7. Enfoque para la Gestión del Riesgo.<br />
La gestión del riesgo es un proceso fundam<strong>en</strong>tal <strong>en</strong> todo el ciclo de gestión de la seguridad de la<br />
información. Las <strong>en</strong>tidades del estado, mediante la implantación del sistema integrado de gestión y control<br />
han logrado mejorar el proceso. Por lo tanto, cada <strong>en</strong>tidad puede aplicar la metodología que ti<strong>en</strong>e<br />
establecida. La consultoría sin embargo, elaboró una Metodología de Gestión de Riesgos propuesta, ver<br />
docum<strong>en</strong>to “Entregable 4 - Anexo 2: Metodología de Gestión del riesgo”, el cual puede ser utilizado por las<br />
<strong>en</strong>tidades que lo requieran.<br />
6.8. Recom<strong>en</strong>daciones G<strong>en</strong>erales para la Gestión de Continuidad del Negocio.<br />
Asegurar la continuidad de los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea es un requerimi<strong>en</strong>to del pres<strong>en</strong>te Modelo de<br />
seguridad SGSI, por lo tanto, la consultoría elaboró una Guía para la Gestión de Continuidad del Negocio,<br />
ver docum<strong>en</strong>to “Entregable 4 - Anexo 3: recom<strong>en</strong>daciones g<strong>en</strong>erales continuidad negocio para las<br />
<strong>en</strong>tidades del estado”. Adicionalm<strong>en</strong>te, el ICONTEC g<strong>en</strong>eró la guía técnica GTC 176, Sistema de Gestión<br />
de Continuidad del Negocio, para establecer, implem<strong>en</strong>tar, operar, hacer seguimi<strong>en</strong>to, revisar, mant<strong>en</strong>er y<br />
mejorar, un sistema de gestión de la continuidad del negocio (SGCN). Estas guías se constituy<strong>en</strong> <strong>en</strong> apoyo<br />
y consejo para asegurar la continuidad de los servicios y trámites de <strong>Gobierno</strong> <strong>en</strong> Línea <strong>en</strong> las <strong>en</strong>tidades<br />
públicas y privadas.<br />
6.9. Definición del Sistema de Gestión Docum<strong>en</strong>tal<br />
Para ori<strong>en</strong>tar a las <strong>en</strong>tidades <strong>en</strong> la implem<strong>en</strong>tación de la gestión docum<strong>en</strong>tal para el Modelo de seguridad<br />
de la información SGSI, se elaboró el sigui<strong>en</strong>te cuadro resum<strong>en</strong>, basado <strong>en</strong> los requisitos de<br />
docum<strong>en</strong>tación de la Norma Técnica Colombiana NTC-ISO/IEC 27001 y de la Norma Técnica de Calidad<br />
para la Gestión Pública NTCGP 1000:2004:<br />
Página 198 de 207