Seguridad De La Informacion

Enviado por jfernandezarg • 29 de Octubre de 2012 • 487 Palabras (2 Páginas) • 294 Visitas

Página 1 de 2

Política de seguridad de la información

Objetivo:

Proteger los recursos de información del Organismo y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.

Mantener la Política de Seguridad del Organismo actualizada, a efectos de asegurar su vigencia y nivel de eficacia.

Responsabilidad del “Comité de seguridad de la información” según Modelo de Política para Organismos de la Administración Pública: proceder a revisar y proponer a la máxima autoridad del Organismo para su aprobación la Política de Seguridad de la Información y las funciones generales en materia de seguridad de la información; monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes; tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad; aprobar las principales iniciativas para incrementar la seguridad, de acuerdo a las competencias y responsabilidades asignadas a cada área, acordar y aprobar metodologías y procesos específicos, garantizar que la seguridad sea parte del proceso de planificación; evaluar y coordinar la implementación de controles específicos para nuevos sistemas o servicios; promover la difusión y apoyo a la seguridad de la información dentro del organismo y coordinar el proceso de administración de la continuidad de las actividades del Organismo.

Pasos para entablar una política:

1° Clasificación y control de activos:

Inventario de activos: identificar los activos importantes asociados a cada sistema de información, sus respectivos propietarios y su ubicación. Elaborar un inventario con la información

Clasificación de la información: clasificación de un Activo de información evaluando las tres características de la información: Confidencialidad, integridad y disponibilidad. El reglamento establece un criterio para la clasificación de la información:

Ejemplo para confidencialidad:

0- Info pública

1- Info Reservada – uso Interno

2- info Reservada – Confidencial

3- info Reservada - Secreta

Luego se asignan categorías:

Criticidad Baja: (ningún valor supera 1); Criticidad media; Alta.

Rotulado de la Información

2° Análisis de riesgos:

En el modelo de política para organismos públicos no se nombra pero deberíamos hacer un análisis de riesgos. Obviamente no buscamos un valor monetario de perdida pero tenemos otros valores en juego. Además tendríamos como resultado los 4 caminos a seguir en cuanto a riesgos en cada área:

a) Se trata: para minimizar el riesgo

b) Se acepta: si el costo del tratamiento es

...

Descargar como (para miembros actualizados) txt (3 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Generalidades Seguridades De La Informacion
1. INTRODUCCION En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar. Las razones técnicas no serán la única barrera a

4 Páginas • 1404 Visualizaciones
Seguridad Informacion
Seguridad de la información y seguridad informática Si los recursos que forman la red (servidores de archivos, servidores de programas, servidores de configuraciones, cables o

3 Páginas • 950 Visualizaciones
Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 875 Visualizaciones
Transmite Conocimientos, El Profesor Solo Se Dedica A Dar Información Sin Darle Mucha Importancia Al Aprendizaje Del Alumno. | Autentico, Debe Ser El Mismo Con El Fin De Que Transmita Seguridad Y Esto Se Refleje En El Mejor Aprendizaje De Su Materia |
Actividad de Aprendizaje 11 Identificación, caracterización de ventajas y limitaciones del material y recursos didácticos. Propósito: Identificar y valorar las características, limitantes y ventajas de

5 Páginas • 1604 Visualizaciones
Seguridad de la información
UNIVERSIDAD DIEGO PORTALES FACULTAD DE INGENIERÍA Escuela de Ingeniería Vespertina ELECTIVO I SEGURIDAD DE LA INFORMACIÓN Profesor: CRISTIAN BARRÍA HUIDOBRO ALUMNO: SEBASTIÁN PINILLA FECHA DE

3 Páginas • 594 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 8466 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 1383 Visualizaciones
Analiza La Información De Seguridad Existente Sobre Los Diferentes Productos Químicos Que Se Utilizan En Tu Empresa, A La Luz De Las Hojas De Seguridad De Materiales (MSDS).
Ejercicio Escrito Curso Básico de Salud Ocupacional Módulo N°8 Factores de Riesgo Químico Nuevamente esperamos lleves a la práctica los conocimientos de este módulo, para

2 Páginas • 1622 Visualizaciones
: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma

2 Páginas • 1033 Visualizaciones
Servicios administrados de seguridad de la información
SERVICIOS ADMINISTRADOS DE SEGURIDAD DE LA INFORMACIÓN Capítulo 4 – Servicios Generales de Operación de SASI PROPUESTA TECNICA Fecha Índice 4 SERVICIOS GENERALES DE OPERACIÓN

38 Páginas • 829 Visualizaciones