MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
apropiados <strong>en</strong> caso de conflictos o disputas por el servicio. Debe existir trazabilidad de los<br />
registros de transacciones según sea apropiado.<br />
6.4.10. Alineami<strong>en</strong>to de las políticas de seguridad con normas y mejores prácticas de<br />
la industria<br />
Considerando que las <strong>en</strong>tidades del estado como parte del proceso de modernización de la gestión<br />
pública se <strong>en</strong>cu<strong>en</strong>tran implem<strong>en</strong>tado el sistema de gestión integrado de control interno MECI y el sistema<br />
de gestión de calidad NTC GP 1000:2004, se hace necesario id<strong>en</strong>tificar donde sea aplicable, elem<strong>en</strong>tos de<br />
dichos sistemas de gestión, que permitan o facilit<strong>en</strong> la implem<strong>en</strong>tación de los requerimi<strong>en</strong>tos de seguridad<br />
de la información del Modelo de Seguridad SGSI propuesto por esta consultoría con el fin de evitar<br />
duplicación de esfuerzos.<br />
Igualm<strong>en</strong>te, es necesario t<strong>en</strong>er pres<strong>en</strong>te las iniciativas de las <strong>en</strong>tidades públicas y privadas <strong>en</strong>caminadas a<br />
implem<strong>en</strong>tar estándares y mejores prácticas tales como: Sistema de Gestión de Seguridad de la<br />
Información SGSI (ISO27001), <strong>Gobierno</strong> de tecnología de la información (COBIT), Prestación de Servicios<br />
de TI (ITIL) <strong>en</strong>tre otros. En ese s<strong>en</strong>tido, a continuación se id<strong>en</strong>tifica la alineación y armonización de los<br />
requerimi<strong>en</strong>tos de seguridad del pres<strong>en</strong>te Modelo SANSI-SGSI con dichas mejores prácticas:<br />
Política<br />
SANSI-SGSI<br />
PS1 - Política de<br />
Control de<br />
Acceso<br />
MECI NTC -<br />
GP 1000<br />
1.1 Ambi<strong>en</strong>te de<br />
control<br />
1.3 Administración<br />
del riesgo<br />
2.1 Actividades de<br />
Control<br />
2.2.3 sistemas de<br />
Información<br />
5 Roles y<br />
responsabilidades<br />
4.1 g)<br />
Id<strong>en</strong>tificar y<br />
diseñar puntos<br />
de control<br />
sobre los<br />
riesgos<br />
5.6.2 h)<br />
Riesgos<br />
actualizados e<br />
id<strong>en</strong>tificados<br />
para la <strong>en</strong>tidad<br />
Página 60 de 207<br />
ISO27001 COBIT ITIL<br />
4.2.1<br />
Establecimi<strong>en</strong>to del<br />
SGSI literales c) al<br />
h)<br />
A11.1 Requisito del<br />
negocio para el<br />
control de acceso<br />
A.11.2 Gestión del<br />
acceso de usuarios<br />
A.11.3<br />
Responsabilidades<br />
de los usuarios<br />
A.11.4 Control de<br />
AI1.2 Reporte de<br />
análisis de riesgos<br />
DS5.2 Plan de<br />
seguridad de TI<br />
DS5.3<br />
Administración de<br />
id<strong>en</strong>tidad<br />
DS5.4<br />
Administración de<br />
cu<strong>en</strong>tas del<br />
usuario<br />
DS5.7 Protección<br />
de la tecnología<br />
SO 4.5<br />
Administración del<br />
acceso<br />
SO 5.3<br />
Administración de<br />
mainframe<br />
SO 5.4<br />
Administración y<br />
soporte de<br />
servidores<br />
SO 5.5<br />
Administración de<br />
la red<br />
SO 5.7<br />
Administración de