MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Política<br />
20<br />
21<br />
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
Monitoreo y control de Controlar uso de los recursos del c<strong>en</strong>tro de servicios<br />
recursos<br />
Administrar parches Implem<strong>en</strong>tar procedimi<strong>en</strong>to para instalar parches de los<br />
sistema operativos<br />
22 Control de acceso Controlar el ingreso y salida de personal<br />
Acuerdos de servicio Establecer acuerdos de servicio con proveedores (ISP,<br />
23<br />
proveedores de equipos y software, mant<strong>en</strong>imi<strong>en</strong>to de<br />
equipos, etc.).<br />
24<br />
Evaluación del servicio Programar <strong>en</strong>cuestas <strong>en</strong>tre los usuarios para evaluar el<br />
servicio<br />
Tabla 15: Controles de seguridad recom<strong>en</strong>dados para las <strong>en</strong>tidades del Grupo 1<br />
6.5.4.2. Controles para <strong>en</strong>tidades clasificadas <strong>en</strong> Grupo 2 (Entidades públicas de ord<strong>en</strong><br />
nacional y territorial):<br />
Objetivo de<br />
Control<br />
# Control<br />
Nombre del<br />
Control<br />
Control de<br />
Acceso<br />
PS1 PS1.1-PS1.8 AC-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de control de<br />
acceso<br />
Página 76 de 207<br />
Descripción<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) una política de<br />
control de acceso formal y docum<strong>en</strong>tada, que<br />
incluye el propósito, alcance, roles,<br />
responsabilidades, compromiso de la<br />
administración, coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />
organizacionales y cumplimi<strong>en</strong>to. (ii)<br />
procedimi<strong>en</strong>tos formales, docum<strong>en</strong>tados para<br />
facilitar la implem<strong>en</strong>tación de la política de<br />
control de acceso y controles asociados.