MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS6,PS9 PS6.2, PS9.1 AU-4 Capacidad de almacenamiento de la auditoria PS9 PS9.1 AU-5 Respuesta a fallas en la auditoria al procesamiento PS9 PS9.1 AU-6 Monitoreo, análisis y reporte de auditoria Página 86 de 207 Control: La entidad asigna suficiente capacidad de almacenamiento para los registros de auditoria y configura la auditoria de manera que se reduzca la probabilidad de que se exceda tal capacidad. Control: El sistema de información alerta al responsable apropiado en el evento de una falla de procesamiento y ejecuta las posibles acciones siguientes: shutdown, sobre escribe el registro de auditoria más viejo, para la generación de los registros de auditoria). Mejoras al control: (1) El sistema de información despliega una alerta cuando el volumen de almacenamiento de los registros de auditoria llega a la capacidad máxima definida. (2) El sistema de información genera una alerta en tiempo real cuando los eventos de falla de auditoria ocurren. Control: La entidad revisa y analiza regularmente los registros de auditoria de los sistemas de información para obtener indicaciones de actividad no usual o inapropiada, investigar actividad sospechosa o violaciones a la seguridad, reporta hallazgos al personal apropiado y ejecuta las acciones pertinentes. Mejoras al control: (1) La entidad utiliza mecanismos automáticos para integrar el monitoreo de auditoria, el análisis y el reporte en un proceso global para investigación y respuesta ante actividades sospechosas. (2) La entidad utiliza mecanismos automáticos para alertar al personal de seguridad de las actividades inapropiadas o inusuales.
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS9 PS9.1 AU-7 Parametrización de la auditoria y generación de reporte PS9 PS9.1 AU-8 Estampación electrónica PS9 PS9.1 AU-9 Protección de la información de auditoria Página 87 de 207 Control: El sistema de información permite disminuir los parámetros de auditoria y generar reporte. Mejoras al control: (1) El sistema de información provee la capacidad para procesar automáticamente los registros de auditoria para eventos de interés basados en criterios seleccionables. Control: El sistema de información provee estampación electrónica en la generación de los registros de auditoria. Mejoras al control: (1) La entidad sincroniza los relojes internos de los sistemas de información con una frecuencia establecida. Control: Se protege la información y las herramientas de auditoria contra acceso no autorizado, modificación o borrado. PS9 PS9.1 AU-10 No repudiación Control: El sistema de información provee la capacidad para determinar si un usuario en particular ejecuta una acción específica. PS9 PS9.1 AU-11 Retención de registros de auditoria Certificaci ón, acreditaci ón y evaluacio nes de Control: La entidad define un periodo de retención de los registros de auditoria para proporcionar soporte ante investigaciones de incidentes de seguridad y cumplir con los requerimientos regulatorios de retención de la información organizacional.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36: INFORME FINAL - MODELO DE SEGURIDAD
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 85: INFORME FINAL - MODELO DE SEGURIDAD
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?