MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
modernización del Estado, mediante acciones de mejorami<strong>en</strong>to continuo <strong>en</strong> las distintas<br />
<strong>en</strong>tidades públicas.<br />
Superint<strong>en</strong>d<strong>en</strong>cia financiera (ver numeral 5.3. de este docum<strong>en</strong>to).<br />
Superint<strong>en</strong>d<strong>en</strong>cia de industria y comercio (ver numeral 5.3. de este docum<strong>en</strong>to).<br />
Superint<strong>en</strong>d<strong>en</strong>cia de servicios públicos domiciliarios (ver numeral 5.3. de este docum<strong>en</strong>to).<br />
Comisión de Regulación de Telecomunicaciones (ver numeral 5.3. de este docum<strong>en</strong>to).<br />
A NIVEL <strong>DE</strong> LAS ENTIDA<strong>DE</strong>S <strong>DE</strong>STINATARIAS – Modelo SGSI (ver ilustración 8):<br />
10. Las <strong>en</strong>tidades Públicas y Privadas realizarán su auto-evaluación del nivel de cumplimi<strong>en</strong>to del<br />
modelo a través de la herrami<strong>en</strong>ta de Autoevaluación:<br />
• Realizar periódicam<strong>en</strong>te auditorias y verificaciones internas de cumplimi<strong>en</strong>to del Modelo de<br />
Seguridad.<br />
• Apoyarse <strong>en</strong> organismos de certificación que acredit<strong>en</strong> el cumplimi<strong>en</strong>to del Modelo de<br />
Seguridad (opcional).<br />
• Someterse a la auditoria a realizar por parte de las autoridades de vigilancia y control.<br />
• Cada <strong>en</strong>tidad deberá revisar periódicam<strong>en</strong>te el Modelo SGSI implem<strong>en</strong>tado para garantizar<br />
que el alcance definido sigue si<strong>en</strong>do el adecuado y que las mejoras <strong>en</strong> el proceso del SGSI<br />
son evid<strong>en</strong>tes.<br />
• Cada <strong>en</strong>tidad deberá actualizar sus planes de seguridad <strong>en</strong> función de las conclusiones y<br />
nuevos hallazgos <strong>en</strong>contrados durante las actividades de seguimi<strong>en</strong>to y revisión.<br />
• Con relación a la herrami<strong>en</strong>ta de autoevaluación:<br />
La herrami<strong>en</strong>ta de autoevaluación, mostrará el porc<strong>en</strong>taje de cumplimi<strong>en</strong>to a partir de<br />
los controles implem<strong>en</strong>tados, los porc<strong>en</strong>tajes de riesgo a partir de los controles no<br />
implem<strong>en</strong>tados, el porc<strong>en</strong>taje de aceptación del riesgo a partir de los controles no<br />
tratados, fecha de implem<strong>en</strong>tación – periodo y responsable de implem<strong>en</strong>tación.<br />
Cada control podrá ser calificado de la sigui<strong>en</strong>te forma:<br />
o Existe -> Nivel de madurez del control (calificación 1-5)<br />
Página 46 de 207