MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 CM-2 Configuración<br />
básica<br />
PS8 PS8.1 CM-3 Control de<br />
cambios a la<br />
configuración<br />
PS8 PS8.1 CM-4 Monitorear los<br />
cambios a la<br />
configuración<br />
PS8 PS8.1 CM-5 Restricciones de<br />
acceso para<br />
cambios<br />
Página 90 de 207<br />
Control: La <strong>en</strong>tidad desarrolla, docum<strong>en</strong>ta y<br />
manti<strong>en</strong>e una configuración básica del<br />
sistema de información.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad actualiza la configuración básica<br />
del sistema de información con parte integral<br />
de la instalación de los compon<strong>en</strong>tes del<br />
sistema de información.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para mant<strong>en</strong>er actualizada, completa, exacta<br />
y disponible la configuración básica del<br />
sistema de información.<br />
Control: La <strong>en</strong>tidad autoriza, docum<strong>en</strong>ta y<br />
controla los cambios al sistema de<br />
información.<br />
Mejoras al control:<br />
(1)<br />
Le <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para: (i) docum<strong>en</strong>tar los cambios propuestos<br />
al sistema de información; (ii) notificar a la<br />
administración responsable de aprobación<br />
apropiada; (iii) Alertar sobre las aprobaciones<br />
que no se han recibido de manera oportuna;<br />
(iv) posponer los cambios hasta que se<br />
reciban las aprobaciones necesarias; y (v)<br />
docum<strong>en</strong>tar los cambios al sistema de<br />
información.<br />
Control: La <strong>en</strong>tidad monitorea los cambios al<br />
sistema de información y conduce un análisis<br />
de impacto a la seguridad para determinar los<br />
efectos de los cambios.<br />
Control: La <strong>en</strong>tidad: (i) aprueba los privilegios<br />
de acceso individuales y establece<br />
restricciones de acceso lógico y físico<br />
asociados con cambios al sistema de<br />
información; y (ii) g<strong>en</strong>era, reti<strong>en</strong>e y revisa los<br />
registros que reflejan todos los cambios.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para forzar restricciones de acceso y soportar<br />
la auditoria de las acciones.