MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS8 PS8.1 CM-2 Configuración básica PS8 PS8.1 CM-3 Control de cambios a la configuración PS8 PS8.1 CM-4 Monitorear los cambios a la configuración PS8 PS8.1 CM-5 Restricciones de acceso para cambios Página 90 de 207 Control: La entidad desarrolla, documenta y mantiene una configuración básica del sistema de información. Mejoras al control: (1) La entidad actualiza la configuración básica del sistema de información con parte integral de la instalación de los componentes del sistema de información. (2) La entidad utiliza mecanismos automáticos para mantener actualizada, completa, exacta y disponible la configuración básica del sistema de información. Control: La entidad autoriza, documenta y controla los cambios al sistema de información. Mejoras al control: (1) Le entidad utiliza mecanismos automáticos para: (i) documentar los cambios propuestos al sistema de información; (ii) notificar a la administración responsable de aprobación apropiada; (iii) Alertar sobre las aprobaciones que no se han recibido de manera oportuna; (iv) posponer los cambios hasta que se reciban las aprobaciones necesarias; y (v) documentar los cambios al sistema de información. Control: La entidad monitorea los cambios al sistema de información y conduce un análisis de impacto a la seguridad para determinar los efectos de los cambios. Control: La entidad: (i) aprueba los privilegios de acceso individuales y establece restricciones de acceso lógico y físico asociados con cambios al sistema de información; y (ii) genera, retiene y revisa los registros que reflejan todos los cambios. Mejoras al control: (1) La entidad utiliza mecanismos automáticos para forzar restricciones de acceso y soportar la auditoria de las acciones.
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA PS8 PS8.1 CM-6 Estándares de configuración PS8 PS8.1 CM-7 Mínima funcionalidad PS8 PS8.1 CM-8 Inventario de componentes del sistema de información Plan de contingen Página 91 de 207 Control: La entidad (i) establece estándares de configuración obligatorios para los productos de TI utilizados en el sistema de información; (ii) configura los estándares de seguridad al modo mas restrictivo posible según los requisitos operacionales; (iii) documenta los estándares de configuración; y (iv) forza los estándares de configuración en todos los componentes del sistema de información. Mejoras al control: (1) La entidad utiliza mecanismos automáticos para administrar centralizadamente, aplicar y verificar los estándares de configuración. Control: La entidad configura el sistema de información para proveer solo las capacidades esenciales y prohíbe o restringe el uso de funciones, puertos, protocolos, y o servicios adicionales. Mejoras al control: (1) Le entidad revisa periódicamente el sistema de información para identificar y eliminar funciones, puertos, protocolos, y o servicios innecesarios. Control: La entidad desarrolla, documenta y mantiene un inventario actualizado de los componentes del sistema de información y la información relevante de los dueños. Mejoras al control: (1) La entidad actualiza el inventario de los componentes del sistema de información como parte de las instalaciones de los componentes del sistema. (2) La entidad utiliza mecanismos automáticos para ayudar a mantener actualizado, completo, exacto y disponible el inventario de componentes del sistema de información.
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40: INFORME FINAL - MODELO DE SEGURIDAD
Page 49 and 50: 5.6.2. Mejora del SGSI: INFORME FIN
Page 53 and 54: 6.2. Objetivos del Sistema INFORME
Page 57 and 58: Objetivos de Control: INFORME FINAL
Page 59 and 60: Objetivos de Control: INFORME FINAL
Page 61 and 62: PS2 - Política de no repudiación
Page 65 and 66: PS6 - Política de disponibilidad d
Page 67 and 68: PS8 - Política de registro y audit
Page 89: INFORME FINAL - MODELO DE SEGURIDAD
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
La documentación del Modelo SGSI d
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207:
show all

MODELO DE SEGURIDAD - Gobierno en línea.

Create successful ePaper yourself

Delete template?

Save as template?