MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 AT-3 Entr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
seguridad<br />
PS9 PS9.1 AT-4 Registros de<br />
<strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
seguridad<br />
PS8 PS8.1 AT-5 Contactos con<br />
grupos de interés<br />
y asociaciones de<br />
seguridad<br />
Auditoria<br />
y<br />
r<strong>en</strong>dición<br />
de<br />
cu<strong>en</strong>tas<br />
Página 84 de 207<br />
Control: La <strong>en</strong>tidad id<strong>en</strong>tifica al personal que<br />
ti<strong>en</strong>e roles y responsabilidades de seguridad<br />
de los sistemas de información durante el<br />
ciclo de desarrollo del sistema, docum<strong>en</strong>ta<br />
dichos roles y responsabilidades y suministra<br />
apropiado <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong> seguridad de la<br />
información: (i) antes de autorizar el acceso a<br />
los sistemas y antes de ejecutar las funciones<br />
asignadas; (ii) cuando se requiera por<br />
cambios <strong>en</strong> el sistema; y (iii) regularm<strong>en</strong>te<br />
con una periodicidad establecida.<br />
Control: La <strong>en</strong>tidad docum<strong>en</strong>ta y monitorea<br />
las actividades de <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
seguridad del sistema de información<br />
incluy<strong>en</strong>do <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to básico y especifico.<br />
Control: La <strong>en</strong>tidad establece y manti<strong>en</strong>e<br />
contacto con grupos de interés especiales,<br />
foros especializados, asociaciones<br />
profesionales, grupos de seguridad,<br />
profesionales de seguridad y organizaciones<br />
similares para mant<strong>en</strong>erse actualizado con las<br />
últimas prácticas o técnicas y tecnologías de<br />
seguridad y compartir información relacionada<br />
con seguridad incluy<strong>en</strong>do am<strong>en</strong>azas,<br />
vulnerabilidades e incid<strong>en</strong>tes.