MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
5.6.1.2. FASE HACER CICLO PHVA – ENTIDA<strong>DE</strong>S <strong>DE</strong>STINATARIAS<br />
Las Entidades públicas y privadas, y las Organizaciones que hagan parte de la cad<strong>en</strong>a de prestación<br />
de servicios <strong>en</strong> Línea, deberán implem<strong>en</strong>tar y operar (fase HACER del ciclo PHVA) la política, las<br />
recom<strong>en</strong>daciones y los controles definidos <strong>en</strong> el modelo para dar cumplimi<strong>en</strong>to a la normatividad, a<br />
los requerimi<strong>en</strong>tos y expectativas definidos, elem<strong>en</strong>tos que a su vez, les permitirán ser más<br />
competitivos y ofrecer mejores y más seguros servicios para proveer mayor confianza a los<br />
ciudadanos que hagan uso de sus servicios y productos. Deberán t<strong>en</strong>er las sigui<strong>en</strong>tes funciones:<br />
• Tomar el Modelo de Seguridad de la Información como Refer<strong>en</strong>te.<br />
• Establecer comunicación con el CSIRT y los <strong>en</strong>tes policivos para efectos de obt<strong>en</strong>er soporte <strong>en</strong><br />
el manejo de incid<strong>en</strong>tes de seguridad de la información.<br />
• Acorde con la naturaleza de los servicios provistos por la <strong>en</strong>tidad, clasificarse <strong>en</strong> uno de los<br />
grupos de <strong>en</strong>tidades destinatarias <strong>en</strong> los que se divide el Modelo SGSI para la estrategia de<br />
<strong>Gobierno</strong> <strong>en</strong> Línea. Ver numeral 6.5. de este docum<strong>en</strong>to para mayor información.<br />
• Implem<strong>en</strong>tar y operar la política, los objetivos de control y los controles recom<strong>en</strong>dados de<br />
acuerdo con grupo <strong>en</strong> el que se <strong>en</strong>cu<strong>en</strong>tre la <strong>en</strong>tidad para dar cumplimi<strong>en</strong>to al Modelo SGSI, ver<br />
mayor información <strong>en</strong> el numeral 6.5 del pres<strong>en</strong>te docum<strong>en</strong>to.<br />
• Alim<strong>en</strong>tar, actualizar y usar las recom<strong>en</strong>daciones e indicadores g<strong>en</strong>erados por la herrami<strong>en</strong>ta de<br />
auto-evaluación 13 para mejorar su nivel de cumplimi<strong>en</strong>to con el Modelo y por <strong>en</strong>de, su postura<br />
<strong>en</strong> seguridad de la información.<br />
Funciones Fase HACER – Entidades destinatarias – Modelo SGSI (ver ilustración 8):<br />
Con relación a las actividades puntuales de implem<strong>en</strong>tación del Modelo SGSI, las <strong>en</strong>tidades<br />
destinatarias deberán:<br />
13 La herrami<strong>en</strong>ta de auto-evaluación, se provee como un sub-producto de la pres<strong>en</strong>te consultoría. El objetivo de esta herrami<strong>en</strong>ta, es ayudar a las <strong>en</strong>tidades a<br />
implem<strong>en</strong>tar el Modelo de Seguridad, pres<strong>en</strong>tándoles, según el grupo <strong>en</strong> el que la <strong>en</strong>tidad de clasifique, las políticas y controles recom<strong>en</strong>dados para que sean<br />
implem<strong>en</strong>tados <strong>en</strong> caso que no existan. Al final, la herrami<strong>en</strong>ta realizará cálculos de indicadores de seguridad basándose <strong>en</strong> los controles alim<strong>en</strong>tados por la<br />
<strong>en</strong>tidad, permitiéndole a esta última, conocer el estado actual de cumplimi<strong>en</strong>to del modelo y comparar su estado con el de otras <strong>en</strong>tidades del mismo grupo.<br />
Para mayor información sobre la herrami<strong>en</strong>ta de auto-evaluación, favor remitirse a docum<strong>en</strong>to “Entregable 7 –Sistema de Auto-evaluación”.<br />
Página 43 de 207