ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Manual de politicas seguridad Informatica


Enviado por   •  3 de Septiembre de 2021  •  Trabajo  •  3.976 Palabras (16 Páginas)  •  169 Visitas

Página 1 de 16

MANUAL DE POLITICAS DE SEGURIDAD INFORMATICA

Incalpaca TPX S.A.

Nombre del documento: Manual de politicas seguridad Informatica

Páginas:  ??

Autor:

JLMB

Revisado:

Aprobado:

Fecha:

02/02/2014

Fecha:

Fecha:

Versión

Fecha

Detalles

0.01

02/02/14

Primer borrador


Tabla de Cotenido

  1. Introducción
  2. Alcance
  3. Objetivos
  4. Vigencia
  5. Ambito de la aplicación
  6. Politica de Seguridad
  1. Políticade seguridad .
  2. Aspectos organizativos de la seguridad de la información
  3. Gestión de activos
  4. Seguridad ligada a los recursos humanos
  5. Seguridad física y ambiental
  6. Gestión de comunicaci ones y operaciones
  7. Control de acceso
  8. Adquisición, desarrollo y mantenimiento de los sistemas de información .
  9. Gestión de incidentes de seguridad de la información
  10. Gestión de la continuidad del servicio
  11. Cumplimiento
  12. Gestión de la seguridad

  1. Introducción

La información es un activo muy importante dentro de la empresa, la cual se utilza para ofrecer servicios a los usuarios. La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma, el presente Manual de Politicas de Seguridad de la Información busca el mantenimiento de la seguridad de todos los componentes que conforman los sistemas de información de la empresa Incalpaca TPX S.A.

En este documento se busca la seguridad desde un punto de vista general, y ademas de propia información, se tratan otros aspectos como el hardware, el software, las redes, los datos y el personal que manipula, desarrolla  o da soporte a los sistemasde información.

Dentro de una correcta Gestión de la Seguridad de la Información se busca conservar la confidencialidad, integridad, disponibilidad y autenticidad de la información por lo que se debe establecer y mantener programas, controles y políticas que permitan no perder ninguna de estas caracteristicas en nuestra gestión de información. Debe tenerse claro que la seguridad no es el algo fijo, sino mas bien es un proceso continuo.  Dentro de las administración de la seguridad hay que estar siempre al tanto las vulnerabilidades y las amenazas a la que esta expuesta la información, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.

  1. Alcance

El Presente documento define las Políticas y procedimientos de seguridad que deberán cumplir de manera obligatoria todos los usuarios para un correcto uso  del equipo de cómputo, aplicaciones y servicios informáticos de la empresa.

  1. Objetivos
  1. Principal

Alcanzar la mayor seguridad posible en gestión de la información de la empresa.

  1. Especificos
  • Mantener a los usuarios informados sobre sus obligaciones respecto al seguridad de la información.
  • Encontrar nuevas vulnerabilidades y obtener su solucion.
  1. Vigencia

La entrada en vigencia del presente documento será desde el momento en que sean aprobadas por la Gerencia . Este manual de politicas de seguridad informatica deberá ser revisado y actualizado segun los cambios que pueda sufrir la empresa asi como tambien en el momento en el que haya alguna necesidad de realizar cambios sustanciales debido a nuevas vulnerabilidades o cambios en la infraestructura de los sistemas de información.

  1. Ambito de la aplicación

La aplicación del presente documento es:

  • Sistemas Informaticos de la empresa.
  • Información afectada por los sistemas informaticos de la empresa, es decir toda la información que utilizan y crean los usuarios de sistemas informaticos.
  • Los procedimientos referentes al uso de la información.
  • Los usuarios de los sistemas informaticos, trabajadores internos,externos y clientes de la empresa.

  1. Politica de Seguridad

Este documento ha sido desarrollado en base al estándar  ISO/IEC 27002:2005, el cual es una referencia internacional de buenas practicas para la seguridad de la información. Este marco tecnológico, organizativo y procedimental de seguridad se soportará en un conjunto de normas o medidas, estándares, procedimientos y herramientas de seguridad para la protección de activos de información. A continuación se exponen los diferentes dominios de seguridad que son cubiertos por la presente documento:

...

Descargar como (para miembros actualizados) txt (30 Kb) pdf (105 Kb) docx (25 Kb)
Leer 15 páginas más »
Disponible sólo en Clubensayos.com