MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
seguridad de la información “RSI” <strong>en</strong> grados 1, 2 o 3, dep<strong>en</strong>di<strong>en</strong>do de la madurez <strong>en</strong> la que se<br />
<strong>en</strong>cu<strong>en</strong>tr<strong>en</strong> implem<strong>en</strong>tados sus controles, así:<br />
• Entidades con controles <strong>en</strong> niveles de madurez 0 y 1: Registro RSI Grado 1,<br />
• Entidades con controles <strong>en</strong> niveles de madurez 2 y 3: Registro RSI Grado 2,<br />
• Entidades con controles <strong>en</strong> niveles de madurez 4 y 5: Registro RSI Grado 3.<br />
La clasificación anterior se d<strong>en</strong>omina “Graduación <strong>en</strong> el Sistema”. De tal forma, que si una <strong>en</strong>tidad <strong>en</strong><br />
RSI 1 madura sus controles a nivel 3, podrá ser promocionada a RSI grado 2. Así mismo, el sistema<br />
contempla la promoción de <strong>en</strong>tidades de RSI 2 a RSI 3 si la madurez de los controles pasa a nivel 4 o<br />
superior.<br />
También se puede dar el caso que una <strong>en</strong>tidad descuide los controles, por tanto, baje la madurez, y <strong>en</strong><br />
consecu<strong>en</strong>cia, el sistema lo degrade a un grado RSI inferior o no g<strong>en</strong>ere el registro correspondi<strong>en</strong>te.<br />
En cuanto a la seguridad de la información, se puede hacer un diagnóstico de la situación actual según el<br />
grado RSI de la <strong>en</strong>tidad:<br />
ESTADO <strong>DE</strong> LA <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN EN UNA ENTIDAD EN RSI GRADO 1:<br />
Se id<strong>en</strong>tifican <strong>en</strong> forma g<strong>en</strong>eral los activos de la organización.<br />
Se observan ev<strong>en</strong>tos que at<strong>en</strong>tan contra la seguridad de la información, los activos<br />
y la continuidad del negocio, pero no se le da la debida importancia.<br />
Los empleados no ti<strong>en</strong><strong>en</strong> conci<strong>en</strong>cia de la seguridad de la información (prestan sus<br />
claves, dejan sus equipos sin cerrar sesión, etc.).<br />
Se responde reactivam<strong>en</strong>te a las am<strong>en</strong>azas de intrusión, virus, robo de equipos y de<br />
información.<br />
ESTADO <strong>DE</strong> LA <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN EN UNA ENTIDAD EN RSI GRADO 2:<br />
Se g<strong>en</strong>era un inv<strong>en</strong>tario del hardware y software que hay <strong>en</strong> la organización a partir de<br />
la id<strong>en</strong>tificación de los activos.<br />
Página 71 de 207