Politicas de calidad
Enviado por Kevin Roman Arroyo Lerma • 5 de Octubre de 2015 • Trabajo • 3.209 Palabras (13 Páginas) • 131 Visitas
[pic 4][pic 5][pic 6]
[pic 7]
[pic 8]
Índice
Índice
I. Presentación
I. Objetivo general
II. Objetivos específicos
III. Alcance
IV. Términos y definiciones
V. Miembros del comité
1) Funciones del comité:
2) Funciones de los integrantes del comité:
VI. Amenazas
1) Amenazas.-Factor humano
2) Amenazas.- Hardware
3) Amenazas.- Red
4) Amenazas.- Software
5) Amenazas.- Desastres naturales
6) Amenazas.- Administración, instalación y estructura
VIII. Políticas procedimientos y controles
Presentación
Diamond Dinner siempre ha sido una empresa que busca la mejora constante y el crecimiento, ofreciendo servicios de la más alta calidad, contando de igual forma con personal emprendedor que busca sobresalir a base de esfuerzos que ofrecerán buenos resultados, buscando la innovación y adaptarse a los nuevos tiempos.
Es por ello que Diamond Dinner cuenta con un área de sistemas, quienes se encargan de la mejora y adaptación de la empresa, teniendo como prioridad la mejora de la empresa, indicando así que se trata de un departamento importante e igualmente sensible a distintos peligros que no solamente afectarán al departamento, sino también a toda la empresa.
Surgiendo así la creación de un manual de políticas el cual permitirá conocer los problemas con los que el departamento se puede topar, las soluciones que se darán, los controles necesarios para su cuidado, las normas a respetar, las capacitaciones y conocimientos, los recursos necesarios y los cuidados.
Todo lo anteriormente mencionado obtenido a base de investigaciones, análisis y experiencias, siendo un documento que contribuye a mejorar los esquemas de responsabilidad, transparencia, organización, liderazgo, control y productividad.
Objetivo general
Incrementar y mejorar los procesos en el resguardo y la seguridad de la información, siendo la eficiencia, eficacia, seguridad, productividad, integridad de la información y disponibilidad, mediante la formalización y estandarización de las políticas, normas, métodos y procedimientos a respetar fomentando que el personal tenga conocimiento y acceso a la información que será presentado en este documento.
Objetivos específicos
- Proporcionar medidas y procedimientos para el resguardo y cuidado de los medios físicos que almacenan información.
- Proporcionar prácticas y procedimientos de prevención de los ataques que puedan dañar la seguridad de la información.
- Controlar el acceso de usuarios en el área de sistemas.
- Controlar quien tiene acceso a la información que se maneja dentro de la empresa.
- Proporcionar medidas y procedimientos para el resguardo de la información.
- Identificar; amenazas, riesgos, problemas y fallas que puedan representar peligro para la información que se busca resguardar.
Alcance
Las políticas de seguridad de la información que serán aquí presentadas serán aplicadas para todos los miembros o aspectos administrativos que interactúen con la información que se maneja dentro de la empresa o terceros que presenten sus servicios, proporcionando así un adecuado cumplimiento de las medidas de seguridad, proporcionando un alto nivel de protección, calidad e integridad de la información, haciendo que los usuarios anteriormente mencionados hagan cumplir las políticas emitidas en este documento.
Términos y definiciones
Adware.- Se le conoce como a cualquier programa que de manera automática muestra publicidad en los sitios web para generar lucro, en su mayoría no afectar al equipo mientras no se acceda a ellos, pero son considerados una gran molestaría para los usuarios.
Amenaza.-Acciones, situaciones, personas o incidentes que representas un peligro a los intereses de la empresa.
Antimalware.-Software que nos ayuda en la detección y eliminación de toda clase de software malicioso.
Antivirus.-Es un programa informático que tiene el propósito de detectar y eliminar virus y otros programas perjudiciales antes o después de que ingresen al sistema
Autentificación.-Es la propiedad que permite identificar el generador de la información
Confidencialidad.-Es la propiedad que impide la divulgación de información a personas o sistemas no autorizados. Asegura el acceso a la información únicamente a aquellas personas que cuenten con la debida autorización.
Control de Acceso.-Limitar el acceso autorizado solo a usuarios autenticados bajo los procedimientos establecidos por la empresa.
Daño Deliberado.-Acción malintencionada o negligente que pueda causar un mal funcionamiento al equipo de cómputo o al software contenido en él.
...