MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
o No existe -> Fecha de implem<strong>en</strong>tación y responsable (calificación = 0)<br />
Los porc<strong>en</strong>tajes serán calculados usando métodos cuantitativos para g<strong>en</strong>erar el nivel<br />
de cumplimi<strong>en</strong>to o % riesgo de la Entidad a partir de los controles implem<strong>en</strong>tados y no<br />
implem<strong>en</strong>tados de la sigui<strong>en</strong>te forma:<br />
o Porc<strong>en</strong>taje de cumplimi<strong>en</strong>to = [(Sumatoria niveles de madurez de los Controles<br />
implem<strong>en</strong>tados) / (sumatoria total de Controles aplicables <strong>en</strong> nivel 5 de<br />
madurez)] x 100%<br />
o Porc<strong>en</strong>taje de riesgo = [(# Controles no implem<strong>en</strong>tados) / (# Total Controles<br />
aplicables)] x 100%<br />
La herrami<strong>en</strong>ta puede de igual forma, mostrar el nivel de cumplimi<strong>en</strong>to y el nivel de<br />
riesgo de forma cualitativa por medio de una tabla de equival<strong>en</strong>cia que clasificará a la<br />
<strong>en</strong>tidad <strong>en</strong> los sigui<strong>en</strong>tes niveles:<br />
o Porc<strong>en</strong>taje alto de cumplimi<strong>en</strong>to -> nivel bajo de riesgo<br />
o Porc<strong>en</strong>taje medio de cumplimi<strong>en</strong>to -> nivel medio de riesgo<br />
o Porc<strong>en</strong>taje bajo de cumplimi<strong>en</strong>to -> nivel alto de riesgo<br />
La herrami<strong>en</strong>ta utilizará colores para una fácil id<strong>en</strong>tificación y comparación de <strong>en</strong>tidades<br />
dep<strong>en</strong>di<strong>en</strong>do de la calificación a nivel cualitativo con respecto al cumplimi<strong>en</strong>to del<br />
modelo y con respecto a las demás <strong>en</strong>tidades.<br />
Adicionalm<strong>en</strong>te, la herrami<strong>en</strong>ta proporcionará gráficos g<strong>en</strong>erados de forma automática que<br />
medirán la evolución o involución del modelo de seguridad de una <strong>en</strong>tidad de acuerdo con las<br />
calificaciones del periodo inmediatam<strong>en</strong>te anterior, las <strong>en</strong>tidades podrán ver estas gráficas,<br />
compararse con el modelo y compararse <strong>en</strong>tre ellas mismas.<br />
5.6.1.4. FUNCIONES FASE ACTUAR CICLO PHVA - GRUPO TÉCNICO <strong>DE</strong> APOYO –<br />
ENTIDA<strong>DE</strong>S <strong>DE</strong>STINATARIAS<br />
Finalm<strong>en</strong>te, <strong>en</strong> la fase ACTUAR del ciclo PHVA, <strong>en</strong> el que se realizarán mejoras al modelo, tomarán<br />
parte no solo las <strong>en</strong>tidades destinatarias que deberán ejecutar acciones de mejora ante la autoevaluación<br />
realizada y/o las auditorias externas e internas para implem<strong>en</strong>tar controles de seguridad<br />
que permitan mejorar su nivel de cumplimi<strong>en</strong>to del modelo de seguridad y por <strong>en</strong>de, su postura <strong>en</strong><br />
seguridad de la información, sino también, tomará parte el Grupo Técnico de Apoyo para evid<strong>en</strong>ciar<br />
ajustes, nuevos controles, procesos, lineami<strong>en</strong>tos y políticas que serán puestos a consideración y<br />
aprobación por parte de la Comisión Nacional de Seguridad de la Información para que sean<br />
parte de la nueva versión del Modelo a ser implem<strong>en</strong>tado <strong>en</strong> el sigui<strong>en</strong>te ciclo de vida del sistema:<br />
A ALTO NIVEL –SANSI:<br />
Página 47 de 207