MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS9 PS9.1 AU-7 Parametrización<br />
de la auditoria y<br />
g<strong>en</strong>eración de<br />
reporte<br />
PS9 PS9.1 AU-8 Estampación<br />
electrónica<br />
PS9 PS9.1 AU-9 Protección de la<br />
información de<br />
auditoria<br />
Página 87 de 207<br />
Control: El sistema de información permite<br />
disminuir los parámetros de auditoria y<br />
g<strong>en</strong>erar reporte.<br />
Mejoras al control:<br />
(1)<br />
El sistema de información provee la<br />
capacidad para procesar automáticam<strong>en</strong>te los<br />
registros de auditoria para ev<strong>en</strong>tos de interés<br />
basados <strong>en</strong> criterios seleccionables.<br />
Control: El sistema de información provee<br />
estampación electrónica <strong>en</strong> la g<strong>en</strong>eración de<br />
los registros de auditoria.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad sincroniza los relojes internos de<br />
los sistemas de información con una<br />
frecu<strong>en</strong>cia establecida.<br />
Control: Se protege la información y las<br />
herrami<strong>en</strong>tas de auditoria contra acceso no<br />
autorizado, modificación o borrado.<br />
PS9 PS9.1 AU-10 No repudiación Control: El sistema de información provee la<br />
capacidad para determinar si un usuario <strong>en</strong><br />
particular ejecuta una acción específica.<br />
PS9 PS9.1 AU-11 Ret<strong>en</strong>ción de<br />
registros de<br />
auditoria<br />
Certificaci<br />
ón,<br />
acreditaci<br />
ón y<br />
evaluacio<br />
nes de<br />
Control: La <strong>en</strong>tidad define un periodo de<br />
ret<strong>en</strong>ción de los registros de auditoria para<br />
proporcionar soporte ante investigaciones de<br />
incid<strong>en</strong>tes de seguridad y cumplir con los<br />
requerimi<strong>en</strong>tos regulatorios de ret<strong>en</strong>ción de la<br />
información organizacional.