MODELO DE SEGURIDAD - Gobierno en línea.
08.05.2013 Views
Share Embed Flag

MODELO DE SEGURIDAD - Gobierno en línea.

MODELO DE SEGURIDAD - Gobierno en línea.

MODELO DE SEGURIDAD - Gobierno en línea.

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
programa.gobiernoenlinea.gov.co

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />

INFORMACIÓN – SISTEMA SANSI - SGSI<br />

<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />

ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />

PS8 PS8.1 IR-1 Política y<br />

procedimi<strong>en</strong>tos<br />

de respuesta a<br />

incid<strong>en</strong>tes<br />

PS8 PS8.1 IR-2 Entr<strong>en</strong>ami<strong>en</strong>to <strong>en</strong><br />

respuesta a<br />

incid<strong>en</strong>tes<br />

PS8 PS8.1 IR-3 Pruebas y<br />

simulacros de<br />

respuesta a<br />

incid<strong>en</strong>tes<br />

Página 98 de 207<br />

Control: La <strong>en</strong>tidad, desarrolla, divulga,<br />

revisa y actualiza periódicam<strong>en</strong>te: (i) una<br />

política formal y docum<strong>en</strong>tada de respuesta a<br />

incid<strong>en</strong>tes que incluye el propósito, roles,<br />

responsabilidades, compromiso de la<br />

administración, coordinación <strong>en</strong>tre <strong>en</strong>tidades<br />

organizacionales y cumplimi<strong>en</strong>to; y (ii)<br />

procedimi<strong>en</strong>tos formales y docum<strong>en</strong>tados<br />

para facilitar la implem<strong>en</strong>tación de la política<br />

de respuesta a incid<strong>en</strong>tes y los controles<br />

asociados.<br />

Control: La <strong>en</strong>tidad <strong>en</strong>tr<strong>en</strong>a al personal <strong>en</strong><br />

los roles y responsabilidades de respuesta a<br />

incid<strong>en</strong>tes con respecto al sistema de<br />

información y provee re <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to con<br />

una periodicidad establecida.<br />

Mejoras al control:<br />

(1)<br />

Las <strong>en</strong>tidad incorpora simulación de ev<strong>en</strong>tos<br />

<strong>en</strong> el <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to de respuesta a incid<strong>en</strong>tes<br />

para facilitar una respuesta efectiva del<br />

personal <strong>en</strong> situaciones de crisis.<br />

(2)<br />

La <strong>en</strong>tidad utiliza mecanismos automatizados<br />

para proveer un ambi<strong>en</strong>te de <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to<br />

más ajustado a la realidad.<br />

Control: La <strong>en</strong>tidad prueba periódicam<strong>en</strong>te<br />

(por lo m<strong>en</strong>os una vez al año), la capacidad<br />

de respuesta a incid<strong>en</strong>tes del sistema de<br />

información para determinar la efectividad de<br />

la respuesta al incid<strong>en</strong>te y docum<strong>en</strong>ta los<br />

resultados.<br />

Mejoras al control:<br />

(1)<br />

La <strong>en</strong>tidad utiliza mecanismos automáticos<br />

para probar la capacidad de respuesta a los<br />

incid<strong>en</strong>tes.

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!