ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Políticas de Seguridad JETBLACK Ltda


Enviado por   •  30 de Junio de 2021  •  Informe  •  2.717 Palabras (11 Páginas)  •  396 Visitas

Página 1 de 11

[pic 1][pic 2]

Políticas de Seguridad

JETBLACK Ltda.

NOMBRE:

CARRERA:

ASIGNATURA:

PROFESOR:

FECHA:

Tabla de contenido

Políticas de Seguridad        1

JETBLACK Ltda.        1

Control de versiones        3

I.        Declaración institucional        4

II.        Objetivos de la gestión de seguridad de la información        4

1.1        Clasificación y catastro de activos de información.        4

1.2        Análisis de Riesgo de acuerdo con la normativa vigente en la institución.        4

1.3        Capacitación del personal.        4

1.4        Marco de políticas, estándares y procedimientos        5

III.        Ámbito de aplicación de la política de seguridad de la información        5

1.5        Área de Desarrollo        5

1.5.1        Licencia de software        6

1.5.2        Acuerdo de confidencialidad        6

1.5.3        Seguridad del RRHH        6

1.5.4        Desarrollo de software        6

1.6        área de sistemas y soporte        6

1.6.1        Responsabilidad de los equipos        7

1.6.2        Software        7

1.6.3        Redes        7

1.7        Usuarios Finales        7

1.8        área de gestión        7

1.8.1        Uso de información        8

IV.        Roles y responsabilidades        8

1.9        Encargados de departamentos        8

1.10        Funcionarios        8

1.11        Usuarios        9

V.        Marco general para las políticas de seguridad de la información        9

VI.        Glosario        9

Material de concientización        9

Control de versiones

VERSION

FECHA APROBACION

MOTIVO DE LA REVICION

Paginas modificadas

Autor

1

10-06-2021

Elaboración inicial

Todas

  1. Declaración institucional

La empresa JETBLCK Ltda. Se compromete a formar y mantener nuevas mejoras para la seguridad de la información junto a todas sus áreas y ofrecer la continuidad de los servicios, de esta forma alinearse con los objetivos estratégicos de la organización y garantizar una actividad permanente en funcionamiento.

La política de seguridad de la información de JETBLACK Ltda. Su principal objetivo es mantener el resguardo de los activos de la información y tecnologías utilizadas para su procesamiento, de amenazas tanto internas como externas, de orígenes maliciosos como accidentales. Con el fin de garantizar la integridad, disponibilidad y confidencialidad de los datos. Para respaldar las políticas de seguridad de la organización, se incorporará un plan de seguridad de la información cuyo enfoque tiene como fin disminuir y controlar los riesgos que se presenten a futuro sobre la información, en cual se deberá comunicar y difundir a todas las áreas involucradas  

  1. Objetivos de la gestión de seguridad de la información

  1. Clasificación y catastro de activos de información.

Para determinar la clasificación de los riesgos de los activos se aplicará la metodología Magerit, en cual brinda pautas y elementos estándares para la determinación de activos de la organización. Esta guía facilita la tarea de clasificación de catastro, bajo sus pautas que respaldan el trabajo a realizar y de esta manera obtener buenos resultados aplicando el al criterio de los activos de la información.

  1. Análisis de Riesgo de acuerdo con la normativa vigente en la institución.

En base a las identificaciones de los activos, se realiza una matriz de riesgo en cual luego se valorizan los activos y de determina un nivel de impacto y la probabilidad de consecuencia que suceda y la magnitud del riesgo en una escala del 1 a 3, en el análisis realizado

  1. Capacitación del personal.

El personal de la organización que se relaciones con los activos se tiene que considerar en un plan de capacitación. Esta estrategia Se deben considerar todos los aspectos relacionados con la sensibilización, la formación y la comunicación. Política de seguridad de la información.

Para ello, se implementará un plan de tres niveles, Sensibilización, formación y educación, cuyo objetivo es proporcionar las herramientas necesarias Comprender y difundir mejor las políticas.

  1. Marco de políticas, estándares y procedimientos

Para un correcto despliegue de las políticas de seguridad de la información, se adopta como base a las normas estándar del ISO 27001, la cual provee los requerimientos para implementar un sistema de gestión de la seguridad de la información.

...

Descargar como (para miembros actualizados) txt (14 Kb) pdf (157 Kb) docx (267 Kb)
Leer 10 páginas más »
Disponible sólo en Clubensayos.com