MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS8 PS8.1 AT-3 Entrenamiento en seguridad PS9 PS9.1 AT-4 Registros de entrenamiento en seguridad PS8 PS8.1 AT-5 Contactos con grupos de interés y asociaciones de seguridad Auditoria y rendición de cuentas Página 84 de 207 Control: La entidad identifica al personal que tiene roles y responsabilidades de seguridad de los sistemas de información durante el ciclo de desarrollo del sistema, documenta dichos roles y responsabilidades y suministra apropiado entrenamiento en seguridad de la información: (i) antes de autorizar el acceso a los sistemas y antes de ejecutar las funciones asignadas; (ii) cuando se requiera por cambios en el sistema; y (iii) regularmente con una periodicidad establecida. Control: La entidad documenta y monitorea las actividades de entrenamiento en seguridad del sistema de información incluyendo entrenamiento básico y especifico. Control: La entidad establece y mantiene contacto con grupos de interés especiales, foros especializados, asociaciones profesionales, grupos de seguridad, profesionales de seguridad y organizaciones similares para mantenerse actualizado con las últimas prácticas o técnicas y tecnologías de seguridad y compartir información relacionada con seguridad incluyendo amenazas, vulnerabilidades e incidentes.
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS9 PS9.1 AU-1 Política y procedimientos de auditoria y rendición de cuentas PS9 PS9.1 AU-2 Eventos auditables PS9 PS9.1 AU-3 Contenido de los registros de auditoria Página 85 de 207 Control: La entidad desarrolla, divulga, revisa y actualiza periódicamente: (i) una política formal y documentada de auditoria y rendición de cuentas que incluye el propósito, alcance, roles y responsabilidades, compromiso de la administración, coordinación entre entidades organizacionales y cumplimiento; y (ii) procedimientos formales y documentados para facilitar la implementación de la política y los controles asociados. Control: Se generan registros de auditoria de los siguientes eventos: Mejoras al control: (1) El sistema de información suministra la capacidad de compilar los registros de auditoria a partir de múltiples componentes del sistema en un archivo de auditoria correlacionado con el tiempo. (2) El sistema de información provee la capacidad de administrar la selección de eventos a ser auditados. (3) La entidad revisa y actualiza periódicamente la lista de eventos auditables de la organización. Control: Los registros de auditoria generados por el sistema de información contienen la información suficiente para establecer qué eventos ocurrieron, las fuentes de los eventos y los consecuencias de los eventos. Mejoras al control: (1) La entidad provee la capacidad de incluir información más detallada en los registros de auditoria para eventos identificados por tipo, ubicación o sujeto. (2) El sistema de información provee la capacidad para administrar centralizadamente el contenido de los registros de auditoria generados por componentes individuales a través del sistema.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34: INFORME FINAL - MODELO DE SEGURIDAD
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 83: INFORME FINAL - MODELO DE SEGURIDAD
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?