MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
• Asegurar que los docum<strong>en</strong>tos permanec<strong>en</strong> legibles y fácilm<strong>en</strong>te id<strong>en</strong>tificables.<br />
• Asegurar que los docum<strong>en</strong>tos estén disponibles para qui<strong>en</strong>es los necesit<strong>en</strong> y que se apliqu<strong>en</strong> los<br />
procedimi<strong>en</strong>tos pertin<strong>en</strong>tes de acuerdo con su clasificación, para su transfer<strong>en</strong>cia, almac<strong>en</strong>ami<strong>en</strong>to<br />
y disposición final.<br />
• Asegurar que los docum<strong>en</strong>tos de orig<strong>en</strong> externo estén id<strong>en</strong>tificados.<br />
• Asegurar que la distribución de docum<strong>en</strong>tos esté controlada.<br />
• Prev<strong>en</strong>ir el uso no int<strong>en</strong>cionado de docum<strong>en</strong>tos obsoletos y aplicarles una id<strong>en</strong>tificación adecuada<br />
<strong>en</strong> el caso de que se mant<strong>en</strong>gan por cualquier razón.<br />
• Id<strong>en</strong>tificar e implem<strong>en</strong>tar las disposiciones legales aplicables sobre el control de docum<strong>en</strong>tos (Ley<br />
594 de 2000).<br />
CONTROL <strong>DE</strong> REGISTROS<br />
Se deb<strong>en</strong> controlar los registros de acuerdo con los sigui<strong>en</strong>tes requisitos:<br />
• Los registros deb<strong>en</strong> establecerse y mant<strong>en</strong>erse para proporcionar evid<strong>en</strong>cia de la conformidad con<br />
los requisitos así como de la operación eficaz, efici<strong>en</strong>te y efectiva del SGSI<br />
• Los registros deb<strong>en</strong> permanecer legibles, fácilm<strong>en</strong>te id<strong>en</strong>tificables y recuperables.<br />
• Se debe establecer un procedimi<strong>en</strong>to docum<strong>en</strong>tado para la id<strong>en</strong>tificación, almac<strong>en</strong>ami<strong>en</strong>to,<br />
protección, recuperación, tiempo de ret<strong>en</strong>ción y disposición de los registros acorde con las<br />
disposiciones legales vig<strong>en</strong>tes sobre la materia, por ejemplo, la Ley 594 de 2000.<br />
• Se deb<strong>en</strong> llevar registros del desempeño de los procesos, y de todos los casos de incid<strong>en</strong>tes de<br />
seguridad significativos relacionados con el SGSI.<br />
Página 200 de 207