MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
6.10. Recom<strong>en</strong>daciones para la Implem<strong>en</strong>tación del Modelo de Seguridad de la<br />
Información<br />
Para una efectiva implem<strong>en</strong>tación del modelo de seguridad de la información para la Estrategia de<br />
<strong>Gobierno</strong> <strong>en</strong> Línea, se recomi<strong>en</strong>da t<strong>en</strong>er <strong>en</strong> cu<strong>en</strong>ta los sigui<strong>en</strong>tes factores críticos de éxito que plantea la<br />
norma ISO27002, los cuales son aplicables para este contexto y se pres<strong>en</strong>tan a continuación:<br />
6.10.1. Apoyo por parte de la Alta Dirección<br />
La Alta Dirección de la <strong>en</strong>tidad es quién debe liderar el proceso de implantación y mejora continua del SGSI<br />
<strong>en</strong> cada <strong>en</strong>tidad. T<strong>en</strong>i<strong>en</strong>do <strong>en</strong> cu<strong>en</strong>ta que los riesgos que se int<strong>en</strong>tan minimizar mediante un SGSI son, <strong>en</strong><br />
primera instancia, riesgos para el negocio, es la Alta Dirección qui<strong>en</strong> debe tomar decisiones sobre estos y<br />
su tratami<strong>en</strong>to o aceptación. Además, la implantación del modelo SGSI implicará cambios de m<strong>en</strong>talidad,<br />
de s<strong>en</strong>sibilización, de procedimi<strong>en</strong>tos y planes de acción a corto, mediano y largo plazo. La Alta Dirección<br />
es la única responsable de apoyar y facilitar la implem<strong>en</strong>tación, gestión y mejora del Modelo SGSI <strong>en</strong> la<br />
<strong>en</strong>tidad.<br />
Sin el apoyo decidido de la Alta Dirección, no es posible la implantación exitosa del Modelo de Seguridad<br />
de la Información para la Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea <strong>en</strong> la <strong>en</strong>tidad.<br />
6.10.2. Compromiso de la Alta Dirección<br />
La Alta Dirección de cada <strong>en</strong>tidad debe comprometerse con el establecimi<strong>en</strong>to, implem<strong>en</strong>tación,<br />
operación, monitoreo, revisión, mant<strong>en</strong>imi<strong>en</strong>to y mejora del modelo SGSI propuesto. Para ello, debe tomar<br />
las sigui<strong>en</strong>tes iniciativas:<br />
• Establecer y apoyar la política de seguridad de la información.<br />
• Asegurarse de que se establec<strong>en</strong> objetivos y planes del SGSI <strong>en</strong> su <strong>en</strong>tidad.<br />
• Establecer roles y responsabilidades de seguridad de la información.<br />
• Comunicar a la organización tanto la importancia de lograr los objetivos de seguridad de la<br />
información y de cumplir con la política de seguridad, como sus responsabilidades legales,<br />
contractuales y la necesidad de mejora continua.<br />
• Asignar sufici<strong>en</strong>tes recursos al Modelo SGSI <strong>en</strong> todas sus fases.<br />
• Decidir los criterios de aceptación de riesgos y sus correspondi<strong>en</strong>tes niveles.<br />
Página 201 de 207