MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
5.6.1.3. FASE VERIFICAR – Entidades destinatarias, Organismos de certificación y<br />
autoridades de vigilancia y control<br />
En la fase VERIFICAR del ciclo PHVA, <strong>en</strong> el que se realizará la revisión y seguimi<strong>en</strong>to de la<br />
implem<strong>en</strong>tación y cumplimi<strong>en</strong>to del Modelo de Seguridad tomarán parte:<br />
A ALTO NIVEL –SANSI:<br />
• Los Organismos de certificación que promoverán el cumplimi<strong>en</strong>to del modelo de seguridad<br />
otorgando certificaciones para inc<strong>en</strong>tivar a las <strong>en</strong>tidades que evid<strong>en</strong>ci<strong>en</strong> una gestión efectiva del<br />
mismo, realizando los correctivos y mejoras propuestos por el sistema y la revisión del mismo.<br />
Estos Organismos, podrán ser llamados por las <strong>en</strong>tidades para que realic<strong>en</strong> dichas auditorias. Los<br />
organismos de certificación t<strong>en</strong>drán que ser proveedores autorizados por el SANSI para prestar<br />
servicios de auditoria y certificación del modelo de seguridad.<br />
• Las autoridades de vigilancia y control como la Contraloría, así como también las<br />
Superint<strong>en</strong>d<strong>en</strong>cias y comisiones auditarán y revisarán el cumplimi<strong>en</strong>to del modelo de seguridad<br />
SGSI por parte de las <strong>en</strong>tidades. Estas autoridades:<br />
o Determinarán si las acciones realizadas para resolver las brechas de seguridad de<br />
la información <strong>en</strong>cintradas fueron efectivas.<br />
o Revisar regularm<strong>en</strong>te la efectividad del Modelo SGSI, at<strong>en</strong>di<strong>en</strong>do al cumplimi<strong>en</strong>to<br />
de la política, objetivos y revisión de los controles de seguridad, los resultados de<br />
auditorias de seguridad – herrami<strong>en</strong>tas de vulnerabilidad automatizadas,<br />
incid<strong>en</strong>tes, resultados de los indicadores, suger<strong>en</strong>cias y observaciones de todas<br />
las partes implicadas.<br />
o Medir la efectividad de los controles para verificar que se cumple con los<br />
requisitos de seguridad, para esto se t<strong>en</strong>drá una visión ori<strong>en</strong>tada a niveles de<br />
madurez.<br />
o Revisar regularm<strong>en</strong>te <strong>en</strong> intervalos/periodos planificados, los riesgos residuales y<br />
sus niveles aceptables, t<strong>en</strong>i<strong>en</strong>do <strong>en</strong> cu<strong>en</strong>ta los posibles cambios que hayan<br />
podido producirse <strong>en</strong> las <strong>en</strong>tidades, la tecnología, los objetivos y procesos<br />
misionales, las am<strong>en</strong>azas id<strong>en</strong>tificadas, la efectividad de los controles<br />
implem<strong>en</strong>tados y el ambi<strong>en</strong>te -requerimi<strong>en</strong>tos legales y obligaciones<br />
contractuales, <strong>en</strong>tre otros.<br />
o Realizar periódicam<strong>en</strong>te auditorias del Modelo SGSI <strong>en</strong> intervalos planificados.<br />
Las sigui<strong>en</strong>tes son <strong>en</strong>tidades con compet<strong>en</strong>cias para realizar las revisiones:<br />
Contraloría G<strong>en</strong>eral de la República, máximo órgano de control fiscal del Estado. Como tal,<br />
ti<strong>en</strong>e la misión de procurar el bu<strong>en</strong> uso de los recursos y bi<strong>en</strong>es públicos y contribuir a la<br />
Página 45 de 207