Políticas de Seguridad de la Información (extracto)

Enviado por cesargarciarodri • 9 de Agosto de 2019 • Apuntes • 4.913 Palabras (20 Páginas) • 69 Visitas

Página 1 de 20

[pic 1][pic 2][pic 3]

Marzo de 2014

Tabla de Contenido

INFORMACIÓN GENERAL 3

Introducción 3

Propósito 3

Alcance 3

Cumplimiento 4

Audiencia 4

Organización del Manual 4

Uso del Manual 4

Referencias Relacionadas 4

Revisiones 4

Distribución 4

Excepciones 5

Mantenimiento 5

ACUERDOS DE USO 6

Introducción 6

Propósito 6

Alcance 6

Período de Existencia 6

Referencia al Manual de Políticas 6

Responsabilidades de los Usuarios 6

PRINCIPIOS DE CONTROL EN LA SEGURIDAD DE LA INFORMACIÓN 7

Estrategias de Control 7

Tipos de Control 8

Objetivos de la Seguridad 8

ROLES Y RESPONSABILIDADES 10

Introducción 10

Comité de Control 10

Gerentes 10

Gerencia de Seguridad de la Información 11

Auditores 11

Usuario Dueño 12

Custodios 13

Usuarios 13

CLASIFICACIÓN DE LA INFORMACIÓN 14

Definición de Clasificación 14

Asignación de Clasificación 14

Descripciones de la Clasificación 14

Pautas para la Clasificación 15

Reclasificación 16

Información General

Introducción

La información es un activo valioso para EMPRESA ABC MC PERU S.A. (en adelante “EMPRESA ABC”). El éxito del negocio, se debe en parte a la integridad, disponibilidad y confidencialidad de la información de sus productos, servicios, transacciones de tarjetas de crédito y débito, los datos financieros, clientes, accionistas y empleados.

Objetivo

Este manual de Políticas de Seguridad de la Información, identifica responsabilidades y establece requerimientos mínimos para una protección apropiada y consistente de la información de EMPRESA ABC. La implementación de estas políticas reducen el riesgo de divulgar, modificar, destruir, retardar o dar mal uso a la información de EMPRESA ABC de una forma accidental o intencional. Estas políticas suministran las bases para las auditorías y autoevaluaciones a todos los niveles dentro de EMPRESA ABC.

Para el cumplimiento de estas políticas, la Gerencia debe ser responsable por el establecimiento y mantenimiento de controles sobre la información de EMPRESA ABC. Estos controles deben cumplir las políticas contenidas en este manual.

Alcance

Las Políticas de Seguridad de la Información contenidas en este manual aplican a toda la información a través de su ciclo de vida, incluyendo creación, distribución, almacenamiento y disponibilidad.

Las políticas cubren la información en todas sus formas: escrita, hablada, telefónica o electrónica. Los mismos riesgos que comprometen la información en su forma impresa también existen para la información hablada o electrónica.

Estas políticas están dirigidas a proteger la información de EMPRESA ABC en todos los ambientes donde reside. La información que reside en clientes o agentes externos también debe estar sujeta a los mismos controles usados para proteger la información procesada internamente.

Todos los empleados, contratistas y agentes externos que usen, tengan acceso o sean responsables de la información y todo el personal que diseñe, opere o sea responsable por sistemas manuales y computarizados que contengan información de EMPRESA ABC deben cumplir con estas políticas.

Cumplimiento

El cumplimiento de las Políticas de Seguridad de la Información es obligatorio. La Gerencia General es responsable por asegurar el cumplimiento y por tomar las acciones correctivas cuando los controles de seguridad no sean acordes con estas políticas.

La Auditoría incorpora la revisión del cumplimiento de las Políticas de Seguridad de la Información dentro de sus estándares de revisión en cada una de las áreas de EMPRESA ABC.

Si el cumplimiento de estas políticas se debe hacer por fases, las prioridades que se den a cada una de las fases debe estar basada en una evaluación de la exposición al riesgo.

Audiencia

Las políticas descritas en este manual aplican para EMPRESA ABC Este manual está dirigido a todas las personas que utilizan los sistemas de información de EMPRESA ABC.

Todos los empleados de EMPRESA ABC, contratistas, proveedores, agentes u otros usuarios que tienen acceso a la información de EMPRESA ABC deben cumplir con las políticas y procedimientos descritos en este manual.

Organización del Manual

Este manual esta dividido en dos partes: Políticas de Uso y Políticas de Control y Seguridad. Las Políticas de Uso contienen políticas sobre el uso, alcance y aplicación del manual, pertenecientes a todos los lectores. Las Políticas de Control y Seguridad, contienen reglas específicas que incorporan seguridad a la información en las diferentes situaciones y ambientes de EMPRESA ABC.

...

Descargar como (para miembros actualizados) txt (32.8 Kb) pdf (247.7 Kb) docx (55.9 Kb)

Leer 19 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Seguridad en el trabajo en un taladro
Recomendaciones de seguridad para la prevención de riesgos laborales en taladros Generalidades 1. Las poleas y correas de transmisión de los taladros deben estar protegidas

6 Páginas • 1610 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3038 Visualizaciones
Normas básicas De Seguridad Industrial
Decálogo de la seguridad industrial 1. El orden y la vigilancia dan seguridad al trabajo. Colabora en conseguirlo. 2. Corrige o da aviso de las

5 Páginas • 3774 Visualizaciones
La seguridad en el transporte por carretera
• Hebillas del cinturón de seguridad de fácil apertura. SEGURIDAD DE BEBES Y NIÑOS La seguridad automovilística es crítica en estos casos, sobre todo

10 Páginas • 1522 Visualizaciones
Seguridad Social En Costa Rica
El Sistema de Seguridad Social en Costa Rica La seguridad social en un concepto amplio esta referido a la protección de los riesgos alrededor de

6 Páginas • 3062 Visualizaciones
Seguridad Industrial
Seguridad Industrial e Higiene: Normas Básicas. Decálogo de la seguridad industrial Orden y limpieza Equipos de protección individual Herramientas manuales Escaleras de mano Electricidad Riesgos

4 Páginas • 1936 Visualizaciones
Higiene Y Seguridad
Mario el hermano de Esperanza contrato a Luna una joven que realiza a diario los procesos de limpieza y desinfección de su sala de belleza.

3 Páginas • 1715 Visualizaciones
Seguridad Nacional
La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así

4 Páginas • 1526 Visualizaciones
SEGURIDAD EN ESPACIOS CONFINADOS
SEGURIDAD EN ESPACIOS CONFINADOS PRESENTADO A: SERVICIO NACIONAL DE APRENDIZAJE SENA CUCUTA 23 DE MARZO 2011 TABLA DE CONTENIDO INTRODUCCION DEFINICION. TIPOS DE ESPACIOS CONFINADOS.

15 Páginas • 4044 Visualizaciones
Ley 100/93 SEGURIDAD SOCIAL INTEGRAL
TRABAJO LEY 100/93 SEGURIDAD SOCIAL INTEGRAL ANTECEDENTES En el siglo IXX se crearon los seguros sociales por el canciller OTTO VON BISMAK 1883-Enfermedad. 1884-Accidentes de

7 Páginas • 3796 Visualizaciones