MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA • Analizar, consolidar y publicar los indicadores, métricas y estadísticas del Sistema y del Modelo de Seguridad implementado en las entidades. • Proponer ante la Comisión los ajustes al Modelo de Seguridad acorde con su evolución e implementación en las entidades destinatarias. • Coordinar las actividades del portafolio de servicios en seguridad de la información (soporte especializado, capacitación, sensibilización) realizadas por el grupo CSIRT (ver documento “Diseño de un CSIRT Colombiano”). A NIVEL DE LAS ENTIDADES DESTINATARIAS –Modelo SGSI (ver Ilustración 8): 11. Acciones Correctivas: Mantener y mejorar el SGSI: Las entidades destinatarias deberán regularmente: • Actualizar los planes de seguridad en función de las conclusiones y nuevos hallazgos encontrados durante las actividades de seguimiento y revisión. • Verificar que el modelo SGSI se implanta con las mejoras identificadas. • Emprender acciones preventivas y correctivas adecuadas según los resultados de las auditorias, los resultados de la revisión por la dirección y de las lecciones aprendidas de experiencias propias y de otras entidades para lograr la mejora continúa del SGSI. • Asegurarse que las mejoras introducidas alcanzan los objetivos previstos. • Comunicar las acciones y mejoras a las partes interesadas • Resolver los hallazgos encontrados tanto en las auditorias internas como en las externas. • Mejorar los indicadores y métricas del Modelo de Seguridad de la Información, apoyándose en la herramienta de auto-evaluación (ver documento “Entregable 7 –Sistema Autoevaluación”, aumentando la madurez de los controles recomendadas por el Modelo de seguridad, que son mostrados por la herramienta de auto-evaluación (ver numeral 6.5. de este documento). Lo anterior, permitirá que las entidades evolucionen y maduren el Modelo de Seguridad de la información, mejorando su nivel de seguridad de la información permitiéndoles tener ventajas competitivas, entre otros beneficios. El ciclo PHVA es un ciclo de vida continuo, lo cual quiere decir que la fase de Actuar lleva de nuevo a la fase de Planear para iniciar un nuevo ciclo de cuatro fases. Téngase en cuenta que no es necesario llevar una secuencia estricta de las fases, sino que, pueden haber actividades de implantación que ya se lleven a cabo cuando otras de planificación aún no han finalizado; o que se monitoreen controles que aún no están implantados en su totalidad. Página 48 de 207
5.6.2. Mejora del SGSI: INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA • El sistema SANSI y sus diferentes actores, deben mejorar continuamente la eficacia del modelo SGSI mediante el uso de una política de seguridad de la información estratégica y orientada a los servicios de Gobierno en Línea, los objetivos, los resultados de los análisis y resultados obtenidos por medio de la herramienta de auto valoración, el análisis de los eventos e incidentes a los que les ha hecho seguimiento, las acciones correctivas y preventivas y las revisiones por la Alta Dirección. • Ejecutar acciones correctivas para eliminar la causa de las no conformidades asociadas con los requisitos del modelo SGSI en las entidades, con el fin de prevenir que ocurran nuevamente. • Ejecutar acciones preventivas para eliminar la causa de no conformidades potenciales con los requisitos del modelo SGSI y evitar que ocurran. Las acciones preventivas tomadas deben estar acorde con el impacto de los problemas potenciales. 5.7. Seguridad aplicada a la Comunidad – Higiene en Seguridad El Modelo de Seguridad de la Información para la Estrategia de Gobierno en Línea apoyado a alto nivel por el Sistema Nacional de Seguridad – SANSI, servirá como referente a las entidades destinatarias (tanto públicas como privadas) para mejorar la seguridad de sus servicios y en consecuencia, lograr que el ciudadano y la comunidad tengan mayor confianza al momento de realizar trámites y usar los servicios y sistemas de las entidades del Estado y de Gobierno en Línea. El Modelo de Seguridad contribuirá asimismo a mejorar la cultura en seguridad de la información de los ciudadanos impulsando por medio de campañas y planes de capacitación y sensibilización, el uso correcto de herramientas como Internet, los dispositivos y medios de almacenamiento, los computadores, entre otros, y formulando recomendaciones, precauciones y buenos hábitos (higiene) que deben tener al hacer uso de los mismos, dependiendo del entorno en el que se encuentren: hogar, oficina, cafés Internet, etc. El plan de capacitación y sensibilización realizado como parte de esta consultoría (ver documento Capacitación y sensibilización Modelo de Seguridad), refuerza los conceptos importantes a tener en cuenta en una adecuada higiene en seguridad de la información centrándose en la comunidad y los ciudadanos: • Sensibilizar sobre los peligros y riesgos al hacer uso de Internet • Instalar software de fuentes no confiables que introduzcan vulnerabilidades a los computadores y a los sistemas de información • Peligros ocasionados con el uso de sistemas operativos, navegadores de Internet y aplicaciones de oficina desactualizados Página 49 de 207
Page 1 and 2: ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4: INFORME FINAL - MODELO DE SEGURIDAD
Page 21 and 22: 5.1. Introducción INFORME FINAL -
Page 47: INFORME FINAL - MODELO DE SEGURIDAD
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 99 and 100:
INFORME FINAL - MODELO DE SEGURIDAD
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?