MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
sus actividades para la seguridad de la información y de cómo contribuye a la consecución de<br />
los objetivos del Modelo SGSI y por <strong>en</strong>de, a los de la organización.<br />
6.10.4. Revisión (Auditorias) del SGSI<br />
A la alta dirección de la organización se le asigna también la tarea de, al m<strong>en</strong>os una vez al año, revisar el<br />
Modelo SGSI, para asegurar que continúe si<strong>en</strong>do adecuado y eficaz y demuestre evolución. Para ello, debe<br />
recibir una serie de informaciones, que le ayud<strong>en</strong> a tomar decisiones, <strong>en</strong>tre las que se pued<strong>en</strong> <strong>en</strong>umerar:<br />
• Resultados de auditorias y revisiones del Modelo SGSI.<br />
• Observaciones de las partes interesadas.<br />
• Técnicas, productos o procedimi<strong>en</strong>tos que pudieran ser útiles para mejorar el r<strong>en</strong>dimi<strong>en</strong>to y eficacia<br />
del SGSI.<br />
• Información sobre el estado de acciones prev<strong>en</strong>tivas y correctivas.<br />
• Vulnerabilidades o am<strong>en</strong>azas que no fueran tratadas adecuadam<strong>en</strong>te <strong>en</strong> evaluaciones de riesgos<br />
anteriores.<br />
• Resultados de las mediciones de eficacia / métricas de seguridad.<br />
• Estado de las acciones iniciadas a raíz de revisiones anteriores de la alta dirección.<br />
• Cualquier cambio que pueda afectar al SGSI.<br />
• Recom<strong>en</strong>daciones de mejora.<br />
Basándose <strong>en</strong> toda esta información, la alta dirección debe revisar el cumplimi<strong>en</strong>to actual del Modelo<br />
SGSI y tomar decisiones y acciones relativas a:<br />
• Mejora de la eficacia del SGSI –mejora de la madurez de los controles.<br />
• Actualización de la evaluación de riesgos y del plan de tratami<strong>en</strong>to de riesgos.<br />
• Modificación de los procedimi<strong>en</strong>tos y controles que afect<strong>en</strong> a la seguridad de la información, <strong>en</strong><br />
respuesta a cambios internos o externos <strong>en</strong> los requisitos normativos, requerimi<strong>en</strong>tos de seguridad,<br />
procesos de negocio, marco legal, obligaciones contractuales, niveles de riesgo y criterios de<br />
aceptación de riesgos.<br />
Página 203 de 207