S
Propietario del sistema
(Contexto: General, Seguridad de los Sistemas de Información)
Definición de Contexto General: Un Gerente de Agencia, designado por el Jefe de la Agencia o el Oficial de Seguridad de la Información, que es responsable de la operación y mantenimiento de un sistema de IT de agencia.
Definición de contexto específico: El propietario del sistema es el gerente comercial de la agencia responsable de operar y mantener un sistema IT . Con respecto a la seguridad IT , las responsabilidades del Propietario del Sistema incluyen lo siguiente:
1. Exigir que los usuarios del sistema IT completen cualquier capacitación de seguridad única del sistema antes de, o tan pronto como sea posible después, recibir acceso al sistema, y no menos de una vez al año, a partir de entonces.
2. Gestionar el riesgo del sistema y desarrollar las políticas y procedimientos adicionales de seguridad de la información necesarios para proteger el sistema de forma proporcional al riesgo.
3. Mantener el cumplimiento de las políticas y estándares de seguridad de la información COV en todas las actividades IT del sistema.
4. Mantener el cumplimiento de los requisitos especificados por los Titulares de los Datos para el manejo de los datos procesados por el sistema.
5. Designe un administrador del sistema para el sistema.
Referencia:
General Context Definition: https://www.odga.virginia.gov/media/governorvirginiagov/chief-data-officer/images/Data-Governance-RACI-Template.xlsx
Definición de contexto específico: SEC530 (p13 de 271) - SEC530_Information_Security_Standard.pdf