MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
seguridad<br />
PS9 PS9.1 CA-1 Certificación,<br />
acreditación y<br />
seguridad<br />
PS9 PS9.1 CA-2 Evaluaciones de<br />
seguridad<br />
PS9 PS9.1 CA-3 Interfaces del<br />
sistema de<br />
información<br />
PS9 PS9.1 CA-4 Certificación de<br />
seguridad<br />
Página 88 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, divulga, revisa<br />
y actualiza periódicam<strong>en</strong>te: (i) políticas<br />
formales y docum<strong>en</strong>tadas de certificación,<br />
acreditación y evaluación de seguridad de la<br />
información que incluye el propósito, alcance,<br />
roles y responsabilidades, compromiso de la<br />
administración, coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />
organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de las<br />
políticas y sus controles asociados.<br />
Control: La <strong>en</strong>tidad lleva a cabo evaluación<br />
de los controles de seguridad del sistema de<br />
información con una frecu<strong>en</strong>cia establecida<br />
(por lo m<strong>en</strong>os una vez al año) para determinar<br />
si los controles están implem<strong>en</strong>tados<br />
correctam<strong>en</strong>te, son efectivos y produc<strong>en</strong> los<br />
resultados deseados con respecto a reunir los<br />
requisitos de seguridad para el sistema.<br />
Control: La <strong>en</strong>tidad autoriza todas las<br />
conexiones del sistema de información con<br />
otros sistemas externos mediante el uso de<br />
acuerdos de conexión a sistemas y monitoreo<br />
y control de las conexiones de manera<br />
continúa.<br />
Control: La <strong>en</strong>tidad lleva a cabo una<br />
evaluación de los controles de seguridad <strong>en</strong> el<br />
sistema de información para determinar si<br />
están implem<strong>en</strong>tados correctam<strong>en</strong>te según<br />
los requisitos de seguridad del sistema.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad se apoya <strong>en</strong> una <strong>en</strong>tidad o equipo<br />
de certificación indep<strong>en</strong>di<strong>en</strong>te para conducir<br />
una evaluación de los controles de seguridad<br />
<strong>en</strong> el sistema de información.