MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA 6.6. Metodología de Clasificación y Control de Activos. La consultoría elaboró el documento Metodología de Clasificación de Activos, ver documento “Entregable 3 - Anexo 1: Metodología de Clasificación de Activos”, el cual puede ser adoptado por las entidades proveedoras de servicios para la Estrategia de Gobierno en Línea. 6.7. Enfoque para la Gestión del Riesgo. La gestión del riesgo es un proceso fundamental en todo el ciclo de gestión de la seguridad de la información. Las entidades del estado, mediante la implantación del sistema integrado de gestión y control han logrado mejorar el proceso. Por lo tanto, cada entidad puede aplicar la metodología que tiene establecida. La consultoría sin embargo, elaboró una Metodología de Gestión de Riesgos propuesta, ver documento “Entregable 4 - Anexo 2: Metodología de Gestión del riesgo”, el cual puede ser utilizado por las entidades que lo requieran. 6.8. Recomendaciones Generales para la Gestión de Continuidad del Negocio. Asegurar la continuidad de los servicios de Gobierno en Línea es un requerimiento del presente Modelo de seguridad SGSI, por lo tanto, la consultoría elaboró una Guía para la Gestión de Continuidad del Negocio, ver documento “Entregable 4 - Anexo 3: recomendaciones generales continuidad negocio para las entidades del estado”. Adicionalmente, el ICONTEC generó la guía técnica GTC 176, Sistema de Gestión de Continuidad del Negocio, para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar, un sistema de gestión de la continuidad del negocio (SGCN). Estas guías se constituyen en apoyo y consejo para asegurar la continuidad de los servicios y trámites de Gobierno en Línea en las entidades públicas y privadas. 6.9. Definición del Sistema de Gestión Documental Para orientar a las entidades en la implementación de la gestión documental para el Modelo de seguridad de la información SGSI, se elaboró el siguiente cuadro resumen, basado en los requisitos de documentación de la Norma Técnica Colombiana NTC-ISO/IEC 27001 y de la Norma Técnica de Calidad para la Gestión Pública NTCGP 1000:2004: Página 198 de 207
La documentación del Modelo SGSI debe incluir: • El alcance del SGSI INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA CONTENIDO DEL SGSI • La declaración documentada de la política y objetivos del SGSI • Los procedimientos y controles que apoyan el SGSI • La descripción de la metodología de evaluación de riesgos • El informe de evaluación de riesgos resultante de aplicar la metodología de evaluación de riesgos a los activos de información de los servicios de Gobierno en Línea • El plan de tratamiento de riesgos • Los registros del SGSI (tener en cuenta el requisito 4.2.4 de la norma NTCGP 1000:2004) • La declaración de aplicabilidad (SOA) que contiene los objetivos de control y los controles contemplados por el SGSI, basado en los resultados de los procesos de evaluación y tratamiento de riesgos, justificando inclusiones y exclusiones. CONTROL DE DOCUMENTOS Se debe establecer un procedimiento que defina las acciones de gestión necesarias para: • Aprobar los documentos antes de su publicación. • Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente. • Asegurar que se identifican los cambios y el estado de revisión actual de los documentos. • Asegurar que las versiones más recientes de los documentos pertinentes están disponibles en los puntos de uso. Página 199 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148: INFORME FINAL - MODELO DE SEGURIDAD
Page 197: INFORME FINAL - MODELO DE SEGURIDAD
Page 207: INFORME FINAL - MODELO DE SEGURIDAD
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?