Manual de politicas seguridad Informatica
Enviado por Jorge Luis Medina • 3 de Septiembre de 2021 • Trabajo • 3.976 Palabras (16 Páginas) • 169 Visitas
MANUAL DE POLITICAS DE SEGURIDAD INFORMATICA
Incalpaca TPX S.A.
Nombre del documento: Manual de politicas seguridad Informatica | ||
Páginas: ?? | ||
Autor: JLMB | Revisado: | Aprobado: |
Fecha: 02/02/2014 | Fecha: | Fecha: |
Versión | Fecha | Detalles |
0.01 | 02/02/14 | Primer borrador |
Tabla de Cotenido
- Introducción
- Alcance
- Objetivos
- Vigencia
- Ambito de la aplicación
- Politica de Seguridad
- Políticade seguridad .
- Aspectos organizativos de la seguridad de la información
- Gestión de activos
- Seguridad ligada a los recursos humanos
- Seguridad física y ambiental
- Gestión de comunicaci ones y operaciones
- Control de acceso
- Adquisición, desarrollo y mantenimiento de los sistemas de información .
- Gestión de incidentes de seguridad de la información
- Gestión de la continuidad del servicio
- Cumplimiento
- Gestión de la seguridad
- Introducción
La información es un activo muy importante dentro de la empresa, la cual se utilza para ofrecer servicios a los usuarios. La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma, el presente Manual de Politicas de Seguridad de la Información busca el mantenimiento de la seguridad de todos los componentes que conforman los sistemas de información de la empresa Incalpaca TPX S.A.
En este documento se busca la seguridad desde un punto de vista general, y ademas de propia información, se tratan otros aspectos como el hardware, el software, las redes, los datos y el personal que manipula, desarrolla o da soporte a los sistemasde información.
Dentro de una correcta Gestión de la Seguridad de la Información se busca conservar la confidencialidad, integridad, disponibilidad y autenticidad de la información por lo que se debe establecer y mantener programas, controles y políticas que permitan no perder ninguna de estas caracteristicas en nuestra gestión de información. Debe tenerse claro que la seguridad no es el algo fijo, sino mas bien es un proceso continuo. Dentro de las administración de la seguridad hay que estar siempre al tanto las vulnerabilidades y las amenazas a la que esta expuesta la información, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.
- Alcance
El Presente documento define las Políticas y procedimientos de seguridad que deberán cumplir de manera obligatoria todos los usuarios para un correcto uso del equipo de cómputo, aplicaciones y servicios informáticos de la empresa.
- Objetivos
- Principal
Alcanzar la mayor seguridad posible en gestión de la información de la empresa.
- Especificos
- Mantener a los usuarios informados sobre sus obligaciones respecto al seguridad de la información.
- Encontrar nuevas vulnerabilidades y obtener su solucion.
- Vigencia
La entrada en vigencia del presente documento será desde el momento en que sean aprobadas por la Gerencia . Este manual de politicas de seguridad informatica deberá ser revisado y actualizado segun los cambios que pueda sufrir la empresa asi como tambien en el momento en el que haya alguna necesidad de realizar cambios sustanciales debido a nuevas vulnerabilidades o cambios en la infraestructura de los sistemas de información.
- Ambito de la aplicación
La aplicación del presente documento es:
- Sistemas Informaticos de la empresa.
- Información afectada por los sistemas informaticos de la empresa, es decir toda la información que utilizan y crean los usuarios de sistemas informaticos.
- Los procedimientos referentes al uso de la información.
- Los usuarios de los sistemas informaticos, trabajadores internos,externos y clientes de la empresa.
- Politica de Seguridad
Este documento ha sido desarrollado en base al estándar ISO/IEC 27002:2005, el cual es una referencia internacional de buenas practicas para la seguridad de la información. Este marco tecnológico, organizativo y procedimental de seguridad se soportará en un conjunto de normas o medidas, estándares, procedimientos y herramientas de seguridad para la protección de activos de información. A continuación se exponen los diferentes dominios de seguridad que son cubiertos por la presente documento:
...