MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1 PS1.8 AC-11 Bloqueo de la<br />
sesión<br />
PS1 PS1.8 AC-12 Terminación de la<br />
sesión<br />
PS1 PS1.1, PS1.2 AC-13 Supervisión y<br />
revisión del<br />
control de acceso<br />
PS1 PS1.1 AC-14 Acciones<br />
permitidas sin<br />
id<strong>en</strong>tificación o<br />
aut<strong>en</strong>ticación<br />
PS4 PS4.1, PS4.2 AC-15 Marcación<br />
automatizada<br />
Página 79 de 207<br />
Control: Después de un período de tiempo<br />
de inactividad se bloquea la sesión y se obliga<br />
a iniciar una nueva sesión. El bloqueo<br />
permanece hasta que el usuario se id<strong>en</strong>tifique<br />
y aut<strong>en</strong>tique nuevam<strong>en</strong>te.<br />
Control: El sistema de información<br />
automáticam<strong>en</strong>te termina una sesión remota<br />
después de un período de tiempo de<br />
inactividad establecido por la <strong>en</strong>tidad.<br />
Mejoras al control:<br />
(1)<br />
La terminación automática de la sesión aplica<br />
para sesiones locales y remotas.<br />
Control: La <strong>en</strong>tidad supervisa y revisa las<br />
actividades de los usuarios con respecto a<br />
reforzar y usar los controles de acceso del<br />
sistema de información y servicios de TI.<br />
Mejoras al control:<br />
(1)<br />
Las <strong>en</strong>tidad utiliza mecanismos<br />
automatizados para facilitar la revisión de las<br />
actividades de los usuarios.<br />
Control: La <strong>en</strong>tidad id<strong>en</strong>tifica y docum<strong>en</strong>ta<br />
las acciones específicas del usuario que<br />
pued<strong>en</strong> ser desarrolladas <strong>en</strong> el sistema de<br />
información sin id<strong>en</strong>tificación o aut<strong>en</strong>ticación.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad permite que se ejecut<strong>en</strong> algunas<br />
acciones sin id<strong>en</strong>tificación o aut<strong>en</strong>ticación<br />
sólo bajo autorización y bajo el principio de<br />
necesidad de conocer, es decir, lo mínimo<br />
necesario para el cumplimi<strong>en</strong>to de una labor.<br />
Control: El sistema de información marca las<br />
salidas de información usando conv<strong>en</strong>ciones<br />
de nombres estándar para id<strong>en</strong>tificar<br />
instrucciones de divulgación, manejo o<br />
distribución especial.