MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1 PS1.3, PS1.4,PS1.5 IA-2 Id<strong>en</strong>tificación y<br />
aut<strong>en</strong>ticación de<br />
usuarios<br />
PS1 PS1.3, PS1.4,PS1.5 IA-3 Dispositivos de<br />
id<strong>en</strong>tificación y<br />
aut<strong>en</strong>ticación<br />
PS1 PS1.4,PS1.5,PS1.7 IA-4 Gestión de<br />
id<strong>en</strong>tificadores<br />
PS1 PS1.4,PS1.5,PS1.7 IA-5 Gestión de<br />
aut<strong>en</strong>ticadores<br />
Página 82 de 207<br />
Control: Se id<strong>en</strong>tifican y aut<strong>en</strong>tican usuarios<br />
únicos (o procesos actuando <strong>en</strong> nombre de<br />
usuarios).<br />
Mejoras al control:<br />
(1)<br />
Se emplea <strong>en</strong> los sistemas de información el<br />
factor de aut<strong>en</strong>ticación múltiple nivel 3 o 4<br />
para acceso remoto al sistema, según la<br />
publicación NIST 800-63.<br />
(2)<br />
Se emplea <strong>en</strong> los sistemas de información el<br />
factor de aut<strong>en</strong>ticación múltiple nivel 3 o 4<br />
para acceso local al sistema, según la<br />
publicación NIST 800-63.<br />
(3)<br />
Se emplea <strong>en</strong> los sistemas de información el<br />
factor de aut<strong>en</strong>ticación múltiple nivel 4 para<br />
acceso remoto al sistema, según la<br />
publicación NIST 800-63.<br />
Control: Se id<strong>en</strong>tifican y aut<strong>en</strong>tican los<br />
dispositivos específicos antes de establecer<br />
una conexión.<br />
Control: La <strong>en</strong>tidad administra los<br />
id<strong>en</strong>tificadores de usuario mediante:<br />
(i)id<strong>en</strong>tificación único de usuario; (ii)<br />
verificando la id<strong>en</strong>tidad de cada usuario; (iii)<br />
recibi<strong>en</strong>do autorización para emitir<br />
id<strong>en</strong>tificador de usuario de un <strong>en</strong>te oficial<br />
aprobado; (iv) <strong>en</strong>trega del id<strong>en</strong>tificador de<br />
usuario a la parte interesada; (v) deshabilitar<br />
el id<strong>en</strong>tificador de usuario después de un<br />
periodo de inactividad y (vi) archivar los<br />
id<strong>en</strong>tificadores de usuario deshabilitados.<br />
Control: La <strong>en</strong>tidad administra los<br />
aut<strong>en</strong>ticadores de los sistemas de información<br />
: (i) defini<strong>en</strong>do un cont<strong>en</strong>ido inicial del<br />
aut<strong>en</strong>ticador; (ii) estableci<strong>en</strong>do<br />
procedimi<strong>en</strong>tos administrativos para<br />
distribución del aut<strong>en</strong>ticador inicial , <strong>en</strong> caso<br />
de pérdida, compromiso o daño del<br />
aut<strong>en</strong>ticador o para revocar los<br />
aut<strong>en</strong>ticadores; (iii) cambiar los<br />
aut<strong>en</strong>ticadores default después de la<br />
instalación del sistema de información ; y (iv)