MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
información relevante y detallada justificando el por qué de esta decisión. Al finalizar, deberá<br />
aceptar que la aplicación <strong>en</strong>víe el informe de “Declaración de Aplicabilidad” a <strong>Gobierno</strong> <strong>en</strong> Línea.<br />
Con esta información, <strong>Gobierno</strong> <strong>en</strong> Línea o quién esta delegue, analizará la información, verificará si<br />
las justificaciones cumpl<strong>en</strong> y para cualquier inquietud, se comunicará con el <strong>en</strong>cargado de cada<br />
<strong>en</strong>tidad para obt<strong>en</strong>er aclaraciones con respecto a la Declaración de Aplicabilidad de la <strong>en</strong>tidad. Una<br />
vez este proceso se haya cumplido, <strong>Gobierno</strong> <strong>en</strong> Línea activará la aplicación para que el <strong>en</strong>cargado<br />
dilig<strong>en</strong>cie la información relacionada con los controles. El proceso de validación del SOA por parte<br />
de <strong>Gobierno</strong> <strong>en</strong> Línea es un mecanismo que permitirá detectar posibles omisiones involuntarias/no<br />
justificadas con sufici<strong>en</strong>cia. Ver mayor información de la herrami<strong>en</strong>ta de auto-evaluación <strong>en</strong> el<br />
docum<strong>en</strong>to: “Entregable 7 –Sistema Autoevaluación”.<br />
5.b. Preparar y realizar el Plan de Tratami<strong>en</strong>to del Riesgo: Una vez la <strong>en</strong>tidad ha definido el alcance<br />
del SGSI, y la Declaración de Aplicabilidad (SOA); a través de la herrami<strong>en</strong>ta de autoevaluación,<br />
deberá revisar los controles propuestos y responder si los ti<strong>en</strong>e implem<strong>en</strong>tados y <strong>en</strong> que grado de<br />
madurez. Si no los ti<strong>en</strong>e implem<strong>en</strong>tados, a través de la herrami<strong>en</strong>ta, la <strong>en</strong>tidad especificará las<br />
acciones, prioridades, recursos, responsables y fecha de compromiso para la implem<strong>en</strong>tación de los<br />
controles, lo que consistirá <strong>en</strong> el Plan de Tratami<strong>en</strong>to del Riesgo, ya que la <strong>en</strong>tidad se compromete<br />
a mitigar los riesgos <strong>en</strong> seguridad de la información implem<strong>en</strong>tando dichos controles<br />
recom<strong>en</strong>dados. La <strong>en</strong>tidad también podrá elegir si trasfiere el riesgo a terceros (p. ej., compañías<br />
aseguradoras o proveedores de outsourcing) o lo asume, <strong>en</strong> cuyo caso, deberá dejar constancia de<br />
la alta dirección justificando esta decisión, lo cual deberá también estar detallado <strong>en</strong> la herrami<strong>en</strong>ta<br />
para que <strong>Gobierno</strong> <strong>en</strong> Línea sea notificado de esta decisión.<br />
Ilustración 9: Gestión de Riesgos<br />
Página 42 de 207