MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

6.4.2. PS2 - Política de no repudiación INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA Las entidades que provean servicios de transacciones electrónicas, que requieran mayor nivel de seguridad, deben garantizar la no repudiación de las transacciones implementando mecanismos de seguridad que permitan crear un ambiente de confianza entre los clientes (ciudadanos, funcionarios públicos, empresas), los proveedores de servicios, los organismos de certificación y la entidad estatal, con relación a la autenticidad, trazabilidad y no repudiación de las transacciones electrónicas. Objetivos de Control: PS2.1 Proveer evidencia del origen y la integridad del mensaje, es decir, se deben implementar mecanismos en el servicio para crear una prueba de origen de manera que se pueda evitar que una de las partes (usuario o servicio de gobierno electrónico) niegue su responsabilidad en el envío del mensaje. Así mismo, se deben implementar mecanismos para probar si el mensaje ha sido alterado. PS2.2 Proveer evidencia del acuse del mensaje, es decir, se deben implementar mecanismos en el servicio para crear una prueba de recibo y almacenarla para su recuperación posterior en caso de una disputa entre las partes (usuario y servicio de gobierno electrónico). PS2.3 Proveer evidencia que el servicio es proporcionado realmente por una entidad pública. Se deben implementar credenciales del servicio y ser presentadas al cliente para la autenticación del sistema de acceso al cliente. PS2.4 Proveer evidencia de la fecha y hora de la transacción electrónica efectuada a través del servicio. 6.4.3. PS3 - Política de servicios confiables Las entidades que provean servicios de transacciones electrónicas que requieran mayor nivel de seguridad, deben implementar mecanismos que aseguren a sus clientes que los compromisos realizados no son vulnerables a robo o fraude. Además, se deben establecer acuerdos con los clientes para que manejen con seguridad las credenciales 16 y otra información personal relevante para el servicio. 16 Credencial: conjunto de información utilizada por un usuario para establecer una identidad electrónica como parte del proceso de autenticación. Página 56 de 207
Objetivos de Control: INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS3.1 Asegurar que las tarjetas débito, crédito u otros instrumentos de compromiso de los clientes serán protegidos por el servicio contra robo o fraude. Se deben implementar las tecnologías de seguridad más apropiadas en el servicio según el nivel de seguridad requerido para conducir transacciones electrónicas seguras. PS3.2 Proveer evidencia de los compromisos ejecutados a través del servicio, de manera que en el evento de una disputa, sea posible demostrar la historia de las transacciones a un auditor externo. 6.4.4. PS4 – Política de Privacidad y Confidencialidad Los datos personales de los clientes, ciudadanos y demás información enviada a través de los servicios de Gobierno en Línea, deben ser protegidos y manejados de manera responsable y segura. Objetivos de Control: PS4.1 Proveer protección adecuada de la información personal y privada contra divulgación no autorizada cuando se transmite a través de redes vulnerables. PS4.2 Proteger la información personal y privada de uso indebido y divulgación no autorizada cuando se procesa y almacena dentro del dominio de implementación de los servicios de Gobierno en Línea. 6.4.5. PS5 - Política de Integridad La información que se recibe o se envía a través de los servicios de Gobierno en Línea, debe conservar los atributos de correcta y completa durante la transmisión, el procesamiento y el almacenamiento. Se debe garantizar la integridad de la información. Objetivos de Control: PS5.1 Proteger la información que se transmite a través de redes públicas contra modificación, borrado o repetición accidental o intencional. Se debe asegurar la fuerte integridad de las comunicaciones para prevenir contra manipulación de datos en transito o contra pérdida y corrupción causada por fallas de equipos y comunicaciones. PS5.2 Proteger la información que se almacena en el dominio del cliente contra modificación accidental o intencional. Se deben implementar mecanismos para prevenir que usuarios y atacantes manipulen Página 57 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6: INFORME FINAL - MODELO DE SEGURIDAD
Page 21 and 22: 5.1. Introducción INFORME FINAL -
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 55: INFORME FINAL - MODELO DE SEGURIDAD
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?