MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA información relevante y detallada justificando el por qué de esta decisión. Al finalizar, deberá aceptar que la aplicación envíe el informe de “Declaración de Aplicabilidad” a Gobierno en Línea. Con esta información, Gobierno en Línea o quién esta delegue, analizará la información, verificará si las justificaciones cumplen y para cualquier inquietud, se comunicará con el encargado de cada entidad para obtener aclaraciones con respecto a la Declaración de Aplicabilidad de la entidad. Una vez este proceso se haya cumplido, Gobierno en Línea activará la aplicación para que el encargado diligencie la información relacionada con los controles. El proceso de validación del SOA por parte de Gobierno en Línea es un mecanismo que permitirá detectar posibles omisiones involuntarias/no justificadas con suficiencia. Ver mayor información de la herramienta de auto-evaluación en el documento: “Entregable 7 –Sistema Autoevaluación”. 5.b. Preparar y realizar el Plan de Tratamiento del Riesgo: Una vez la entidad ha definido el alcance del SGSI, y la Declaración de Aplicabilidad (SOA); a través de la herramienta de autoevaluación, deberá revisar los controles propuestos y responder si los tiene implementados y en que grado de madurez. Si no los tiene implementados, a través de la herramienta, la entidad especificará las acciones, prioridades, recursos, responsables y fecha de compromiso para la implementación de los controles, lo que consistirá en el Plan de Tratamiento del Riesgo, ya que la entidad se compromete a mitigar los riesgos en seguridad de la información implementando dichos controles recomendados. La entidad también podrá elegir si trasfiere el riesgo a terceros (p. ej., compañías aseguradoras o proveedores de outsourcing) o lo asume, en cuyo caso, deberá dejar constancia de la alta dirección justificando esta decisión, lo cual deberá también estar detallado en la herramienta para que Gobierno en Línea sea notificado de esta decisión. Ilustración 9: Gestión de Riesgos Página 42 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA 5.6.1.2. FASE HACER CICLO PHVA – ENTIDADES DESTINATARIAS Las Entidades públicas y privadas, y las Organizaciones que hagan parte de la cadena de prestación de servicios en Línea, deberán implementar y operar (fase HACER del ciclo PHVA) la política, las recomendaciones y los controles definidos en el modelo para dar cumplimiento a la normatividad, a los requerimientos y expectativas definidos, elementos que a su vez, les permitirán ser más competitivos y ofrecer mejores y más seguros servicios para proveer mayor confianza a los ciudadanos que hagan uso de sus servicios y productos. Deberán tener las siguientes funciones: • Tomar el Modelo de Seguridad de la Información como Referente. • Establecer comunicación con el CSIRT y los entes policivos para efectos de obtener soporte en el manejo de incidentes de seguridad de la información. • Acorde con la naturaleza de los servicios provistos por la entidad, clasificarse en uno de los grupos de entidades destinatarias en los que se divide el Modelo SGSI para la estrategia de Gobierno en Línea. Ver numeral 6.5. de este documento para mayor información. • Implementar y operar la política, los objetivos de control y los controles recomendados de acuerdo con grupo en el que se encuentre la entidad para dar cumplimiento al Modelo SGSI, ver mayor información en el numeral 6.5 del presente documento. • Alimentar, actualizar y usar las recomendaciones e indicadores generados por la herramienta de auto-evaluación 13 para mejorar su nivel de cumplimiento con el Modelo y por ende, su postura en seguridad de la información. Funciones Fase HACER – Entidades destinatarias – Modelo SGSI (ver ilustración 8): Con relación a las actividades puntuales de implementación del Modelo SGSI, las entidades destinatarias deberán: 13 La herramienta de auto-evaluación, se provee como un sub-producto de la presente consultoría. El objetivo de esta herramienta, es ayudar a las entidades a implementar el Modelo de Seguridad, presentándoles, según el grupo en el que la entidad de clasifique, las políticas y controles recomendados para que sean implementados en caso que no existan. Al final, la herramienta realizará cálculos de indicadores de seguridad basándose en los controles alimentados por la entidad, permitiéndole a esta última, conocer el estado actual de cumplimiento del modelo y comparar su estado con el de otras entidades del mismo grupo. Para mayor información sobre la herramienta de auto-evaluación, favor remitirse a documento “Entregable 7 –Sistema de Auto-evaluación”. Página 43 de 207
Page 1 and 2: ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4: INFORME FINAL - MODELO DE SEGURIDAD
Page 21 and 22: 5.1. Introducción INFORME FINAL -
Page 41: INFORME FINAL - MODELO DE SEGURIDAD
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 93 and 94:
INFORME FINAL - MODELO DE SEGURIDAD
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?