ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Gestión De Seguridad Informática Tema: Políticas de seguridad


Enviado por   •  23 de Noviembre de 2019  •  Apuntes  •  922 Palabras (4 Páginas)  •  183 Visitas

Página 1 de 4

Materia: Gestión De Seguridad Informática

Tema: Políticas de seguridad

        Preguntas Desarrolladas

Grupo: 8

Fecha: 22/11/2019

[pic 3]

  1. Realizar el grafico del ciclo de vida de las políticas de seguridad y la definición de cada etapa.

[pic 4]

  • Redacción: Escribir las políticas requiere utilizar un lenguaje conciso y fácil de comprender, a través de la selección de un enfoque que puede ser permisivo o restrictivo, así como evitar enunciados escritos en sentido negativo.
  • Revisión: Luego de contar con la versión preliminar de los documentos, es necesario analizar el contenido para verificar que está alineado con los intereses de la organización, el sentido de la redacción y la funcionalidad de lo descrito en los enunciados.
  • Aprobación: Después de llevar a cabo la revisión y de calificar el contenido como apropiado, las políticas deben ser ratificadas para su publicación.
  • Publicación: Una actividad de gran importancia en este ciclo consiste en dar a conocer las políticas entre las audiencias a las cuales están dirigidas.
  • Actualización: Como ya se mencionó, la seguridad debe ser vista como un proceso de mejora continua, en donde los controles de seguridad se pueden mantener, corregir o cambiar en función de los resultados obtenidos y de los parámetros de medición establecidos.
  1. Escriba los pasos para redactar una política de seguridad
  1. Estudiar los requisitos

En primer lugar, hay que estudiar de forma muy detallada si existe alguna legislación que exija incluir algo específico de forma escrita, además de estudiar los requisitos propios del estándar ISO-27002.

  1. Tener los resultados de su evaluación de riesgos

La evaluación de riesgos especificará los temas y el grado que se debe abordar en el documento. Este paso no es de vital importancia si su política no se encuentra anexionada con la seguridad de la información o con la continuidad del negocio.

  1. Optimizar y alinear los documentos

Es de vital importancia tener presente la cantidad total de documentos. Además, se debe de alinear el documento con otros escritos similares.

  1. Estructurar el documento

Se debe de tener especial cuidado el respeto a las normas de la organización para poder darle un formato al documento.

  1. Narrar el documento

La regla general es que cuánto más pequeña sea la empresa y los riesgos sean menores, menos complejo será su documento.

  1. Alcanzar la aprobación del documento

Las personas que no pertenezcan a la alta dirección no tienen la capacidad de hacer cumplir este documento. Sólo la alta dirección puede aprobarlo y requerir de forma activa su adopción.

  1. Concienciación y capacidad de sus trabajadores

Es el paso más importante pero muchas empresas no lo llevan a cabo. Es fundamental explicar le a los trabajadores de la organización los motivos de por qué es necesaria este procedimiento o política.

  1. Realice un ejemplo de una Política de Seguridad

Dependencia

Oficina TIC

Proceso

TIC’s Para la Gestión del Riesgo

Objetivo

Establecer la política de Escritorio y Pantalla Limpia para prevenir el acceso no autorizado, pérdida y/o daño de la información que se encuentra en los puestos de trabajo, equipos de cómputo, medios extraíbles, dispositivos de impresión y digitalización de documentos, durante y fuera del horario laboral.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (121 Kb) docx (36 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com