MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6.4.2. PS2 - Política de no repudiación<br />
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
Las <strong>en</strong>tidades que provean servicios de transacciones electrónicas, que requieran mayor nivel de<br />
seguridad, deb<strong>en</strong> garantizar la no repudiación de las transacciones implem<strong>en</strong>tando mecanismos de<br />
seguridad que permitan crear un ambi<strong>en</strong>te de confianza <strong>en</strong>tre los cli<strong>en</strong>tes (ciudadanos, funcionarios<br />
públicos, empresas), los proveedores de servicios, los organismos de certificación y la <strong>en</strong>tidad estatal, con<br />
relación a la aut<strong>en</strong>ticidad, trazabilidad y no repudiación de las transacciones electrónicas.<br />
Objetivos de Control:<br />
PS2.1 Proveer evid<strong>en</strong>cia del orig<strong>en</strong> y la integridad del m<strong>en</strong>saje, es decir, se deb<strong>en</strong> implem<strong>en</strong>tar<br />
mecanismos <strong>en</strong> el servicio para crear una prueba de orig<strong>en</strong> de manera que se pueda evitar que<br />
una de las partes (usuario o servicio de gobierno electrónico) niegue su responsabilidad <strong>en</strong> el<br />
<strong>en</strong>vío del m<strong>en</strong>saje. Así mismo, se deb<strong>en</strong> implem<strong>en</strong>tar mecanismos para probar si el m<strong>en</strong>saje ha<br />
sido alterado.<br />
PS2.2 Proveer evid<strong>en</strong>cia del acuse del m<strong>en</strong>saje, es decir, se deb<strong>en</strong> implem<strong>en</strong>tar mecanismos <strong>en</strong> el<br />
servicio para crear una prueba de recibo y almac<strong>en</strong>arla para su recuperación posterior <strong>en</strong> caso de<br />
una disputa <strong>en</strong>tre las partes (usuario y servicio de gobierno electrónico).<br />
PS2.3 Proveer evid<strong>en</strong>cia que el servicio es proporcionado realm<strong>en</strong>te por una <strong>en</strong>tidad pública. Se deb<strong>en</strong><br />
implem<strong>en</strong>tar cred<strong>en</strong>ciales del servicio y ser pres<strong>en</strong>tadas al cli<strong>en</strong>te para la aut<strong>en</strong>ticación del sistema<br />
de acceso al cli<strong>en</strong>te.<br />
PS2.4 Proveer evid<strong>en</strong>cia de la fecha y hora de la transacción electrónica efectuada a través del servicio.<br />
6.4.3. PS3 - Política de servicios confiables<br />
Las <strong>en</strong>tidades que provean servicios de transacciones electrónicas que requieran mayor nivel de<br />
seguridad, deb<strong>en</strong> implem<strong>en</strong>tar mecanismos que asegur<strong>en</strong> a sus cli<strong>en</strong>tes que los compromisos realizados<br />
no son vulnerables a robo o fraude. Además, se deb<strong>en</strong> establecer acuerdos con los cli<strong>en</strong>tes para que<br />
manej<strong>en</strong> con seguridad las cred<strong>en</strong>ciales 16 y otra información personal relevante para el servicio.<br />
16 Cred<strong>en</strong>cial: conjunto de información utilizada por un usuario para establecer una id<strong>en</strong>tidad electrónica como parte del proceso de aut<strong>en</strong>ticación.<br />
Página 56 de 207