MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA las labores de vigilancia (auditoria) y validación de la implantación de las disposiciones, lineamientos, políticas y controles relacionados con seguridad de la información plasmada en el Modelo. Estas autoridades forman parte de la fase VERIFICAR del ciclo PHVA del Sistema. Más información en el numeral 5.3. de este documento. 5.4.1.5.2. Organismos de Certificación Los organismos de certificación, son personas jurídicas (o morales) que tienen por objeto realizar tareas de certificación: evaluar que un producto, proceso, sistema, servicio, establecimiento o persona se ajusta a las normas, lineamientos o reconocimientos de organismos dedicados a la normalización nacionales o internacionales. En este caso, los organizamos verificarán que las entidades cumplan con el Modelo de seguridad de la Información. Estos organismos, formarán parte de la fase VERIFICAR del ciclo PHVA del Sistema. Más información en el numeral 5.3. de este documento. Estas Autoridades, adicionalmente, tendrán las siguientes funciones: o Establecer acuerdos de cooperación con el SANSI a través del Grupo Técnico de Apoyo. o Realizar auditorias de cumplimiento del Modelo de Seguridad en las entidades que lo soliciten. o Informar a la Dirección Nacional de Seguridad de la Información sobre las no conformidades y observaciones relacionadas con el cumplimiento del Modelo de Seguridad de la Información en las entidades auditadas. 5.4.1.5.3. Proveedores de Servicios Relacionados con la Seguridad de la Información El CSIRT como órgano coordinador de los procesos de incidentes relacionados con la seguridad de la información, demanda la permanente relación con los proveedores tanto nacionales como internacionales de los servicios relacionados con la seguridad de la información, manteniendo una base de datos actualizada y un estrecho relacionamiento para garantizar la oportuna actuación y prevención en incidentes relacionados con la seguridad de la información en las entidades. 5.4.1.5.4. La Academia Definitivamente la academia deberá estar incluida no solo en los procesos de diseño e implementación del CSIRT, sino que debe ser tenida en cuenta para asesorar al Grupo Técnico de Apoyo y en general al Sistema SANSI ya que son entes que poseen un amplio conocimiento y disponibilidad de Página 34 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA información, lo cual puede permitir tener oportunidades de mejora del sistema, sus políticas, lineamientos y controles. 5.5. Relaciones de Desarrollo Empresarial con Entidades Públicas y Privadas Las relaciones con la industria deberán partir de una sola filosofía, promover su desarrollo, dando visibilidad a la industria de seguridad de la información mediante un espacio (medios técnicos y humanos altamente especializados) en el que puedan ponerse en contacto la oferta y la demanda y en el que se colabora a impulsar la innovación del sector privado en seguridad de la información. Se da visibilidad tanto nacional como internacional a la industria de seguridad de la información en Colombia, se analiza la demanda y la oferta de productos/servicios de seguridad disponibles y se sensibiliza por ejemplo a la PYME en el uso de esos servicios y productos, dinamizando de este modo la demanda. 5.6. Funciones de los actores del SANSI -Enfoque basado en el proceso PHVA El Sistema Administrativo Nacional de Seguridad de la Información -SANSI, adopta un enfoque basado en procesos, para establecer, implementar, operar, hacer seguimiento, mantener y mejorar el Modelo de Seguridad de la Información para la Estrategia de Gobierno en Línea, pero esta vez no orientado hacia una organización en particular sino a todos los actores y entidades involucradas: Página 35 de 207
Page 1 and 2: ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4: INFORME FINAL - MODELO DE SEGURIDAD
Page 21 and 22: 5.1. Introducción INFORME FINAL -
Page 33: INFORME FINAL - MODELO DE SEGURIDAD
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 85 and 86:
INFORME FINAL - MODELO DE SEGURIDAD
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?