MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
5.6.2. Mejora del SGSI:<br />
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
• El sistema SANSI y sus difer<strong>en</strong>tes actores, deb<strong>en</strong> mejorar continuam<strong>en</strong>te la eficacia del modelo<br />
SGSI mediante el uso de una política de seguridad de la información estratégica y ori<strong>en</strong>tada a los<br />
servicios de <strong>Gobierno</strong> <strong>en</strong> Línea, los objetivos, los resultados de los análisis y resultados obt<strong>en</strong>idos<br />
por medio de la herrami<strong>en</strong>ta de auto valoración, el análisis de los ev<strong>en</strong>tos e incid<strong>en</strong>tes a los que les<br />
ha hecho seguimi<strong>en</strong>to, las acciones correctivas y prev<strong>en</strong>tivas y las revisiones por la Alta Dirección.<br />
• Ejecutar acciones correctivas para eliminar la causa de las no conformidades asociadas con los<br />
requisitos del modelo SGSI <strong>en</strong> las <strong>en</strong>tidades, con el fin de prev<strong>en</strong>ir que ocurran nuevam<strong>en</strong>te.<br />
• Ejecutar acciones prev<strong>en</strong>tivas para eliminar la causa de no conformidades pot<strong>en</strong>ciales con los<br />
requisitos del modelo SGSI y evitar que ocurran. Las acciones prev<strong>en</strong>tivas tomadas deb<strong>en</strong> estar<br />
acorde con el impacto de los problemas pot<strong>en</strong>ciales.<br />
5.7. Seguridad aplicada a la Comunidad – Higi<strong>en</strong>e <strong>en</strong> Seguridad<br />
El Modelo de Seguridad de la Información para la Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea apoyado a alto nivel por<br />
el Sistema Nacional de Seguridad – SANSI, servirá como refer<strong>en</strong>te a las <strong>en</strong>tidades destinatarias (tanto<br />
públicas como privadas) para mejorar la seguridad de sus servicios y <strong>en</strong> consecu<strong>en</strong>cia, lograr que el<br />
ciudadano y la comunidad t<strong>en</strong>gan mayor confianza al mom<strong>en</strong>to de realizar trámites y usar los servicios y<br />
sistemas de las <strong>en</strong>tidades del Estado y de <strong>Gobierno</strong> <strong>en</strong> Línea.<br />
El Modelo de Seguridad contribuirá asimismo a mejorar la cultura <strong>en</strong> seguridad de la información de los<br />
ciudadanos impulsando por medio de campañas y planes de capacitación y s<strong>en</strong>sibilización, el uso correcto<br />
de herrami<strong>en</strong>tas como Internet, los dispositivos y medios de almac<strong>en</strong>ami<strong>en</strong>to, los computadores, <strong>en</strong>tre<br />
otros, y formulando recom<strong>en</strong>daciones, precauciones y bu<strong>en</strong>os hábitos (higi<strong>en</strong>e) que deb<strong>en</strong> t<strong>en</strong>er al hacer<br />
uso de los mismos, dep<strong>en</strong>di<strong>en</strong>do del <strong>en</strong>torno <strong>en</strong> el que se <strong>en</strong>cu<strong>en</strong>tr<strong>en</strong>: hogar, oficina, cafés Internet, etc.<br />
El plan de capacitación y s<strong>en</strong>sibilización realizado como parte de esta consultoría (ver docum<strong>en</strong>to<br />
Capacitación y s<strong>en</strong>sibilización Modelo de Seguridad), refuerza los conceptos importantes a t<strong>en</strong>er <strong>en</strong> cu<strong>en</strong>ta<br />
<strong>en</strong> una adecuada higi<strong>en</strong>e <strong>en</strong> seguridad de la información c<strong>en</strong>trándose <strong>en</strong> la comunidad y los ciudadanos:<br />
• S<strong>en</strong>sibilizar sobre los peligros y riesgos al hacer uso de Internet<br />
• Instalar software de fu<strong>en</strong>tes no confiables que introduzcan vulnerabilidades a los computadores y a<br />
los sistemas de información<br />
• Peligros ocasionados con el uso de sistemas operativos, navegadores de Internet y aplicaciones de<br />
oficina desactualizados<br />
Página 49 de 207