MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Objetivos de Control:<br />
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS3.1 Asegurar que las tarjetas débito, crédito u otros instrum<strong>en</strong>tos de compromiso de los cli<strong>en</strong>tes serán<br />
protegidos por el servicio contra robo o fraude. Se deb<strong>en</strong> implem<strong>en</strong>tar las tecnologías de<br />
seguridad más apropiadas <strong>en</strong> el servicio según el nivel de seguridad requerido para conducir<br />
transacciones electrónicas seguras.<br />
PS3.2 Proveer evid<strong>en</strong>cia de los compromisos ejecutados a través del servicio, de manera que <strong>en</strong> el<br />
ev<strong>en</strong>to de una disputa, sea posible demostrar la historia de las transacciones a un auditor externo.<br />
6.4.4. PS4 – Política de Privacidad y Confid<strong>en</strong>cialidad<br />
Los datos personales de los cli<strong>en</strong>tes, ciudadanos y demás información <strong>en</strong>viada a través de los servicios de<br />
<strong>Gobierno</strong> <strong>en</strong> Línea, deb<strong>en</strong> ser protegidos y manejados de manera responsable y segura.<br />
Objetivos de Control:<br />
PS4.1 Proveer protección adecuada de la información personal y privada contra divulgación no<br />
autorizada cuando se transmite a través de redes vulnerables.<br />
PS4.2 Proteger la información personal y privada de uso indebido y divulgación no autorizada cuando se<br />
procesa y almac<strong>en</strong>a d<strong>en</strong>tro del dominio de implem<strong>en</strong>tación de los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea.<br />
6.4.5. PS5 - Política de Integridad<br />
La información que se recibe o se <strong>en</strong>vía a través de los servicios de <strong>Gobierno</strong> <strong>en</strong> Línea, debe conservar<br />
los atributos de correcta y completa durante la transmisión, el procesami<strong>en</strong>to y el almac<strong>en</strong>ami<strong>en</strong>to. Se<br />
debe garantizar la integridad de la información.<br />
Objetivos de Control:<br />
PS5.1 Proteger la información que se transmite a través de redes públicas contra modificación, borrado o<br />
repetición accid<strong>en</strong>tal o int<strong>en</strong>cional. Se debe asegurar la fuerte integridad de las comunicaciones<br />
para prev<strong>en</strong>ir contra manipulación de datos <strong>en</strong> transito o contra pérdida y corrupción causada por<br />
fallas de equipos y comunicaciones.<br />
PS5.2 Proteger la información que se almac<strong>en</strong>a <strong>en</strong> el dominio del cli<strong>en</strong>te contra modificación accid<strong>en</strong>tal o<br />
int<strong>en</strong>cional. Se deb<strong>en</strong> implem<strong>en</strong>tar mecanismos para prev<strong>en</strong>ir que usuarios y atacantes manipul<strong>en</strong><br />
Página 57 de 207