Seguridad Informatica
Enviado por yako2344 • 25 de Julio de 2013 • 1.678 Palabras (7 Páginas) • 249 Visitas
1. Introducción
2. Declaración de Intención de la Dirección
3. Principios de Seguridad de la Información
4. Objetivos de la Gestión de Seguridad de la Información
4.1 Objetivos Generales
4.2 Objetivos Específicos
5. Alcance de la Política de Seguridad de la Información
5.1 Alcance General
5.2 Definición de los Activos de Información
5.3 Definición de la Seguridad de la Información
6. Marco General de las Políticas de Seguridad Institucionales
6.1 Aspectos Generales
6.2 Aprobación de la Política
6.3 Difusión de la Política
6.4 Revisión de la Política
6.5 Evaluación del Cumplimiento de la Política
7. GLOSARIO DE TERMINOS
DIPTICO SEGURIDAD DE LA INFORMACION
1. Introducción
El Servicio Nacional de Pesca y Acuicultura es una entidad pública dependiente del Ministerio de Economía, Fomento y Turismo, cuya misión es “Fiscalizar el cumplimiento de la normativa pesquera y de acuicultura, tanto nacional como internacional y garantizar la calidad sanitaria de los productos de exportación, a fin de contribuir al desarrollo sustentable del sector, a través de estrategias de monitoreo, control y vigilancia”.
Objetivos estratégicos:
• Fiscalizar las actividades pesqueras y de acuicultura velando por el cumplimiento de la normativa legal y reglamentaria establecida para el sector.
• Garantizar la calidad sanitaria de los productos pesqueros y de acuicultura de exportación, a fin de dar cumplimiento a los requisitos sanitarios de países importadores.
• Velar por el estatus sanitario y ambiental de la acuicultura contribuyendo al desarrollo competitivo del sector.
• Proveer información sectorial, completa, oportuna y fidedigna.
De acuerdo a lo anterior, la información que genera y gestiona la Institución constituye un activo estratégico clave para asegurar la continuidad del negocio. En este contexto, la Política General de Seguridad de la Información está orientada a proteger: la información en la totalidad de su ciclo de vida (creación, difusión, modificación, almacenamiento, preservación y eliminación), los medios que permiten dicho ciclo y las personas que acceden a la información y/o manipulan. Lo anterior, con el fin de garantizar su integridad, disponibilidad y confidencialidad.
2. Declaración de Intención de la Dirección
El Servicio Nacional de Pesca y Acuicultura protegerá los recursos de información y la tecnología usada para su procesamiento de las amenazas internas o externas, deliberadas o accidentales; con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información. Además de poder garantizar la continuidad de los sistemas de información, minimizar riesgos de daño y asegurar el eficiente cumplimiento de sus objetivos estratégicos.
3. Principios de Seguridad de la Información
• Promover una cultura organizacional orientada a la seguridad de la información.
• Comprometer a las máximas autoridades de la Institución en la difusión, consolidación y cumplimiento de la política.
• Implementar las medidas de seguridad comprometidas identificando los recursos y las partidas presupuestarias disponibles.
• Mantener las políticas, normativas y procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.
• Promover prácticas que aseguren la continuidad de las funciones de la Institución de acuerdo a los dominios de seguridad establecidos.
4. Objetivos de la Gestión de Seguridad de la Información
4.1 Objetivos Generales
Lograr niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información institucional relevante, con el objeto de asegurar continuidad operacional de los procesos y servicios que desarrolla el Servicio Nacional de Pesca y Acuicultura, mediante el resguardo de los activos de información asociados a los procesos críticos del negocio y su soporte.
4.2 Objetivos Específicos
• Identificar, clasificar y asignar los dueños de los activos de información de la Institución, en orden lograr niveles adecuados de integridad, confidencialidad y disponibilidad de éstos.
• Controlar, prevenir y/o mitigar los riesgos de seguridad de la información, identificando las vulnerabilidades y amenazas que enfrentan los activos, en orden a asegurar la continuidad del negocio.
• Establecer políticas, normativas y procedimientos que permitan resguardar y proteger los activos de información de la Institución.
• Definir un Plan de Difusión, Sensibilización y Capacitación que permita difundir los alcances y buenas prácticas asociadas a la seguridad de la información institucional.
5. Alcance de la Política de Seguridad de la Información
5.1 Alcance General
• La Política General de Seguridad de la Información del Servicio Nacional de Pesca y Acuicultura se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información.
• La presente política debe ser conocida y cumplida por todo el personal de la Institución (funcionarios de planta y contrata y personal a honorarios).
• Esta Política se aplica en todo el ámbito de la Institución, a sus recursos y a la totalidad de los procesos, internos y externos, vinculados a la entidad a través de contratos o acuerdos con terceros.
• De acuerdo a lo anterior, la información que genera y gestiona la institución constituye un activo estratégico clave para asegurar la continuidad del negocio, por lo que la Seguridad de la Información es una herramienta para garantizar su integridad, disponibilidad y confidencialidad.
5.2 Definición de los Activos de Información
Son
...