Políticas de seguridad de la información

Enviado por iPinguin • 9 de Julio de 2019 • Tareas • 1.490 Palabras (6 Páginas) • 111 Visitas

Página 1 de 6

Políticas de seguridad de la información:

1.1 Dirección de Gestión de Seguridad de la Información

Objetivo: Proporcionar orientación y apoyo a la gestión de seguridad de la información de acuerdo con los requerimientos del negocio y las leyes y reglamentos pertinentes.

Políticas de Control

Políticas Seguridad de la Información: Se definirá un conjunto de políticas de seguridad de la información, aprobado por la administración, publicada y comunicada a los empleados y partes externas relevantes.

Revisión de las políticas para información seguridad: Las políticas de seguridad de la información serán objeto de revisiones planificada intervalos o si se producen cambios significativos para asegurar su continua idoneidad, adecuación y eficacia.

Seguridad en Recursos Humanos:

Antes del empleo

Objetivo: asegurar que los empleados y contratistas entiendan sus responsabilidades y si son adecuados para las funciones para las que son consideradas.

Políticas de Control

Detección: Verificación de antecedentes a todos los candidatos para el empleo deberá llevarse a cabo de conformidad con las disposiciones legales, reglamentarias y la ética, y será proporcional a las necesidades del negocio, la clasificación de la información a la que se va a acceder y los riesgos percibidos

Términos y condiciones de empleo: Los acuerdos contractuales con los empleados y contratistas, y su estado la responsabilidad de la organización para la seguridad de la información.

Durante el Empleo

Objetivo: garantizar que los empleados y contratistas son conscientes de y el cumplimiento de sus responsabilidades en materia de seguridad información.

Políticas de Control

Gestión de responsabilidades: Gestión exigirá a todos los empleados y contratistas a aplicar seguridad de la información de conformidad con las normas y los procedimientos establecidos de la organización.

Concientización en seguridad de la Información, la educación y la formación: Todos los empleados de la organización y, en su caso, los contratistas deberán recibir educación para la sensibilización y capacitación y la actualización periódica de las políticas y procedimientos organizacionales, en lo pertinente para su trabajo.

Proceso disciplinario: No será un punto de vista formal y comunicado proceso disciplinario en lugar de tomar medidas contra los empleados que hayan cometido infracción de seguridad de información.

Terminación y cambio de empleo

Objetivo: proteger los intereses de la organización como parte del proceso de cambio de cierre o empleo.

Políticas de Control

Abandono o cambio de responsabilidades del empleo: Seguridad de la Información las responsabilidades y deberes que siguen siendo válidas después de la terminación o cambio de empleo será definido, que se comunicó al empleado o contratista y forzadas.

Gestión de activos

Responsabilidad de los activos

Objetivo: identificar los activos de la empresa y definir las responsabilidades de protección.

Políticas de Control

Inventario de los activos: Activos relacionados con la información y el procesamiento de la información las instalaciones deberán ser identificadas y la elaboración de un inventario de estos activos deberá ser elaborada y mantenida.

Propiedad de los activos: Propiedad de los activos mantenidos en el inventario.

Aceptación del uso de los activos: Las normas de uso aceptable de la información y de los activos asociados a la información y el procesamiento de la información las instalaciones deberán ser identificados, documentados e implementados.

Retorno de los activos: Todos los empleados y terceros los usuarios deberán devolver todos los activos de la organización en su posesión en el momento de la rescisión de su empleo, contrato o acuerdo.

Control de accesos

Requisitos de la empresa de control de acceso.

Objetivo: Limitar el acceso a la información y el procesamiento de la información.

Políticas de Control

Políticas de control de acceso: Una política de control de acceso deberá ser establecido, documentado y de negocios y requerimientos de seguridad de la información.

El acceso a las redes y los servicios de red: Los usuarios sólo se proporciona con acceso a la red y a los servicios de red que han sido específicamente autorizado a utilizar.

Gestión del acceso de los usuarios

Objetivo: garantizar acceso del usuario autorizado y para impedir el acceso no autorizado a sistemas y servicios.

Políticas de Control

Registro de usuario y des-registro: registro de usuario y proceso de inscripción de forma formal se debe llevar a cabo para habilitar la asignación de derechos de acceso.

Provisionamiento de acceso Usuario: el aprovisionamiento formal para asignar o revocar derechos de acceso para todos los tipos de usuario en todos los sistemas y servicios.

Gestión de derechos de acceso privilegiado: La asignación y el uso de derechos de acceso privilegiado será restringido y controlado.

Gestión secreta de la autentificación de la información usuarios: La asignación de secreto de autenticación de la información deberá ser controlada a través de un proceso formal de gestión.

Revisión de los derechos de acceso de usuario: Los propietarios de activos deberá revisar los derechos de acceso de usuarios a intervalos regulares.

Eliminación o el ajuste de los derechos de acceso: El acceso a los derechos de todos los empleados y terceros los usuarios a la información y el procesamiento de la información las instalaciones deberán ser retirados en el momento de la rescisión de su contrato laboral, contrato o acuerdo, o ajustarse a cambio.

Responsabilidades de los usuarios

Objetivo: Dar a conocer a los usuarios responsables de salvaguardar su información de autenticación.

...

Descargar como (para miembros actualizados) txt (10.5 Kb) pdf (108.6 Kb) docx (15.1 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Seguridad en el trabajo en un taladro
Recomendaciones de seguridad para la prevención de riesgos laborales en taladros Generalidades 1. Las poleas y correas de transmisión de los taladros deben estar protegidas

6 Páginas • 1613 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3046 Visualizaciones
Normas básicas De Seguridad Industrial
Decálogo de la seguridad industrial 1. El orden y la vigilancia dan seguridad al trabajo. Colabora en conseguirlo. 2. Corrige o da aviso de las

5 Páginas • 3780 Visualizaciones
La seguridad en el transporte por carretera
• Hebillas del cinturón de seguridad de fácil apertura. SEGURIDAD DE BEBES Y NIÑOS La seguridad automovilística es crítica en estos casos, sobre todo

10 Páginas • 1526 Visualizaciones
Seguridad Social En Costa Rica
El Sistema de Seguridad Social en Costa Rica La seguridad social en un concepto amplio esta referido a la protección de los riesgos alrededor de

6 Páginas • 3067 Visualizaciones
Seguridad Industrial
Seguridad Industrial e Higiene: Normas Básicas. Decálogo de la seguridad industrial Orden y limpieza Equipos de protección individual Herramientas manuales Escaleras de mano Electricidad Riesgos

4 Páginas • 1938 Visualizaciones
Higiene Y Seguridad
Mario el hermano de Esperanza contrato a Luna una joven que realiza a diario los procesos de limpieza y desinfección de su sala de belleza.

3 Páginas • 1719 Visualizaciones
Seguridad Nacional
La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así

4 Páginas • 1529 Visualizaciones
SEGURIDAD EN ESPACIOS CONFINADOS
SEGURIDAD EN ESPACIOS CONFINADOS PRESENTADO A: SERVICIO NACIONAL DE APRENDIZAJE SENA CUCUTA 23 DE MARZO 2011 TABLA DE CONTENIDO INTRODUCCION DEFINICION. TIPOS DE ESPACIOS CONFINADOS.

15 Páginas • 4048 Visualizaciones
Ley 100/93 SEGURIDAD SOCIAL INTEGRAL
TRABAJO LEY 100/93 SEGURIDAD SOCIAL INTEGRAL ANTECEDENTES En el siglo IXX se crearon los seguros sociales por el canciller OTTO VON BISMAK 1883-Enfermedad. 1884-Accidentes de

7 Páginas • 3800 Visualizaciones