Datalatina

De acuerdo con la información anterior, realice las siguientes actividades:

1. Defina la política de seguridad para Datalatina, según la estructura vista en el Escenario 5.

Resumen de la Política:

Para Datalatina la información es su principal activo, por tal motivo es importante implementación una adecuado Sistema Gestión de Seguridad de la Información que permita proteger sus activos de información, mediante el aseguramiento en el cumplimiento de los principios de confidencialidad, integridad y disponibilidad.

Introducción: DATALATINA es una firma latinoamericana dedicada al aseguramiento, gestión de riesgos, calidad y seguridad de sistemas de información.

DATALATINA está constituida por consultores y docentes con las más altas capacidades, experiencia y respaldo en certificaciones internacionales que los facultan para ofrecer los mejores servicios en cada una de sus tres líneas de negocio que son: Línea de soluciones, Línea de software, Línea de capacitación.

Teniendo en cuenta la importancia que tiene que la entidad defina las necesidades de sus grupos de interés, y la valoración de los controles precisos para mantener la seguridad de la información teniendo en cuenta los tres pilares; se debe establecer una política que tenga en cuenta el marco general del funcionamiento de la entidad, sus objetivos institucionales, sus procesos misionales, y que este adaptada a las condiciones específicas y particulares de cada una según corresponda para que sea aprobada y guiada por la Dirección.

Alcance: Esta Política aplica para todos los directivos, colaboradores, contratistas y terceros que presten sus servicios o tengan algún tipo de relación con DATALATINA y que a su vez recolecten, almacenen, usen, circulen o supriman información referente a la Corporación, a través de Documentos físicos y electrónicos, equipos, infraestructura, canales de comunicación, bases de datos y sistemas de información.

Objetivos General

Determinar los lineamientos que permitan proteger la

Información de DATALATINA a través de acciones de aseguramiento de la Información

teniendo en cuenta los requisitos legales, operativos, tecnológicos, de seguridad y

de la entidad alineados con el contexto de direccionamiento estratégico y de gestión

del riesgo con el fin de asegurar el cumplimiento de la integridad, no repudio,

disponibilidad, legalidad y confidencialidad de la información

Objetivos Específicos:

* Proteger la información y los activos tecnológicos de la Institución.

* Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.

* Implementar el Sistema de Gestión de Seguridad de la Información.

* Se cumpla con los requisitos del negocio, legales o reglamentarios, y las obligaciones contractuales de seguridad.

* Cumplir con los principios de seguridad de la información: disponibilidad, integridad y

confidencialidad.

* Concientizar a los funcionarios, contratistas y/o terceros de DATALATINA sobre el uso

adecuado de los activos de información puestos a su disposición para la realización de las

funciones y actividades diarias, garantizando la confidencialidad, la privacidad y la

integridad de la información.

Principios:

* Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.

* protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a clientes, contratista o terceros.

* protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia

Responsables:

Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas.

Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al sistema de gestión de la seguridad de la información.

El jefe de seguridad de la información es responsable directo del mantenimiento de esta política a través de brindar consejo y guía para su implementación, así como también de investigar toda violación reportada por el personal.

estrategias que permitan unas adecuada protección de os activos de Información comprometiéndose a:

POLITICA

Para DATALATINA es importante definir bases para gestionar de manera adecuada y efectiva la Seguridad de la Información, tener un tratamiento responsable, confiable y seguro a la información y las bases de datos tanto físicas como en medios tecnológicos. proteger la confidencialidad, integridad y disponibilidad de la información frente a interceptaciones, copia, modificación, divulgación y destrucción no autorizada de los activos de información.

Esta Política de Seguridad de la Información, surge como una herramienta institucional para concientizar a los colaboradores, contratistas y/o terceros que prestan sus servicios o que tienen algún tipo de relación con DATALATINA, sobre la importancia y sensibilidad de la información y servicios críticos, de tal forma que le permitan desarrollar adecuadamente sus labores y cumplir con su propósito misional.

DATALATINA consciente de las necesidades actuales implementa un Sistema de Gestión de Seguridad de la Información – SGSI como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

2. Proponga un plan de implementación y desarrollo de política que contenga lo siguiente:

a. Objetivos del SGSI

* Proteger, preservar y administrar objetivamente la información junto con las tecnologías utilizada para su procesamiento, frente amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de los características de confidencialidad, integridad, disponibilidad, legalidad, confiabilidad y no repudio de la información.

* Mantener la Política de Seguridad de la Información actualizada, vigente, operativa y auditada dentro del marco determinado por los riesgos globales y específicos para asegurar su permanencia y nivel de eficacia.

b. Definición de alto nivel del alcance y marco de referencia para el SGSI

Para NOMBRE DE LA ENTIDAD, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

La dirección de NOMBRE DE LA ENTIDAD, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

De acuerdo con lo anterior, esta política aplica a la Entidad según como se defina en el alcance, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

* Minimizar el riesgo en las funciones más importantes de la entidad.

* Cumplir con los principios de seguridad de la información.

* Cumplir con los principios de la función administrativa.

* Mantener la confianza de sus clientes, socios y empleados.

* Apoyar la innovación tecnológica. ¬ Proteger los activos tecnológicos.

* Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.

c. Procedimientos y controles que apoyan la política:

Monitoreo: Es importante que las políticas sean monitoreadas para determinar la efectividad y cumplimiento de las mismas, deben crearse mecanismos ejemplo indicadores para verificar de forma periódica y con evidencias que la política funciona y si debe o no ajustarse.

Retiro: Fase mediante la cual se hace eliminación de una política de seguridad en cuanto esta ha cumplido su finalidad o la política ya no es necesaria en la Entidad. Esta es la última fase para

...