MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS6,PS9 PS6.2, PS9.1 AU-4 Capacidad de<br />
almac<strong>en</strong>ami<strong>en</strong>to<br />
de la auditoria<br />
PS9 PS9.1 AU-5 Respuesta a<br />
fallas <strong>en</strong> la<br />
auditoria al<br />
procesami<strong>en</strong>to<br />
PS9 PS9.1 AU-6 Monitoreo,<br />
análisis y reporte<br />
de auditoria<br />
Página 86 de 207<br />
Control: La <strong>en</strong>tidad asigna sufici<strong>en</strong>te<br />
capacidad de almac<strong>en</strong>ami<strong>en</strong>to para los<br />
registros de auditoria y configura la auditoria<br />
de manera que se reduzca la probabilidad de<br />
que se exceda tal capacidad.<br />
Control: El sistema de información alerta al<br />
responsable apropiado <strong>en</strong> el ev<strong>en</strong>to de una<br />
falla de procesami<strong>en</strong>to y ejecuta las posibles<br />
acciones sigui<strong>en</strong>tes: shutdown, sobre escribe<br />
el registro de auditoria más viejo, para la<br />
g<strong>en</strong>eración de los registros de auditoria).<br />
Mejoras al control:<br />
(1)<br />
El sistema de información despliega una<br />
alerta cuando el volum<strong>en</strong> de almac<strong>en</strong>ami<strong>en</strong>to<br />
de los registros de auditoria llega a la<br />
capacidad máxima definida.<br />
(2)<br />
El sistema de información g<strong>en</strong>era una alerta<br />
<strong>en</strong> tiempo real cuando los ev<strong>en</strong>tos de falla de<br />
auditoria ocurr<strong>en</strong>.<br />
Control: La <strong>en</strong>tidad revisa y analiza<br />
regularm<strong>en</strong>te los registros de auditoria de los<br />
sistemas de información para obt<strong>en</strong>er<br />
indicaciones de actividad no usual o<br />
inapropiada, investigar actividad sospechosa<br />
o violaciones a la seguridad, reporta hallazgos<br />
al personal apropiado y ejecuta las acciones<br />
pertin<strong>en</strong>tes.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para integrar el monitoreo de auditoria, el<br />
análisis y el reporte <strong>en</strong> un proceso global<br />
para investigación y respuesta ante<br />
actividades sospechosas.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para alertar al personal de seguridad de las<br />
actividades inapropiadas o inusuales.