MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
las labores de vigilancia (auditoria) y validación de la implantación de las<br />
disposiciones, lineami<strong>en</strong>tos, políticas y controles relacionados con seguridad<br />
de la información plasmada <strong>en</strong> el Modelo. Estas autoridades forman parte de<br />
la fase VERIFICAR del ciclo PHVA del Sistema. Más información <strong>en</strong> el<br />
numeral 5.3. de este docum<strong>en</strong>to.<br />
5.4.1.5.2. Organismos de Certificación<br />
Los organismos de certificación, son personas jurídicas (o morales) que ti<strong>en</strong><strong>en</strong><br />
por objeto realizar tareas de certificación: evaluar que un producto, proceso,<br />
sistema, servicio, establecimi<strong>en</strong>to o persona se ajusta a las normas,<br />
lineami<strong>en</strong>tos o reconocimi<strong>en</strong>tos de organismos dedicados a la normalización<br />
nacionales o internacionales. En este caso, los organizamos verificarán que las<br />
<strong>en</strong>tidades cumplan con el Modelo de seguridad de la Información. Estos<br />
organismos, formarán parte de la fase VERIFICAR del ciclo PHVA del<br />
Sistema. Más información <strong>en</strong> el numeral 5.3. de este docum<strong>en</strong>to. Estas<br />
Autoridades, adicionalm<strong>en</strong>te, t<strong>en</strong>drán las sigui<strong>en</strong>tes funciones:<br />
o Establecer acuerdos de cooperación con el SANSI a través del Grupo Técnico<br />
de Apoyo.<br />
o Realizar auditorias de cumplimi<strong>en</strong>to del Modelo de Seguridad <strong>en</strong> las<br />
<strong>en</strong>tidades que lo solicit<strong>en</strong>.<br />
o Informar a la Dirección Nacional de Seguridad de la Información sobre las no<br />
conformidades y observaciones relacionadas con el cumplimi<strong>en</strong>to del Modelo<br />
de Seguridad de la Información <strong>en</strong> las <strong>en</strong>tidades auditadas.<br />
5.4.1.5.3. Proveedores de Servicios Relacionados con la Seguridad de la<br />
Información<br />
El CSIRT como órgano coordinador de los procesos de incid<strong>en</strong>tes relacionados<br />
con la seguridad de la información, demanda la perman<strong>en</strong>te relación con los<br />
proveedores tanto nacionales como internacionales de los servicios<br />
relacionados con la seguridad de la información, mant<strong>en</strong>i<strong>en</strong>do una base de<br />
datos actualizada y un estrecho relacionami<strong>en</strong>to para garantizar la oportuna<br />
actuación y prev<strong>en</strong>ción <strong>en</strong> incid<strong>en</strong>tes relacionados con la seguridad de la<br />
información <strong>en</strong> las <strong>en</strong>tidades.<br />
5.4.1.5.4. La Academia<br />
Definitivam<strong>en</strong>te la academia deberá estar incluida no solo <strong>en</strong> los procesos de<br />
diseño e implem<strong>en</strong>tación del CSIRT, sino que debe ser t<strong>en</strong>ida <strong>en</strong> cu<strong>en</strong>ta para<br />
asesorar al Grupo Técnico de Apoyo y <strong>en</strong> g<strong>en</strong>eral al Sistema SANSI ya que<br />
son <strong>en</strong>tes que pose<strong>en</strong> un amplio conocimi<strong>en</strong>to y disponibilidad de<br />
Página 34 de 207