Políticas de Seguridad de la Información (extracto)
Enviado por cesargarciarodri • 9 de Agosto de 2019 • Apuntes • 4.913 Palabras (20 Páginas) • 80 Visitas
[pic 1][pic 2][pic 3]
Políticas de Seguridad de la Información (extracto)
Marzo de 2014
Tabla de Contenido
INFORMACIÓN GENERAL 3
Introducción 3
Propósito 3
Alcance 3
Cumplimiento 4
Audiencia 4
Organización del Manual 4
Uso del Manual 4
Referencias Relacionadas 4
Revisiones 4
Distribución 4
Excepciones 5
Mantenimiento 5
ACUERDOS DE USO 6
Introducción 6
Propósito 6
Alcance 6
Período de Existencia 6
Referencia al Manual de Políticas 6
Responsabilidades de los Usuarios 6
PRINCIPIOS DE CONTROL EN LA SEGURIDAD DE LA INFORMACIÓN 7
Estrategias de Control 7
Tipos de Control 8
Objetivos de la Seguridad 8
ROLES Y RESPONSABILIDADES 10
Introducción 10
Comité de Control 10
Gerentes 10
Gerencia de Seguridad de la Información 11
Auditores 11
Usuario Dueño 12
Custodios 13
Usuarios 13
CLASIFICACIÓN DE LA INFORMACIÓN 14
Definición de Clasificación 14
Asignación de Clasificación 14
Descripciones de la Clasificación 14
Pautas para la Clasificación 15
Reclasificación 16
Información General
Introducción
La información es un activo valioso para EMPRESA ABC MC PERU S.A. (en adelante “EMPRESA ABC”). El éxito del negocio, se debe en parte a la integridad, disponibilidad y confidencialidad de la información de sus productos, servicios, transacciones de tarjetas de crédito y débito, los datos financieros, clientes, accionistas y empleados.
Objetivo
Este manual de Políticas de Seguridad de la Información, identifica responsabilidades y establece requerimientos mínimos para una protección apropiada y consistente de la información de EMPRESA ABC. La implementación de estas políticas reducen el riesgo de divulgar, modificar, destruir, retardar o dar mal uso a la información de EMPRESA ABC de una forma accidental o intencional. Estas políticas suministran las bases para las auditorías y autoevaluaciones a todos los niveles dentro de EMPRESA ABC.
Para el cumplimiento de estas políticas, la Gerencia debe ser responsable por el establecimiento y mantenimiento de controles sobre la información de EMPRESA ABC. Estos controles deben cumplir las políticas contenidas en este manual.
Alcance
Las Políticas de Seguridad de la Información contenidas en este manual aplican a toda la información a través de su ciclo de vida, incluyendo creación, distribución, almacenamiento y disponibilidad.
Las políticas cubren la información en todas sus formas: escrita, hablada, telefónica o electrónica. Los mismos riesgos que comprometen la información en su forma impresa también existen para la información hablada o electrónica.
Estas políticas están dirigidas a proteger la información de EMPRESA ABC en todos los ambientes donde reside. La información que reside en clientes o agentes externos también debe estar sujeta a los mismos controles usados para proteger la información procesada internamente.
Todos los empleados, contratistas y agentes externos que usen, tengan acceso o sean responsables de la información y todo el personal que diseñe, opere o sea responsable por sistemas manuales y computarizados que contengan información de EMPRESA ABC deben cumplir con estas políticas.
Cumplimiento
El cumplimiento de las Políticas de Seguridad de la Información es obligatorio. La Gerencia General es responsable por asegurar el cumplimiento y por tomar las acciones correctivas cuando los controles de seguridad no sean acordes con estas políticas.
La Auditoría incorpora la revisión del cumplimiento de las Políticas de Seguridad de la Información dentro de sus estándares de revisión en cada una de las áreas de EMPRESA ABC.
Si el cumplimiento de estas políticas se debe hacer por fases, las prioridades que se den a cada una de las fases debe estar basada en una evaluación de la exposición al riesgo.
Audiencia
Las políticas descritas en este manual aplican para EMPRESA ABC Este manual está dirigido a todas las personas que utilizan los sistemas de información de EMPRESA ABC.
Todos los empleados de EMPRESA ABC, contratistas, proveedores, agentes u otros usuarios que tienen acceso a la información de EMPRESA ABC deben cumplir con las políticas y procedimientos descritos en este manual.
Organización del Manual
Este manual esta dividido en dos partes: Políticas de Uso y Políticas de Control y Seguridad. Las Políticas de Uso contienen políticas sobre el uso, alcance y aplicación del manual, pertenecientes a todos los lectores. Las Políticas de Control y Seguridad, contienen reglas específicas que incorporan seguridad a la información en las diferentes situaciones y ambientes de EMPRESA ABC.
...