Seguridad De Redes
Enviado por cars779 • 5 de Agosto de 2013 • 9.874 Palabras (40 Páginas) • 264 Visitas
NOMBRE: Carlos Alberto Ramirez Sanchez Cod. 083201142007
Statement of Applicability Current as of:
Legend (for Selected Controls and Reasons for controls selection) 2007 September 20
LR: requerimientos legales, CO:obligaciones contractuales, BR/BP: requerimientos de negocio/mejores practicas adoptadas, RRA: resultados de la evaluacion de riesgos, TSE:hasta que punto
ISO 27001:2005 Controls Controles actuales Observaciones (Justificar la razón de la exclusión.) Controles seleccionados y razones para su selección (porque razón fueron seleccionados). Observaciones (Descripción de cómo se implementa)
Requerimientos legales Obligaciones contractuales Requerimientos de negocio/mejores practicas adptadas Resultado de la evaluacion de riesgos
Clausula Sec Objetivo de control / control
Politica de Seguridad 5,1 Información de seguridad
5.1.1 Documento de politicas de seguridad de información Mundial De Cobranzas LTDA. Definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, tano logica como fisica ademas que garanticen la disponibilidad requerida por los clientes y usuarios de la empresa. LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA en el capitulo I Titulo 12, hace requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios. Mundial De Cobranzas LTDA. contará con un Plan de Continuidad del Negocio que asegure la continuidad de las operaciones, ante la ocurrencia de eventos no previstos o desastres naturales. El incumplimiento de las mismas se considerará un incidente de seguridad, que de acuerdo con el caso podrá dar lugar a un proceso disciplinario para los funcionarios y se convertirá en una causa válida de terminación del contrato con los contratistas, sin perjuicio de la iniciación de otro tipo de acciones a las que haya lugar. "implementa un modelo de gestión de seguridad
de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes."
5.1.2 Revisión de la politica de la seguridad de información Mundial De Cobranzas LTDA. revisara con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados. LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA ejercerá las funciones de vigilancia y control a las politicas fijadas por Mundial De Cobranzas LTDA. para su seguridad de la informacion.
Organización de la seguridad de la información 6,1 Organización Interna
6.1.1 Compromiso de la direccion de seguridad de información EL comité gerencial estara dispuesto a escuchar nuevas politicas por parte del comité de tecnologia encargado de velar por la seguridad de la informacion y cumplimiento de los objetivos de la organización. El comité tecnologico de Mundial De Cobranzas LTDA. estara a cargo de generar politicas y hacer cumplir los objetivos de la organización para no poner en riesgo la informacion de la compañía.
6.1.2 Coordinación de la seguridad de la información Mundial De Cobranzas LTDA. establece un Comité de Seguridad de la Información, conformado por un grupo interdisciplinario de directivos, responsable del análisis, revisión y centralización de todas las acciones referidas a la gestión de Seguridad de la Información de la Institución y de mantener la vigencia de las políticas de acuerdo con las necesidades y requerimientos del negocio. Es obligatorio velar por el cumplimiento de las politicas de seguridad de la informacion. Existirá un Comité de Seguridad de la Información, que será el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de Mundial De Cobranzas LTDA. Los responsables del análisis, revisión y centralización de todas las acciones referidas a la gestión de Seguridad de la Información de la Institución deben mantener la vigencia de las políticas de acuerdo con las necesidades y requerimientos del negocio. Cada integrante del comité debe hacer cumplir el correcto uso de las politicas de la seguridad de la informaicon y documentar los inconvenientes presentados y su debido reporte.
6.1.3 Asignación de responsabilidades de seguridad de informacion Se hace obligatoria dejar un acta firmada por cada usuario donde se les informa el uso adecuado de equipos que comprometan la seguridad de la informacion y el compromiso por su parte. Los empleados a los que se le asigne equipos que manejen informacion de la institucion seran responsables de velar por su confidencialidad y el buen uso de dichos aparatos.
6.1.4 Proceso de autorización de instalaciones de procesamiento de la información "Mundial De Cobranzas LTDA. establece que la adquisición de infraestructura nueva para el procesamiento de información (equipos, software, aplicaciones e instalaciones físicas) debe ser analizada y revisada por el Comité de Seguridad y el Director del área directamente afectada. Esta autorización será de acuerdo a los procedimientos respectivos y asegurará que las políticas de seguridad sean
cumplidas en su totalidad." Es obligatorio velar por el cumplimiento de las politicas de seguridad de la informacion.
6.1.5 Acuerdos de confidencialidad Todos los funcionarios de Mundial De Cobranzas LTDA. y/o terceros deben aceptar los acuerdos de confidencialidad definidos por la Institución, los cuales reflejan los compromisos de protección y buen uso de la información de acuerdo con los criterios establecidos en ella. Clausula de confidencialidad Debe existir una clausula de confidencialidad, de igual manera cuando se permita el acceso a la información y/o a los recursos del Mundial De Cobranzas LTDA. a personas o entidades externas. Estos acuerdos deben aceptarse por cada uno de ellos como parte del proceso de contratación, razón por la cual dicha cláusula y/o acuerdo de confidencialidad hace parte integral de cada uno de los contratos. Almomento de la contratacion de los colaboradores Mundial De Cobranzas LTDA. debe existir una clausula de confidencialidad de la informacion que hace parte de la contratacion.
6.1.6 Contacto con las autoridades Mundial De Cobranzas LTDA. debe establecer relacion estrecha con autoridades relevantes
...