Este modelo y metodología tiene como objetivo servir como guía para la creación y actualización de políticas y directivas relacionadas con seguridad de la información. MODELO Y METODOLOGÍA PARA CREACIÓN Y REVISION DE DIRECTIVAS DE SEGURIDAD DE LA INFORMACIÓN MODELO Y METODOLOGÍA PARA CREACIÓN DE DIRECTIVAS DE SEGURIDAD DE LA INFORMACIÓN MODELO Y METODOLOGÍA PARA CREACIÓN, REVISIÓN Y ACTUALIZACIÓN DE LAS POLÍTICAS Y DIRECTIVAS DE SEGURIDAD DE LA INFORMACIÓN METODOLOGÍA PARA CREACIÓN DE DIRECTIVAS DE SEGURIDAD DE LA INFORMACIÓN.
Son las fases que integran el Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información. Fase de Inicial, Fase de Implementacion, Fase de Revision, Fase de eliminacion. Fase de Implementacion, Fase de Pureba, Fase de Observacion, Fase de mantenimiento Documental, Fase de modificacion o eliminacion. Fase de Desarrollo y Fase de Implementacion Fase de Desarrollo, Fase de Implementacion, Fase de mantenimiento Documental, Fase de modificacion o eliminacion.
Integra la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información. Investigacion, Analisis, Redaccion, Revision, Formalizacion Difusion y Segumiento Recopilacion, Analisis, Decision, Formalizacion Justificacion, Formalizacion, Comunicacion.
Integra la Fase de IMPLEMENTACION del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información. nvestigacion, Analisis, Redaccion, Revision, Formalizacion Difusion y Segumiento Recopilacion, Analisis, Decision, Formalizacion Justificacion, Formalizacion, Comunicacion.
Integra la Fase de MANTENIMEINTO DOCUMENTAL del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información. Investigacion, Analisis, Redaccion, Revision, Formalizacion Difusion y Segumiento Recopilacion, Analisis, Decision, Formalizacion Justificacion, Formalizacion, Comunicacion.
Integra la Fase de MODICIACION Y ELIMINACION del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información. Investigacion, Analisis, Redaccion, Revision, Formalizacion Difusion y Segumiento Recopilacion, Analisis, Decision, Formalizacion Justificacion, Formalizacion, Comunicacion.
El Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información establece que es el detonante que de inicio al desarrollo de políticas y directivas; ésta surge con el fin de dar solución a alguna problemática, mejorar procesos o conjuntar distintas capacidades bajo una misma filosofía con el fin aprovechar la sinergia de las mismas hacia un objetivo en comúnModelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información INVESTIGACION NECESIDAD INTERES CURIOSIDAD.
Es la ETAPA dentro la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que comprende la recopilación de información a través de la investigación de las políticas, directivas u otros lineamientos internos o externos que estén involucrados de forma directa o indirecta con la política o directiva a desarrollar. Análisis Investigación Redacción Revisión.
Es la ETAPA dentro la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Después de la investigación se debe realizar un escrutinio de la información recopilada con el fin de identificar: el objetivo, el alcance, la aplicabilidad, personal involucrado (roles y responsabilidades), procesos y tecnología (si es aplicable) y beneficios; tomando en consideración la normatividad interna o externa que deba ser respetada". Investigación Análisis Redacción Revisión.
Es la ETAPA dentro la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "En esta fase se debe considerar para la redacción la guía y las características mencionadas en el capítulo II de este documento" Análisis Redacción Revisión Formalización.
Es la ETAPA dentro la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Una vez redactada, el personal de los diferentes grupos de la Subsección de Protección de Infraestructuras de Información (SPII) y grupos en comité, la analizan y aportan sus sugerencias en consenso para su corrección" Análisis Revisión Revisión Formalización.
Es la ETAPA dentro la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que
"Una vez corregida se pasa a través de una tarjeta informativa para que se formalice; si hay observaciones, se harán las correcciones necesarias hasta que se logre el fin de esta etapa." Análisis Redacción Revisión Formalización.
Es la ETAPA dentro la Fase de IMPLEMENTACION del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Se formula el documento (oficio, volante, radiograma u otro) por el cual se hará la difusión a quienes corresponda; se da de alta en el inventario correspondiente y, si corresponde se sube a la página de la SPII para su consulta. Este documento se turnará a la Inspección y Contraloría General de Marina, esto con el fin de que actualicen sus controles de supervisión. " Difusión Seguimiento Dinundir Seguir.
Es la ETAPA dentro la Fase de DESARROLLO del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Los Oficiales de la Seguridad de la Información (OSI) o personal designado deben llevar un seguimiento de la nueva política o directiva emitida con la finalidad de detectar cualquier problemática para su aplicación, esto a través de los reportes de actualización (anexo IV) que recabará y enviará cifrado a través de internet o intranet de la SPII o por el medio que coordine con la Subgrupo de Políticas, Lineamientos y Procedimientos. " Difusión Difundir Seguimiento Seguir.
Es la ETAPA dentro la Fase de MANTENIMIENTO DOCUMENTAL del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Se concentran los reportes de actualización emitidos en la etapa de Seguimiento." Recopilación Análisis Decisión Formalización.
Es la ETAPA dentro la FASE DE MANTENIMIENTO DOCUMENTAL del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Se analizan éstos reportes en comité por parte de los jefes y subjefes de grupo de la SPII con la finalidad de detectar la problemática y puntos de mejora" Recopilación Análisis Decisión Formalización.
Es la ETAPA dentro la FASE DE MANTENIMIENTO DOCUMENTAL del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Una vez analizados, se decide si la Política o Directiva permanecen, se actualiza, o se deroga (en el caso que se decida derogar pasa a la fase de Modificación y/o Eliminación)." Recopilación Análisis Decisión Formalización.
Es la ETAPA dentro la FASE DE MANTENIMIENTO DOCUMENTAL del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Si se decidió actualizar, se deben formalizar las modificaciones a través de una tarjeta informativa y se pasa nuevamente a la fase de Implementación" Recopilación Análisis Decisión Formalización.
Es la ETAPA dentro de la FASE DE MODIFICACIÓN Y/O ELIMINACIÓN del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Se justifica la abrogación en base a los argumentos generados del análisis de la fase de Mantenimiento documental, se redacta y se documenta" Justificación Formalización Comunicación Certificacion.
Es la ETAPA dentro de la FASE DE MODIFICACIÓN Y/O ELIMINACIÓN del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Con la justificación se procede a formalizar la abrogación a través de una tarjeta informativa para su acuerdo. " Justificación Formalización Comunicación Certifiacion.
Es la ETAPA dentro de la FASE DE MODIFICACIÓN Y/O ELIMINACIÓN del Modelo doctrinario de Creación, Revisión y Actualización de las Políticas y Directivas de Seguridad de la Información que "Con la abrogación formalizada se procede a comunicar al personal que corresponda, para su inmediato acatamiento. Se descarga del inventario correspondiente, y se archiva con la correspondiente justificación para su posterior consulta si es que se requiere" Justificación Formalización Comunicación Certificacion.
|
