MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
Se hac<strong>en</strong> pruebas de intrusión periódicas a los equipos críticos de la organización,<br />
para detectar, claves débiles o fáciles de adivinar, y accesos a ciertos sistemas por<br />
usuarios no autorizados.<br />
El sistema SGSI evoluciona sus indicadores y métricas de seguridad, evid<strong>en</strong>cia la<br />
implem<strong>en</strong>tación de planes de mitigación del riesgo con la puesta <strong>en</strong> producción de controles<br />
recom<strong>en</strong>dados y realiza auditorias periódicas de cumplimi<strong>en</strong>to.<br />
Los empleados apoyan y contribuy<strong>en</strong> al mejorami<strong>en</strong>to de la seguridad de la<br />
información <strong>en</strong> la organización.<br />
La organización apr<strong>en</strong>de continuam<strong>en</strong>te sobre los incid<strong>en</strong>tes de seguridad pres<strong>en</strong>tados.<br />
Se analizan las recom<strong>en</strong>daciones arrojadas por las auditorias y consultorías de seguridad<br />
de la información para que se puedan definir acciones prev<strong>en</strong>tivas más efectivas.<br />
Se incluy<strong>en</strong> todas las áreas y procesos de la organización (críticos y no<br />
críticos), <strong>en</strong> los planes de continuidad y de respuesta a incid<strong>en</strong>tes.<br />
En el docum<strong>en</strong>to “Diseño de un CSIRT Colombiano”, numeral 10 –Presupuesto preliminar de inversión y<br />
funcionami<strong>en</strong>to, se puede obt<strong>en</strong>er mayor información con respecto a las condiciones económicas<br />
planteadas para la graduación de las <strong>en</strong>tidades <strong>en</strong> el Modelo SGSI según su grado RSI.<br />
6.5.4. Controles de de Seguridad de la información recom<strong>en</strong>dados por Grupo<br />
Dado que las políticas estratégicas de seguridad planteadas <strong>en</strong> este docum<strong>en</strong>to, necesitan ser aplicadas<br />
por las <strong>en</strong>tidades destinatarias según su agrupación d<strong>en</strong>tro del Modelo de seguridad, se propon<strong>en</strong> una<br />
serie de controles de seguridad de la información clasificados <strong>en</strong> difer<strong>en</strong>tes niveles según el grupo al<br />
que pert<strong>en</strong>ezca la <strong>en</strong>tidad, para lo cual, se ha establecido la sigui<strong>en</strong>te tabla de controles, que serán<br />
verificados por cada una de las <strong>en</strong>tidades a través de la herrami<strong>en</strong>ta de auto-evaluación:<br />
Página 74 de 207