Politica De Seguridad De La Información
Enviado por vimarofer • 6 de Noviembre de 2013 • 444 Palabras (2 Páginas) • 240 Visitas
Política de Seguridad de la Información
En MI EMPRESA la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.
Consciente de sus necesidades actuales, MI EMPRESA implementa un modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.
El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en MI EMPRESA ; este proceso será liderado de manera permanente por el Oficial de Seguridad de la Información.
MI EMPRESA ha establecido las siguientes Políticas Generales de Seguridad de la Información, las cuales representan la visión de la Institución en cuanto a la protección de sus activos de Información:
1. Existirá un Comité de Seguridad de la Información, que será el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de MI EMPRESA .
2. Los activos de información de MI EMPRESA , serán identificados y clasificados para establecer los mecanismos de protección necesarios.
3. MI EMPRESA definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los clientes y usuarios de los servicios ofrecidos por la Entidad.
4. Todos los funcionarios y/o contratistas serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.
5. Se realizarán auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información de MI EMPRESA .
6. Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por la Institución.
7. Es responsabilidad de todos los funcionarios y contratistas de MI EMPRESA reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifique.
8. Las
...