Seguridad De La Informacion
Enviado por jfernandezarg • 29 de Octubre de 2012 • 487 Palabras (2 Páginas) • 282 Visitas
Política de seguridad de la información
Objetivo:
Proteger los recursos de información del Organismo y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.
Mantener la Política de Seguridad del Organismo actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
Responsabilidad del “Comité de seguridad de la información” según Modelo de Política para Organismos de la Administración Pública: proceder a revisar y proponer a la máxima autoridad del Organismo para su aprobación la Política de Seguridad de la Información y las funciones generales en materia de seguridad de la información; monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes; tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad; aprobar las principales iniciativas para incrementar la seguridad, de acuerdo a las competencias y responsabilidades asignadas a cada área, acordar y aprobar metodologías y procesos específicos, garantizar que la seguridad sea parte del proceso de planificación; evaluar y coordinar la implementación de controles específicos para nuevos sistemas o servicios; promover la difusión y apoyo a la seguridad de la información dentro del organismo y coordinar el proceso de administración de la continuidad de las actividades del Organismo.
Pasos para entablar una política:
1° Clasificación y control de activos:
Inventario de activos: identificar los activos importantes asociados a cada sistema de información, sus respectivos propietarios y su ubicación. Elaborar un inventario con la información
Clasificación de la información: clasificación de un Activo de información evaluando las tres características de la información: Confidencialidad, integridad y disponibilidad. El reglamento establece un criterio para la clasificación de la información:
Ejemplo para confidencialidad:
0- Info pública
1- Info Reservada – uso Interno
2- info Reservada – Confidencial
3- info Reservada - Secreta
Luego se asignan categorías:
Criticidad Baja: (ningún valor supera 1); Criticidad media; Alta.
Rotulado de la Información
2° Análisis de riesgos:
En
...