MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS6 PS6.3 CP-3 Entr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
conting<strong>en</strong>cias<br />
PS6 PS6.3 CP-4 Pruebas y<br />
simulacros del<br />
plan de<br />
conting<strong>en</strong>cias<br />
Página 93 de 207<br />
Control: La <strong>en</strong>tidad <strong>en</strong>tr<strong>en</strong>a al personal <strong>en</strong><br />
los roles y responsabilidades de conting<strong>en</strong>cia<br />
con relación al sistema de información y<br />
provee capacitación por lo m<strong>en</strong>os<br />
anualm<strong>en</strong>te.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad incorpora ev<strong>en</strong>tos simulados <strong>en</strong><br />
<strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to de conting<strong>en</strong>cias para facilitar<br />
respuesta efectiva por el personal <strong>en</strong><br />
situaciones de crisis.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para proveer un ambi<strong>en</strong>te de <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to<br />
más real.<br />
Control: La <strong>en</strong>tidad: (i) prueba y /o realiza<br />
simulacros del plan de conting<strong>en</strong>cias para el<br />
sistema de información por lo m<strong>en</strong>os<br />
anualm<strong>en</strong>te. y (ii) revisa los resultados de las<br />
pruebas al plan y las acciones correctivas<br />
pertin<strong>en</strong>tes.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad coordina las pruebas al plan de<br />
conting<strong>en</strong>cias con el personal de las áreas<br />
responsables por los planes relacionados.<br />
Ejemplos de planes relacionados son: los<br />
planes de continuidad de negocio, plan de<br />
recuperación de desastres, plan de<br />
continuidad de las operaciones, plan de<br />
recuperación del negocio, plan de respuesta a<br />
incid<strong>en</strong>tes y plan de acción de emerg<strong>en</strong>cias.<br />
(2)<br />
La <strong>en</strong>tidad prueba el plan de conting<strong>en</strong>cias <strong>en</strong><br />
un sitio de procesami<strong>en</strong>to alterno para<br />
familiarizar al personal de conting<strong>en</strong>cias con<br />
las instalaciones y los recursos disponibles y<br />
evaluar las capacidades del sitio para<br />
soportar las operaciones de conting<strong>en</strong>cia.<br />
(3)<br />
La <strong>en</strong>tidad emplea mecanismos automáticos<br />
para realizar pruebas efectivas al plan de<br />
conting<strong>en</strong>cias y proveer un cubrimi<strong>en</strong>to más<br />
completo a los ambi<strong>en</strong>tes y esc<strong>en</strong>arios de<br />
pruebas.