Gestión De Seguridad Informática Tema: Políticas de seguridad
Enviado por BYRON Jonas • 23 de Noviembre de 2019 • Apuntes • 922 Palabras (4 Páginas) • 183 Visitas
Materia: Gestión De Seguridad Informática
Tema: Políticas de seguridad
Preguntas Desarrolladas
Grupo: 8
Fecha: 22/11/2019
[pic 3]
- Realizar el grafico del ciclo de vida de las políticas de seguridad y la definición de cada etapa.
[pic 4]
- Redacción: Escribir las políticas requiere utilizar un lenguaje conciso y fácil de comprender, a través de la selección de un enfoque que puede ser permisivo o restrictivo, así como evitar enunciados escritos en sentido negativo.
- Revisión: Luego de contar con la versión preliminar de los documentos, es necesario analizar el contenido para verificar que está alineado con los intereses de la organización, el sentido de la redacción y la funcionalidad de lo descrito en los enunciados.
- Aprobación: Después de llevar a cabo la revisión y de calificar el contenido como apropiado, las políticas deben ser ratificadas para su publicación.
- Publicación: Una actividad de gran importancia en este ciclo consiste en dar a conocer las políticas entre las audiencias a las cuales están dirigidas.
- Actualización: Como ya se mencionó, la seguridad debe ser vista como un proceso de mejora continua, en donde los controles de seguridad se pueden mantener, corregir o cambiar en función de los resultados obtenidos y de los parámetros de medición establecidos.
- Escriba los pasos para redactar una política de seguridad
- Estudiar los requisitos
En primer lugar, hay que estudiar de forma muy detallada si existe alguna legislación que exija incluir algo específico de forma escrita, además de estudiar los requisitos propios del estándar ISO-27002.
- Tener los resultados de su evaluación de riesgos
La evaluación de riesgos especificará los temas y el grado que se debe abordar en el documento. Este paso no es de vital importancia si su política no se encuentra anexionada con la seguridad de la información o con la continuidad del negocio.
- Optimizar y alinear los documentos
Es de vital importancia tener presente la cantidad total de documentos. Además, se debe de alinear el documento con otros escritos similares.
- Estructurar el documento
Se debe de tener especial cuidado el respeto a las normas de la organización para poder darle un formato al documento.
- Narrar el documento
La regla general es que cuánto más pequeña sea la empresa y los riesgos sean menores, menos complejo será su documento.
- Alcanzar la aprobación del documento
Las personas que no pertenezcan a la alta dirección no tienen la capacidad de hacer cumplir este documento. Sólo la alta dirección puede aprobarlo y requerir de forma activa su adopción.
- Concienciación y capacidad de sus trabajadores
Es el paso más importante pero muchas empresas no lo llevan a cabo. Es fundamental explicar le a los trabajadores de la organización los motivos de por qué es necesaria este procedimiento o política.
- Realice un ejemplo de una Política de Seguridad
Dependencia
Oficina TIC
Proceso
TIC’s Para la Gestión del Riesgo
Objetivo
Establecer la política de Escritorio y Pantalla Limpia para prevenir el acceso no autorizado, pérdida y/o daño de la información que se encuentra en los puestos de trabajo, equipos de cómputo, medios extraíbles, dispositivos de impresión y digitalización de documentos, durante y fuera del horario laboral.
...