MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS1 PS1.3, PS1.4,PS1.5 IA-2 Identificación y autenticación de usuarios PS1 PS1.3, PS1.4,PS1.5 IA-3 Dispositivos de identificación y autenticación PS1 PS1.4,PS1.5,PS1.7 IA-4 Gestión de identificadores PS1 PS1.4,PS1.5,PS1.7 IA-5 Gestión de autenticadores Página 82 de 207 Control: Se identifican y autentican usuarios únicos (o procesos actuando en nombre de usuarios). Mejoras al control: (1) Se emplea en los sistemas de información el factor de autenticación múltiple nivel 3 o 4 para acceso remoto al sistema, según la publicación NIST 800-63. (2) Se emplea en los sistemas de información el factor de autenticación múltiple nivel 3 o 4 para acceso local al sistema, según la publicación NIST 800-63. (3) Se emplea en los sistemas de información el factor de autenticación múltiple nivel 4 para acceso remoto al sistema, según la publicación NIST 800-63. Control: Se identifican y autentican los dispositivos específicos antes de establecer una conexión. Control: La entidad administra los identificadores de usuario mediante: (i)identificación único de usuario; (ii) verificando la identidad de cada usuario; (iii) recibiendo autorización para emitir identificador de usuario de un ente oficial aprobado; (iv) entrega del identificador de usuario a la parte interesada; (v) deshabilitar el identificador de usuario después de un periodo de inactividad y (vi) archivar los identificadores de usuario deshabilitados. Control: La entidad administra los autenticadores de los sistemas de información : (i) definiendo un contenido inicial del autenticador; (ii) estableciendo procedimientos administrativos para distribución del autenticador inicial , en caso de pérdida, compromiso o daño del autenticador o para revocar los autenticadores; (iii) cambiar los autenticadores default después de la instalación del sistema de información ; y (iv)
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS1 PS1.4,PS1.5 IA-6 Ocultamiento del autenticador PS1 PS1.4,PS1.5 IA-7 Autenticación con módulo criptográfico PS4,PS6 ,PS7 PS4,PS6 ,PS7 PS4.1, PS4.2,PS6.1,PS6.2, PS6.3,PS7.1,PS7.2 PS4.1, PS4.2,PS6.1,PS6.2, PS6.3,PS7.1,PS7.2 Concienci a y entrenami ento AT-1 Política y procedimientos en conciencia y entrenamiento en seguridad AT-2 Conciencia en seguridad Página 83 de 207 cambiar los autenticadores periódicamente. Control: La información de autenticación no es visible durante el proceso de autenticación para evitar posible acceso no autorizado. Control: Se emplean métodos de autenticación que reúnen los requerimientos de políticas, regulaciones, estándares y guías para autenticar con un módulo criptográfico. Control: La entidad desarrolla, divulga, revisa y actualiza periódicamente : (i) una política formal y documentada de conciencia y entrenamiento en seguridad de la información que incluye el propósito, el alcance, roles, responsabilidades , compromiso de la administración, coordinación entre entidades organizacionales y cumplimiento; y (ii) procedimientos formales y documentados para facilitar la implementación de la política de conciencia y entrenamiento en seguridad y los controles asociados. Control: La entidad suministra entrenamiento básico en conciencia de seguridad a todos los usuarios de los sistemas de información (incluyendo administradores y ejecutivos senior) antes de autorizar el acceso al sistema, cuando se requiera por cambios en el sistema o regularmente según un período establecido.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32: INFORME FINAL - MODELO DE SEGURIDAD
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 81: INFORME FINAL - MODELO DE SEGURIDAD
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?