MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS1 PS1.4,PS1.5 IA-6 Ocultami<strong>en</strong>to del<br />
aut<strong>en</strong>ticador<br />
PS1 PS1.4,PS1.5 IA-7 Aut<strong>en</strong>ticación con<br />
módulo<br />
criptográfico<br />
PS4,PS6<br />
,PS7<br />
PS4,PS6<br />
,PS7<br />
PS4.1,<br />
PS4.2,PS6.1,PS6.2,<br />
PS6.3,PS7.1,PS7.2<br />
PS4.1,<br />
PS4.2,PS6.1,PS6.2,<br />
PS6.3,PS7.1,PS7.2<br />
Conci<strong>en</strong>ci<br />
a y<br />
<strong>en</strong>tr<strong>en</strong>ami<br />
<strong>en</strong>to<br />
AT-1 Política y<br />
procedimi<strong>en</strong>tos<br />
<strong>en</strong> conci<strong>en</strong>cia y<br />
<strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
seguridad<br />
AT-2 Conci<strong>en</strong>cia <strong>en</strong><br />
seguridad<br />
Página 83 de 207<br />
cambiar los aut<strong>en</strong>ticadores periódicam<strong>en</strong>te.<br />
Control: La información de aut<strong>en</strong>ticación no<br />
es visible durante el proceso de aut<strong>en</strong>ticación<br />
para evitar posible acceso no autorizado.<br />
Control: Se emplean métodos de<br />
aut<strong>en</strong>ticación que reún<strong>en</strong> los requerimi<strong>en</strong>tos<br />
de políticas, regulaciones, estándares y guías<br />
para aut<strong>en</strong>ticar con un módulo criptográfico.<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te : (i) una política<br />
formal y docum<strong>en</strong>tada de conci<strong>en</strong>cia y<br />
<strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong> seguridad de la información<br />
que incluye el propósito, el alcance, roles,<br />
responsabilidades , compromiso de la<br />
administración, coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />
organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de conci<strong>en</strong>cia y <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong> seguridad y<br />
los controles asociados.<br />
Control: La <strong>en</strong>tidad suministra <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to<br />
básico <strong>en</strong> conci<strong>en</strong>cia de seguridad a todos los<br />
usuarios de los sistemas de información<br />
(incluy<strong>en</strong>do administradores y ejecutivos<br />
s<strong>en</strong>ior) antes de autorizar el acceso al<br />
sistema, cuando se requiera por cambios <strong>en</strong><br />
el sistema o regularm<strong>en</strong>te según un período<br />
establecido.