MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

de la información PS8 - Política de protección del servicio del riesgo 2.2.3 sistemas de Información 1.3 Administración del riesgo 2.2.3 sistemas de Información INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA de control sobre los riesgos 5.6.2 h) Riesgos actualizados e identificados para la entidad 4.1 literal g) Identificar y diseñar puntos de control sobre los riesgos 5.6.2 h) Riesgos actualizados e identificados para la entidad 7.1 Planificación de la realización del producto o prestación del servicio 7.2 Procesos relacionados con el cliente 7.3 Diseño y desarrollo 7.5 Producción y prestación del servicio 7.5.1 literal g) Los riesgos de mayor probabilidad h) Página 66 de 207 A.10.5 Respaldo A.10.6 Gestión de la seguridad de las redes A.10.10 Monitoreo A.12.1 Requisitos de seguridad de los sistemas de información A.12.5 Seguridad en los procesos de desarrollo y soporte A.12.6 Gestión de la vulnerabilidad técnica A.13.2 Gestión de los incidentes y las mejoras en la seguridad de la información de las instalaciones DS11.2 Acuerdos de almacenamiento y conservación DS11.5 Respaldo y restauración DS11.6 Requerimientos de seguridad para la administración de datos PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI PO8.3 Estándares de desarrollo y de adquisición AI1.2 Reporte de análisis de riesgos AI2 Adquirir y mantener software aplicativo AI6 Administrar cambios DS2 Administrar los servicios de terceros DS 5 Garantizar la seguridad de los sistemas DS8 Administrar la mesa de servicio y los incidentes restauración SD 5.2 Administración de información y datos SD 3.6.1 Diseñando soluciones y servicios SO 4.1 Administración de eventos SO 4.2 Administración de incidentes SO 4.5 Administración del acceso SD 4.6 Administración de la seguridad de la información SO5.13 Administración de la seguridad de la información y de la operación de los servicios SO 5.5 Administración de la red
PS8 - Política de registro y auditoria 3.1 Autoevaluación 3.2 Evaluación independiente 3.3 Planes de mejoramiento INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA 7.5.2 Validación de los procesos de producción y de la prestación del servicio 8 Medición, análisis y mejora Página 67 de 207 A.10.10.1 Registro de auditorias A.10.10.4 Registros del administrador y del operador A.10.10.5 Registro de fallas A.10.10.6 Sincronización de relojes AI2.3 Control y auditabilidad de las aplicaciones DS5.5 Pruebas, vigilancia y monitoreo de la seguridad ME1.2 Definición y recolección de datos de monitoreo ME2.2 Revisiones de Auditoria ME2.5 Aseguramiento del control interno ME4.7 Aseguramiento independiente. SO 5.1 Monitoreo y control CSI 4.1 Los siete pasos del proceso de mejoramiento del servicio CSI 8 Implementar mejoramiento continuo del servicio Tabla 11: Relación de las políticas y objetivos de control del Modelo de seguridad SGSI para la Estrategia de Gobierno en Línea con las normas y mejores prácticas de la industria. 6.5. Clasificaciones de seguridad del Modelo SGSI 6.5.1. Clasificación de entidades por grupo o naturaleza del servicio El Modelo de Seguridad de la Información para la Estrategia de Gobierno en Línea, realmente consiste en tres versiones del mismo, ya que las entidades no son similares en sus recursos, criticidad de su información y los procesos de negocio, por lo que deben clasificarse en uno de los siguientes grupos que están categorizados por la naturaleza del servicio que prestan. El Modelo de Seguridad, aplicará una versión distinta en cuanto a los controles recomendados dependiendo del grupo al que pertenezca la entidad. Los siguientes son los grupos en los que se dividen las entidades destinatarias según su naturaleza del servicio:
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16: INFORME FINAL - MODELO DE SEGURIDAD
Page 21 and 22: 5.1. Introducción INFORME FINAL -
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65: PS6 - Política de disponibilidad d
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?