MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
5.6.1.1.2. Funciones del Grupo Técnico de Apoyo<br />
Fase Planear Ciclo PHVA:<br />
• Plantear las políticas y controles que compon<strong>en</strong> el Modelo de Seguridad de la información<br />
• Coordinar tareas al interior del grupo relacionadas con acuerdos de cooperación con difer<strong>en</strong>tes<br />
<strong>en</strong>tidades.<br />
• Proveer el soporte técnico para asesorar adecuadam<strong>en</strong>te a la Comisión.<br />
A NIVEL <strong>DE</strong> LAS ENTIDA<strong>DE</strong>S <strong>DE</strong>STINATARIAS –SGSI (ver ilustración 8):<br />
Funciones Fase Planear Ciclo PHVA:<br />
1. Obt<strong>en</strong>er Soporte de la Alta Dirección: El apoyo de la Alta Dirección – Ger<strong>en</strong>cia de la <strong>en</strong>tidad es<br />
vital para el éxito de la implem<strong>en</strong>tación del sistema SGSI.<br />
2. Establecimi<strong>en</strong>to del SGSI: La alta dirección debe definir el alcance y límites del SGSI <strong>en</strong> términos<br />
de la estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea: procesos de negocio, áreas, servicios. No es necesario<br />
que el SGSI abarque toda la organización, puede empezar por un proceso o área y avanzar<br />
paulatinam<strong>en</strong>te cubri<strong>en</strong>do mas procesos o áreas.<br />
3. Realizar un inv<strong>en</strong>tario de activos: La organización debe realizar un levantami<strong>en</strong>to de información<br />
ori<strong>en</strong>tado a los activos que soportan los procesos de negocio que compon<strong>en</strong> el alcance del<br />
SGSI, es decir, que activos soportan los sistemas de información y aplicaciones, que a su vez,<br />
soportan los procesos de negocio de la <strong>en</strong>tidad.<br />
La herrami<strong>en</strong>ta de Autoevaluación 11 , pres<strong>en</strong>ta un formulario de ingreso de información para que<br />
el responsable por parte de la <strong>en</strong>tidad, id<strong>en</strong>tifique los activos que están d<strong>en</strong>tro del alcance del<br />
SGSI y a sus responsables directos, d<strong>en</strong>ominados propietarios. Adicionalm<strong>en</strong>te, calificará el<br />
grado de criticidad o importancia de cada activo <strong>en</strong> relación con el apoyo al modelo de<br />
seguridad de la información para la Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea. Esta calificación la<br />
11 Ver mayor información de la herrami<strong>en</strong>ta de auto-evaluación <strong>en</strong> el docum<strong>en</strong>to: “Entregable 7 –Sistema Autoevaluación”.<br />
Página 40 de 207