MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
• Asegurar que se realizan auditorias internas (seguimi<strong>en</strong>to) y externas (autoridades de vigilancia y<br />
control).<br />
• Realizar revisiones periódicas al Modelo SGSI.<br />
• Asignación de recursos: Para el correcto desarrollo de todas las actividades relacionadas con<br />
el Modelo SGSI, es imprescindible la asignación de recursos. Es responsabilidad de la alta<br />
dirección garantizar que se asignan los sufici<strong>en</strong>tes para:<br />
o Establecer, implem<strong>en</strong>tar, operar, monitorear, revisar, mant<strong>en</strong>er y mejorar el Modelo SGSI.<br />
o Garantizar que los procedimi<strong>en</strong>tos de seguridad de la información apoyan los requerimi<strong>en</strong>tos<br />
de seguridad para la Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea.<br />
o Id<strong>en</strong>tificar y tratar todos los requerimi<strong>en</strong>tos legales y normativos, así como las obligaciones<br />
contractuales de seguridad.<br />
o Aplicar correctam<strong>en</strong>te todos los controles implem<strong>en</strong>tados, mant<strong>en</strong>i<strong>en</strong>do de esa forma la<br />
seguridad adecuada.<br />
o Realizar revisiones cuando sea necesario y actuar adecuadam<strong>en</strong>te según los resultados de<br />
las mismas.<br />
o Mejorar la eficacia del SGSI donde sea necesario.<br />
6.10.3. Formación y s<strong>en</strong>sibilización<br />
La formación y la s<strong>en</strong>sibilización <strong>en</strong> seguridad de la información son elem<strong>en</strong>tos básicos para el<br />
éxito del Modelo SGSI para la Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea. Por ello, la alta dirección de cada<br />
<strong>en</strong>tidad deberá asegurar que todo el personal de su organización, al que se le asign<strong>en</strong><br />
responsabilidades definidas <strong>en</strong> el Modelo SGSI, esté sufici<strong>en</strong>tem<strong>en</strong>te capacitado y culturizado. Se deberá:<br />
• Determinar las compet<strong>en</strong>cias necesarias para el personal que realiza tareas <strong>en</strong> la implem<strong>en</strong>tación<br />
del Modelo SGSI.<br />
• Satisfacer dichas necesidades por medio de formación o de otras acciones como, p. ej.,<br />
contratación de personal ya capacitado.<br />
• Evaluar la eficacia de las acciones realizadas.<br />
• Mant<strong>en</strong>er registros de estudios, formación, habilidades, experi<strong>en</strong>cia y calificación. Además, la alta<br />
dirección debe asegurar que todo el personal relevante esté s<strong>en</strong>sibilizado de la importancia de<br />
Página 202 de 207