MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6.2. Objetivos del Sistema<br />
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
El objetivo principal del Modelo de gestión de seguridad de la información es mant<strong>en</strong>er un ambi<strong>en</strong>te<br />
razonablem<strong>en</strong>te seguro que permita proteger los activos de información que compon<strong>en</strong> la estrategia de<br />
<strong>Gobierno</strong> <strong>en</strong> Línea para asegurar credibilidad y confianza <strong>en</strong> los ciudadanos, <strong>en</strong> los funcionarios públicos,<br />
terceras partes y <strong>en</strong> g<strong>en</strong>eral, todos los que participan <strong>en</strong> la cad<strong>en</strong>a de prestación de servicios de <strong>Gobierno</strong><br />
<strong>en</strong> Línea.<br />
Como objetivos estratégicos del Modelo SGSI se plantean los sigui<strong>en</strong>tes:<br />
• Establecer una guía para manejar todos los aspectos de seguridad que afect<strong>en</strong> la estrategia de<br />
<strong>Gobierno</strong> <strong>en</strong> Línea, su estructura de operación y gestión y todos los servicios que se derivan de la<br />
estrategia.<br />
• Definir guías y lineami<strong>en</strong>tos para asegurar que toda la información s<strong>en</strong>sitiva que se pueda manejar<br />
como parte de los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea esté protegida contra el riesgo de divulgación<br />
accid<strong>en</strong>tal o int<strong>en</strong>cional, fraude, modificación, apropiación indebida, uso indebido, sabotaje o<br />
espionaje.<br />
• Proteger al personal de exposiciones innecesarias <strong>en</strong> relación con el uso indebido de los recursos de<br />
<strong>Gobierno</strong> <strong>en</strong> Línea durante el desempeño de sus funciones.<br />
• Proteger las operaciones de procesami<strong>en</strong>to de información de incid<strong>en</strong>tes de hardware, software o<br />
fallas de red como resultado de errores humanos por descuido o uso indebido accid<strong>en</strong>tal por falta<br />
de <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to y capacitación o uso indebido int<strong>en</strong>cional de los sistemas y aspectos tecnológicos<br />
que compon<strong>en</strong> la infraestructura de servicios de <strong>Gobierno</strong> <strong>en</strong> Línea.<br />
• Asegurar la continuidad de los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea mediante el establecimi<strong>en</strong>to de<br />
bu<strong>en</strong>as prácticas de continuidad de negocio (ver docum<strong>en</strong>to “Entregable 4 - Anexo 3:<br />
Recom<strong>en</strong>daciones g<strong>en</strong>erales de continuidad negocio”).<br />
• Proteger a las <strong>en</strong>tidades del Estado que ofrec<strong>en</strong> sus servicios de <strong>Gobierno</strong> <strong>en</strong> Línea de posibles<br />
demandas o sanciones ante un ev<strong>en</strong>to que comprometa la seguridad de los activos de información<br />
o ante un desastre.<br />
6.3. Política del Sistema de Gestión.<br />
La Estrategia de <strong>Gobierno</strong> <strong>en</strong> Línea requiere que la información que se gestiona a través de los servicios y<br />
trámites disponibles para los ciudadanos, funcionarios públicos y <strong>en</strong>tidades públicas y privadas esté<br />
adecuadam<strong>en</strong>te asegurada con el fin de proteger los intereses públicos y nacionales, y preservar la<br />
Página 53 de 207