MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
6.5.4.1. Controles para <strong>en</strong>tidades clasificadas <strong>en</strong> Grupo 1 (Cafés Internet, Telec<strong>en</strong>tros<br />
y Compartel):<br />
# Control Control Descripción<br />
1<br />
2<br />
Planeación Elaborar y docum<strong>en</strong>tar los planes para mant<strong>en</strong>er y mejorar<br />
el servicio<br />
Id<strong>en</strong>tificación de la<br />
legislación aplicable<br />
Id<strong>en</strong>tificar la reglam<strong>en</strong>tación exist<strong>en</strong>te para el servicio<br />
ofrecido<br />
3 Gestión de riesgos Elaborar y mant<strong>en</strong>er actualizado un mapa de riesgos<br />
Políticas Establecer políticas para el uso adecuado de los recursos,<br />
4<br />
protección de derechos de autor y protección contra<br />
pornografía infantil<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
11<br />
12<br />
Inv<strong>en</strong>tario de activos Elaborar y mant<strong>en</strong>er un inv<strong>en</strong>tario actualizado de los<br />
activos<br />
Conci<strong>en</strong>cia <strong>en</strong> Entr<strong>en</strong>ar al administrador y al personal de apoyo del<br />
seguridad de<br />
c<strong>en</strong>tro de servicios (café Internet, Telec<strong>en</strong>tro) <strong>en</strong><br />
información<br />
fundam<strong>en</strong>tos básicos de seguridad. Preparar y comunicar<br />
guías básicas para cli<strong>en</strong>tes sobre Internet seguro y uso<br />
aceptable de servicios ofrecidos<br />
Servicios de suministro Proteger los equipos contra fallas <strong>en</strong> el suministro de<br />
<strong>en</strong>ergía<br />
Seguridad del<br />
cableado<br />
Protección contra<br />
inc<strong>en</strong>dios<br />
Seguridad de oficinas,<br />
recintos e instalaciones<br />
Mant<strong>en</strong>imi<strong>en</strong>to de los<br />
equipos<br />
Proteger contra código<br />
malicioso<br />
Proteger el cableado de <strong>en</strong>ergía y de red contra daños<br />
Suministrar equipo apropiado contra inc<strong>en</strong>dios<br />
T<strong>en</strong>er pres<strong>en</strong>te los reglam<strong>en</strong>tos y normas sobre seguridad<br />
y salud (por ejemplo, ergonomía <strong>en</strong> el sitio de trabajo,<br />
limpieza)<br />
Programar mant<strong>en</strong>imi<strong>en</strong>to prev<strong>en</strong>tivo y correctivo de los<br />
equipos<br />
Instalar software antivirus y mant<strong>en</strong>erlo actualizado<br />
13 Registro de fallas Registrar y analizar las fallas de los equipos<br />
14<br />
15<br />
Sincronización de<br />
relojes<br />
Derechos de propiedad<br />
intelectual<br />
Sincronizar los relojes de los equipos con la hora<br />
establecida <strong>en</strong> la página de la SIC<br />
Usar software protegido con las debidas lic<strong>en</strong>cias<br />
16 Uso de firewall Instalar un firewall personal <strong>en</strong> cada estación de trabajo<br />
17<br />
18<br />
19<br />
Estándar de<br />
configuración<br />
Definir e implem<strong>en</strong>tar un estándar para configurar los<br />
equipos del c<strong>en</strong>tro de servicios de manera que controle la<br />
descarga e instalación de software y los cambios <strong>en</strong> la<br />
configuración del sistema<br />
Respaldo Mant<strong>en</strong>er copias de respaldo de la configuración de<br />
equipos y de la red local<br />
Seguridad de oficinas,<br />
recintos e instalaciones<br />
T<strong>en</strong>er pres<strong>en</strong>te los reglam<strong>en</strong>tos y normas sobre seguridad<br />
y salud (por ejemplo, ergonomía <strong>en</strong> el sitio de trabajo,<br />
limpieza)<br />
Página 75 de 207