MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
PS8 PS8.1 IR-1 Política y<br />
procedimi<strong>en</strong>tos<br />
de respuesta a<br />
incid<strong>en</strong>tes<br />
PS8 PS8.1 IR-2 Entr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />
respuesta a<br />
incid<strong>en</strong>tes<br />
PS8 PS8.1 IR-3 Pruebas y<br />
simulacros de<br />
respuesta a<br />
incid<strong>en</strong>tes<br />
Página 98 de 207<br />
Control: La <strong>en</strong>tidad, desarrolla, divulga,<br />
revisa y actualiza periódicam<strong>en</strong>te: (i) una<br />
política formal y docum<strong>en</strong>tada de respuesta a<br />
incid<strong>en</strong>tes que incluye el propósito, roles,<br />
responsabilidades, compromiso de la<br />
administración, coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />
organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />
procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />
para facilitar la implem<strong>en</strong>tación de la política<br />
de respuesta a incid<strong>en</strong>tes y los controles<br />
asociados.<br />
Control: La <strong>en</strong>tidad <strong>en</strong>tr<strong>en</strong>a al personal <strong>en</strong><br />
los roles y responsabilidades de respuesta a<br />
incid<strong>en</strong>tes con respecto al sistema de<br />
información y provee re <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to con<br />
una periodicidad establecida.<br />
Mejoras al control:<br />
(1)<br />
Las <strong>en</strong>tidad incorpora simulación de ev<strong>en</strong>tos<br />
<strong>en</strong> el <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to de respuesta a incid<strong>en</strong>tes<br />
para facilitar una respuesta efectiva del<br />
personal <strong>en</strong> situaciones de crisis.<br />
(2)<br />
La <strong>en</strong>tidad utiliza mecanismos automatizados<br />
para proveer un ambi<strong>en</strong>te de <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to<br />
más ajustado a la realidad.<br />
Control: La <strong>en</strong>tidad prueba periódicam<strong>en</strong>te<br />
(por lo m<strong>en</strong>os una vez al año), la capacidad<br />
de respuesta a incid<strong>en</strong>tes del sistema de<br />
información para determinar la efectividad de<br />
la respuesta al incid<strong>en</strong>te y docum<strong>en</strong>ta los<br />
resultados.<br />
Mejoras al control:<br />
(1)<br />
La <strong>en</strong>tidad utiliza mecanismos automáticos<br />
para probar la capacidad de respuesta a los<br />
incid<strong>en</strong>tes.