Políticas de Seguridad JETBLACK Ltda
Enviado por Victor Huanca • 30 de Junio de 2021 • Informe • 2.717 Palabras (11 Páginas) • 395 Visitas
[pic 1][pic 2]
Políticas de Seguridad
JETBLACK Ltda.
NOMBRE:
CARRERA:
ASIGNATURA:
PROFESOR:
FECHA:
Tabla de contenido
Políticas de Seguridad 1
JETBLACK Ltda. 1
Control de versiones 3
I. Declaración institucional 4
II. Objetivos de la gestión de seguridad de la información 4
1.1 Clasificación y catastro de activos de información. 4
1.2 Análisis de Riesgo de acuerdo con la normativa vigente en la institución. 4
1.3 Capacitación del personal. 4
1.4 Marco de políticas, estándares y procedimientos 5
III. Ámbito de aplicación de la política de seguridad de la información 5
1.5 Área de Desarrollo 5
1.5.1 Licencia de software 6
1.5.2 Acuerdo de confidencialidad 6
1.5.3 Seguridad del RRHH 6
1.5.4 Desarrollo de software 6
1.6 área de sistemas y soporte 6
1.6.1 Responsabilidad de los equipos 7
1.6.2 Software 7
1.6.3 Redes 7
1.7 Usuarios Finales 7
1.8 área de gestión 7
1.8.1 Uso de información 8
IV. Roles y responsabilidades 8
1.9 Encargados de departamentos 8
1.10 Funcionarios 8
1.11 Usuarios 9
V. Marco general para las políticas de seguridad de la información 9
VI. Glosario 9
Material de concientización 9
Control de versiones
VERSION | FECHA APROBACION | MOTIVO DE LA REVICION | Paginas modificadas | Autor |
1 | 10-06-2021 | Elaboración inicial | Todas | |
Declaración institucional
La empresa JETBLCK Ltda. Se compromete a formar y mantener nuevas mejoras para la seguridad de la información junto a todas sus áreas y ofrecer la continuidad de los servicios, de esta forma alinearse con los objetivos estratégicos de la organización y garantizar una actividad permanente en funcionamiento.
La política de seguridad de la información de JETBLACK Ltda. Su principal objetivo es mantener el resguardo de los activos de la información y tecnologías utilizadas para su procesamiento, de amenazas tanto internas como externas, de orígenes maliciosos como accidentales. Con el fin de garantizar la integridad, disponibilidad y confidencialidad de los datos. Para respaldar las políticas de seguridad de la organización, se incorporará un plan de seguridad de la información cuyo enfoque tiene como fin disminuir y controlar los riesgos que se presenten a futuro sobre la información, en cual se deberá comunicar y difundir a todas las áreas involucradas
Objetivos de la gestión de seguridad de la información
Clasificación y catastro de activos de información.
Para determinar la clasificación de los riesgos de los activos se aplicará la metodología Magerit, en cual brinda pautas y elementos estándares para la determinación de activos de la organización. Esta guía facilita la tarea de clasificación de catastro, bajo sus pautas que respaldan el trabajo a realizar y de esta manera obtener buenos resultados aplicando el al criterio de los activos de la información.
Análisis de Riesgo de acuerdo con la normativa vigente en la institución.
En base a las identificaciones de los activos, se realiza una matriz de riesgo en cual luego se valorizan los activos y de determina un nivel de impacto y la probabilidad de consecuencia que suceda y la magnitud del riesgo en una escala del 1 a 3, en el análisis realizado
Capacitación del personal.
El personal de la organización que se relaciones con los activos se tiene que considerar en un plan de capacitación. Esta estrategia Se deben considerar todos los aspectos relacionados con la sensibilización, la formación y la comunicación. Política de seguridad de la información.
Para ello, se implementará un plan de tres niveles, Sensibilización, formación y educación, cuyo objetivo es proporcionar las herramientas necesarias Comprender y difundir mejor las políticas.
Marco de políticas, estándares y procedimientos
Para un correcto despliegue de las políticas de seguridad de la información, se adopta como base a las normas estándar del ISO 27001, la cual provee los requerimientos para implementar un sistema de gestión de la seguridad de la información.
...