ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Politica De Seguridad De La Información


Enviado por   •  6 de Noviembre de 2013  •  444 Palabras (2 Páginas)  •  257 Visitas

Página 1 de 2

Política de Seguridad de la Información

En MI EMPRESA la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de sus necesidades actuales, MI EMPRESA implementa un modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en MI EMPRESA ; este proceso será liderado de manera permanente por el Oficial de Seguridad de la Información.

MI EMPRESA ha establecido las siguientes Políticas Generales de Seguridad de la Información, las cuales representan la visión de la Institución en cuanto a la protección de sus activos de Información:

1. Existirá un Comité de Seguridad de la Información, que será el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de MI EMPRESA .

2. Los activos de información de MI EMPRESA , serán identificados y clasificados para establecer los mecanismos de protección necesarios.

3. MI EMPRESA definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los clientes y usuarios de los servicios ofrecidos por la Entidad.

4. Todos los funcionarios y/o contratistas serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.

5. Se realizarán auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información de MI EMPRESA .

6. Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por la Institución.

7. Es responsabilidad de todos los funcionarios y contratistas de MI EMPRESA reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifique.

8. Las violaciones a las Políticas y Controles de Seguridad de la Información serán reportadas, registradas y monitoreadas.

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com