RECOMENDACIONES PARA EL DESARROLLO DE UNA PLAN DE SEGURIDAD DE LA INFORMACIÓN

Enviado por fap777 • 2 de Marzo de 2013 • 5.479 Palabras (22 Páginas) • 453 Visitas

Página 1 de 22

CENTRO DE EXCELENCIA DE SOFTWARE LIBRE DE CASTILLA-LA

MANCHA

JUNTA DE COMUNIDADES DE CASTILLA LA MANCHA.

RECOMENDACIONES PARA EL

DESARROLLO DE UNA PLAN DE

SEGURIDAD DE LA INFORMACIÓN

Autor del documento:

Centro de Excelencia de Software Libre de Castilla-la Mancha de la Fundación Parque

Científico y Tecnológico de Albacete

Datos de contacto:

E-Mail: ceslcam@ceslcam.com

Página Web: www.ceslcam.com

Teléfono: 967 555 311

Versión del documento:

1.0

Fecha: 20-07-2011

Licencia del documento:

Publicado bajo licencia Creative Commons By - Sa

Usted es libre de:

• Copiar, distribuir y comunicar públicamente la obra.

• Hacer obras derivadas

Bajo las condiciones siguientes:

• Reconocimiento. Debe reconocer los créditos de la obra de la manera

especificada por el autor o el licenciador (pero no de una manera que sugiera que

tiene su apoyo o apoyan el uso que hace de su obra).

• Compartir bajo la misma licencia. Si transforma o modifica esta obra para crear

una obra derivada, sólo puede distribuir la obra resultante bajo la misma licencia,

una similar o una compatible.

Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de

esta obra.

Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los

derechos de autor.

Nada en esta licencia menoscaba o restringe los derechos morales del autor.

Página 2 de 18

Índice de contenido

1 Contexto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2 Política de Gestión de la Seguridad de la Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.1 Gestión de los Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2.2 Seguridad Ligada a los Recursos Humanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2.3 Seguridad Física y Ambiental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.4 Gestión de las Comunicaciones y Operaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.5 Control de Acceso Lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.6 Gestión de Incidencias de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.7 Planes de Contingencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2.8 Cumplimiento Requisitos Legales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3 Otras recomendaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Página 3 de 18

1 Contexto

Este documento presenta algunas recomendaciones generales para ayudar a definir la política y

procedimientos adecuados para la gestión de la seguridad de la información de los sistemas de una

empresa.

El objetivo de la definición de este documentos es establecer las actividades y protocolos que

deben ejecutarse para asegurar la confidencialidad, integridad y disponibilidades de los sistemas

de información de la empresa.

El presente documento, al ser un modelo genérico, debe tenerse únicamente como referencia,

debiendo ser adaptado a la particularidad y necesidad de cada empresa. Por tanto, los elementos

descritos en el documento deben considerarse como una referencia no estricta.

Si se desea obtener un asesoramiento más personalizado se recomienda contactar directamente con

el Centro de Excelencia de Software Libre de Castilla-La Mancha.

Para la redacción de este documento se ha seguido las principales recomendaciones realizadas en el

marco de la norma ISO 27001.

Página 4 de 18

2 Política de Gestión de la Seguridad de la Información

La Política de Seguridad de la Información tiene como objetivo establecer las normas y requisitos

de seguridad que permitan garantizar la confidencialidad, integridad y disponibilidad de los

sistemas de información de la empresa.

La Política de Seguridad de la Información es un documento que denota el compromiso de la

gerencia con la seguridad de la información y debe contener la definición de la seguridad de la

información bajo el punto de vista de la entidad.

Los aspectos más importantes a tener en cuenta en la Política de Seguridad son:

• Garantizar la confidencialidad, integridad y disponibilidad de los sistemas de información

de la empresa

• Disponer de un responsable de seguridad encargado de la gestión de las seguridad de la

empresa.

• Cumplir los requisitos legales que sean aplicables en la empresa.

• Gestionar las incidencias de seguridad de forma adecuada.

• Disponer de un plan de contingencia que permita a la empresa recuperarse en caso de

desastre o discontinuidad de los sistemas.

• Informar a los empleados de sus obligaciones con respecto a la seguridad de los sistemas,

sus obligaciones y los procedimientos definidos que

...

Descargar como (para miembros actualizados) txt (34 Kb)

Leer 21 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Desarrollo De Un Plan De Estudios
AL DESARROLAR UN PLAN DE ESTUDIOS DEBEMOS TENER EN CUENTA Antes de empezar con el desarrollo del plan de estudios debemos tener en cuenta las

2 Páginas • 1977 Visualizaciones
PLAN DE SEGURIDAD INDUSTRIAL Y SALUD OCUPACIONAL
11.5. PLAN DE SEGURIDAD INDUSTRIAL Y SALUD OCUPACIONAL El Plan de Salud Ocupacional y Seguridad Industrial, busca cumplir las normas nacionales vigentes, asegurar las condiciones

2 Páginas • 1662 Visualizaciones
Plan Nacional De Desarrollo.
El plan nacional de desarrollo obedece a la constitución, formando una serie de objetivos que deberán cumplirse a lo largo del periodo de gobernación federal,

3 Páginas • 2238 Visualizaciones
PLAN NACIONAL DE DESARROLLO
ANÁLISIS Que el Plan Nacional de Desarrollo 2001-2006, consigna que la misión del Poder Ejecutivo Federal es conducir de manera responsable, democrática y participativa, el

3 Páginas • 1676 Visualizaciones
Comparación De Los Principios Económicos De La Estructura Capitalista Con Los Principios De La Estructura Económica Y Social Contenida En El Plan Nacional De Desarrollo Económico Y Social De La Nación.
Los Principios del sistema económico Capitalista se caracterizan como en el que los individuos privados y las empresas de negocios llevan a cabo la producción

12 Páginas • 2249 Visualizaciones
PROYECTO NACIONAL SIMON BOLIVAR PRIMER PLAN SOCIALISTA -PPS- DESARROLLO ECONOMICO Y SOCIAL 2007-2013
Republica Bolivariana de Venezuela. Ministerio del Poder Popular para la Educación Universitaria Aldea Universitaria El Mácaro Municipio Santiago Mariño Parroquia Samán de Guere- Turmero Edo.

6 Páginas • 2802 Visualizaciones
Plan Nacional De Desarrollo
INTRODUCCION Hoy en día los mexicanos nos encontramos en un sexenio de especiales características. Se ha logrado la continuidad de casi una década de un

2 Páginas • 1384 Visualizaciones
Resumen Plan De Desarrollo Econmico Y Social De La Nacion 2007 2013
Artículo 4. La República Bolivariana de Venezuela es un Estado federal descentralizado en los términos consagrados por esta Constitución, y se rige por los principios

2 Páginas • 1508 Visualizaciones
DESARROLLO PLAN CLAVIJERO
2.- HABLANDO CON EL OTRO: LA HISTORIA ORAL COMO METODO PARA APRENDER HISTORIA. ENTREVISTA. Corría el año de 1856, y en una ranchería cercana a

3 Páginas • 694 Visualizaciones
Desarrollo Plan De Negocio
INTRODUCCION El presente proyecto de investigación será la creación de una Cabaña Turística Bar Restaurante, que se dedicara a brindar servicio exclusivamente de comidas típicas

2 Páginas • 454 Visualizaciones