MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 CM-6 Estándares de<br />
configuración<br />
PS8 PS8.1 CM-7 Mínima<br />
funcionalidad<br />
PS8 PS8.1 CM-8 Inv<strong>en</strong>tario de<br />
compon<strong>en</strong>tes del<br />
sistema de<br />
información<br />
Plan de<br />
conting<strong>en</strong><br />
Página 91 de 207<br />
Control: La <strong>en</strong>tidad (i) establece estándares<br />
de configuración obligatorios para los<br />
productos de TI utilizados <strong>en</strong> el sistema de<br />
información; (ii) configura los estándares de<br />
seguridad al modo mas restrictivo posible<br />
según los requisitos operacionales; (iii)<br />
docum<strong>en</strong>ta los estándares de configuración;<br />
y (iv) forza los estándares de configuración<br />
<strong>en</strong> todos los compon<strong>en</strong>tes del sistema de<br />
información.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para administrar c<strong>en</strong>tralizadam<strong>en</strong>te, aplicar y<br />
verificar los estándares de configuración.<br />
Control: La <strong>en</strong>tidad configura el sistema de<br />
información para proveer solo las<br />
capacidades es<strong>en</strong>ciales y prohíbe o restringe<br />
el uso de funciones, puertos, protocolos, y o<br />
servicios adicionales.<br />
Mejoras al control:<br />
(1)<br />
Le <strong>en</strong>tidad revisa periódicam<strong>en</strong>te el sistema<br />
de información para id<strong>en</strong>tificar y eliminar<br />
funciones, puertos, protocolos, y o servicios<br />
innecesarios.<br />
Control: La <strong>en</strong>tidad desarrolla, docum<strong>en</strong>ta y<br />
manti<strong>en</strong>e un inv<strong>en</strong>tario actualizado de los<br />
compon<strong>en</strong>tes del sistema de información y la<br />
información relevante de los dueños.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad actualiza el inv<strong>en</strong>tario de los<br />
compon<strong>en</strong>tes del sistema de información<br />
como parte de las instalaciones de los<br />
compon<strong>en</strong>tes del sistema.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para ayudar a mant<strong>en</strong>er actualizado,<br />
completo, exacto y disponible el inv<strong>en</strong>tario de<br />
compon<strong>en</strong>tes del sistema de información.