MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA TABLA DE CONTENIDO 1. AUDIENCIA ...............................................................................................................................................................10 2. INTRODUCCIÓN........................................................................................................................................................11 3. MARCO DE REFERENCIA -SISTEMA DE GESTIÓN EN SEGURIDAD DE LA INFORMACIÓN -SGSI ...............................12 3.1. SEGURIDAD DE LA INFORMACIÓN .................................................................................................................................12 3.2. ISO (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION).........................................................................................12 3.3. ESTÁNDAR................................................................................................................................................................13 3.4. ICONTEC...................................................................................................................................................................13 3.5. NORMA ISO27001...................................................................................................................................................14 3.5.1. SERIE ISO27000 ...................................................................................................................................................14 3.5.2. RELACIÓN DE LA NORMA ISO27001 CON OTROS ESTÁNDARES DE SEGURIDAD DE LA INFORMACIÓN ....................................15 3.6. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN -SGSI..................................................................................15 3.6.1. BENEFICIOS DE LA IMPLANTACIÓN DE UN SGSI............................................................................................................16 3.6.2. JUSTIFICACIÓN DE LA IMPLEMENTACIÓN DE UN SGSI....................................................................................................16 4. COMPONENTES PRINCIPALES DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN –SGSI .......18 5. ESTRUCTURA INSTITUCIONAL..................................................................................................................................21 5.1. INTRODUCCIÓN .........................................................................................................................................................21 5.2. SISTEMA ADMINISTRATIVO NACIONAL DE SEGURIDAD DE LA INFORMACIÓN -SANSI.............................................................22 5.3. COMISIÓN NACIONAL DE SEGURIDAD DE LA INFORMACIÓN ..............................................................................................24 5.4. GRUPO TÉCNICO DE APOYO ........................................................................................................................................30 5.4.1. DIRECCIÓN NACIONAL DE SEGURIDAD DE LA INFORMACIÓN ..........................................................................................31 5.5. RELACIONES DE DESARROLLO EMPRESARIAL CON ENTIDADES PÚBLICAS Y PRIVADAS.............................................................35 5.6. FUNCIONES DE LOS ACTORES DEL SANSI -ENFOQUE BASADO EN EL PROCESO PHVA.............................................................35 5.6.2. MEJORA DEL SGSI..................................................................................................................................................49 5.7. SEGURIDAD APLICADA A LA COMUNIDAD – HIGIENE EN SEGURIDAD...................................................................................49 6. MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI .........................................................................51 6.1. ALCANCE Y LÍMITES DEL SISTEMA..................................................................................................................................51 6.2. OBJETIVOS DEL SISTEMA.............................................................................................................................................53 6.3. POLÍTICA DEL SISTEMA DE GESTIÓN. .............................................................................................................................53 Página 4 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA 6.4. POLÍTICAS Y OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN ............................................................................................54 6.4.1. PS1 – POLÍTICA DE CONTROL DE ACCESO...................................................................................................................54 6.4.2. PS2 - POLÍTICA DE NO REPUDIACIÓN.........................................................................................................................56 6.4.3. PS3 - POLÍTICA DE SERVICIOS CONFIABLES ..................................................................................................................56 6.4.4. PS4 – POLÍTICA DE PRIVACIDAD Y CONFIDENCIALIDAD.................................................................................................57 6.4.5. PS5 - POLÍTICA DE INTEGRIDAD ................................................................................................................................57 6.4.6. PS6 – POLÍTICA DE DISPONIBILIDAD DEL SERVICIO.......................................................................................................58 6.4.7. PS7 – POLÍTICA DE DISPONIBILIDAD DE LA INFORMACIÓN.............................................................................................58 6.4.8. PS8 – POLÍTICA DE PROTECCIÓN DEL SERVICIO............................................................................................................59 6.4.9. PS9 - POLÍTICA DE REGISTRO Y AUDITORIA.................................................................................................................59 6.4.10. ALINEAMIENTO DE LAS POLÍTICAS DE SEGURIDAD CON NORMAS Y MEJORES PRÁCTICAS DE LA INDUSTRIA.............................60 6.5. CLASIFICACIONES DE SEGURIDAD DEL MODELO SGSI.......................................................................................................67 6.5.1. CLASIFICACIÓN DE ENTIDADES POR GRUPO O NATURALEZA DEL SERVICIO..........................................................................67 6.5.2. NIVELES DE MADUREZ DE LOS CONTROLES DE SEGURIDAD RECOMENDADOS .....................................................................69 6.5.3. REGISTRO DE SEGURIDAD DE LA INFORMACIÓN RSI - GRADUACIÓN................................................................................70 6.5.4. CONTROLES DE DE SEGURIDAD DE LA INFORMACIÓN RECOMENDADOS POR GRUPO ...........................................................74 6.6. METODOLOGÍA DE CLASIFICACIÓN Y CONTROL DE ACTIVOS. ...........................................................................................198 6.7. ENFOQUE PARA LA GESTIÓN DEL RIESGO. ....................................................................................................................198 6.8. RECOMENDACIONES GENERALES PARA LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO...........................................................198 6.9. DEFINICIÓN DEL SISTEMA DE GESTIÓN DOCUMENTAL....................................................................................................198 6.10. RECOMENDACIONES PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN .....................................201 6.10.1. APOYO POR PARTE DE LA ALTA DIRECCIÓN .............................................................................................................201 6.10.2. COMPROMISO DE LA ALTA DIRECCIÓN ...................................................................................................................201 6.10.3. FORMACIÓN Y SENSIBILIZACIÓN ............................................................................................................................202 6.10.4. REVISIÓN (AUDITORIAS) DEL SGSI ........................................................................................................................203 Página 5 de 207
Page 1 and 2: ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3: INFORME FINAL - MODELO DE SEGURIDAD
Page 7 and 8: INFORME FINAL - MODELO DE SEGURIDAD
Page 21 and 22: 5.1. Introducción INFORME FINAL -
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 55 and 56:
INFORME FINAL - MODELO DE SEGURIDAD
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?