Seguridad De Redes

Enviado por cars779 • 5 de Agosto de 2013 • 9.874 Palabras (40 Páginas) • 241 Visitas

Página 1 de 40

NOMBRE: Carlos Alberto Ramirez Sanchez Cod. 083201142007

Statement of Applicability Current as of:

Legend (for Selected Controls and Reasons for controls selection) 2007 September 20

LR: requerimientos legales, CO:obligaciones contractuales, BR/BP: requerimientos de negocio/mejores practicas adoptadas, RRA: resultados de la evaluacion de riesgos, TSE:hasta que punto

ISO 27001:2005 Controls Controles actuales Observaciones (Justificar la razón de la exclusión.) Controles seleccionados y razones para su selección (porque razón fueron seleccionados). Observaciones (Descripción de cómo se implementa)

Requerimientos legales Obligaciones contractuales Requerimientos de negocio/mejores practicas adptadas Resultado de la evaluacion de riesgos

Clausula Sec Objetivo de control / control

Politica de Seguridad 5,1 Información de seguridad

5.1.1 Documento de politicas de seguridad de información Mundial De Cobranzas LTDA. Definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, tano logica como fisica ademas que garanticen la disponibilidad requerida por los clientes y usuarios de la empresa. LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA en el capitulo I Titulo 12, hace requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios. Mundial De Cobranzas LTDA. contará con un Plan de Continuidad del Negocio que asegure la continuidad de las operaciones, ante la ocurrencia de eventos no previstos o desastres naturales. El incumplimiento de las mismas se considerará un incidente de seguridad, que de acuerdo con el caso podrá dar lugar a un proceso disciplinario para los funcionarios y se convertirá en una causa válida de terminación del contrato con los contratistas, sin perjuicio de la iniciación de otro tipo de acciones a las que haya lugar. "implementa un modelo de gestión de seguridad

de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes."

5.1.2 Revisión de la politica de la seguridad de información Mundial De Cobranzas LTDA. revisara con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados. LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA ejercerá las funciones de vigilancia y control a las politicas fijadas por Mundial De Cobranzas LTDA. para su seguridad de la informacion.

Organización de la seguridad de la información 6,1 Organización Interna

6.1.1 Compromiso de la direccion de seguridad de información EL comité gerencial estara dispuesto a escuchar nuevas politicas por parte del comité de tecnologia encargado de velar por la seguridad de la informacion y cumplimiento de los objetivos de la organización. El comité tecnologico de Mundial De Cobranzas LTDA. estara a cargo de generar politicas y hacer cumplir los objetivos de la organización para no poner en riesgo la informacion de la compañía.

6.1.2 Coordinación de la seguridad de la información Mundial De Cobranzas LTDA. establece un Comité de Seguridad de la Información, conformado por un grupo interdisciplinario de directivos, responsable del análisis, revisión y centralización de todas las acciones referidas a la gestión de Seguridad de la Información de la Institución y de mantener la vigencia de las políticas de acuerdo con las necesidades y requerimientos del negocio. Es obligatorio velar por el cumplimiento de las politicas de seguridad de la informacion. Existirá un Comité de Seguridad de la Información, que será el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de Mundial De Cobranzas LTDA. Los responsables del análisis, revisión y centralización de todas las acciones referidas a la gestión de Seguridad de la Información de la Institución deben mantener la vigencia de las políticas de acuerdo con las necesidades y requerimientos del negocio. Cada integrante del comité debe hacer cumplir el correcto uso de las politicas de la seguridad de la informaicon y documentar los inconvenientes presentados y su debido reporte.

6.1.3 Asignación de responsabilidades de seguridad de informacion Se hace obligatoria dejar un acta firmada por cada usuario donde se les informa el uso adecuado de equipos que comprometan la seguridad de la informacion y el compromiso por su parte. Los empleados a los que se le asigne equipos que manejen informacion de la institucion seran responsables de velar por su confidencialidad y el buen uso de dichos aparatos.

6.1.4 Proceso de autorización de instalaciones de procesamiento de la información "Mundial De Cobranzas LTDA. establece que la adquisición de infraestructura nueva para el procesamiento de información (equipos, software, aplicaciones e instalaciones físicas) debe ser analizada y revisada por el Comité de Seguridad y el Director del área directamente afectada. Esta autorización será de acuerdo a los procedimientos respectivos y asegurará que las políticas de seguridad sean

cumplidas en su totalidad." Es obligatorio velar por el cumplimiento de las politicas de seguridad de la informacion.

6.1.5 Acuerdos de confidencialidad Todos los funcionarios de Mundial De Cobranzas LTDA. y/o terceros deben aceptar los acuerdos de confidencialidad definidos por la Institución, los cuales reflejan los compromisos de protección y buen uso de la información de acuerdo con los criterios establecidos en ella. Clausula de confidencialidad Debe existir una clausula de confidencialidad, de igual manera cuando se permita el acceso a la información y/o a los recursos del Mundial De Cobranzas LTDA. a personas o entidades externas. Estos acuerdos deben aceptarse por cada uno de ellos como parte del proceso de contratación, razón por la cual dicha cláusula y/o acuerdo de confidencialidad hace parte integral de cada uno de los contratos. Almomento

...

Descargar como (para miembros actualizados) txt (69.8 Kb)

Leer 39 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 827 Visualizaciones
Seguridad En Redes
En este trabajo de investigación denominado Seguridad en redes IP se pretende dar una visión profunda de los riesgos existentes en las redes conectadas a

5 Páginas • 3747 Visualizaciones
SEGURIDAD EN REDES
CONTENIDO INTRODUCCIÓN 1. SEGURIDAD EN REDES 2. AMENAZAS 2.1. Hackers 2.2. Virus 2.2.1. Tipos de virus e imitaciones 2.2.2. Acciones de los virus 2.3. Spam

39 Páginas • 931 Visualizaciones
Protocolos De Seguridad En Redes Inalámbricas
Introdución a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 831 Visualizaciones
Normas De Seguridad En Redes Inalambricas
Introducción a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 1063 Visualizaciones
Redes Y Seguridad
1 Curso de redes y seguridad. Fase 1 FASE 1 Objetivo En esta semana estudiaremos de manera general qué es un modelo de comunicación, cuales

18 Páginas • 846 Visualizaciones
Redes y seguridad
Actividad 1 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

2 Páginas • 941 Visualizaciones
Modelo De Comunicación, Características Principales De Las Redes, Y Las Políticas De Seguridad Informática.
Informe o Ejercicio Escrito Curso Básico en Salud Ocupacional Módulo Factores de Riesgo Físico-químicos Te invitamos a aplicar los conocimientos de este módulo llevándolos a

5 Páginas • 1334 Visualizaciones
Actividad 1 Redes Y Seguridad
Preguntas interpretativas ________________________________________ 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use

4 Páginas • 7572 Visualizaciones
Impacto de la seguridad en redes inalámbricas de sensores
IMPACTO DE LA SEGURIDAD EN REDES INALÁMBRICAS DE SENSORES IEEE 802.15.4 Autor: Carlos García Arano Directores: David Atienza Alonso Joaquín Recas Piorno CURSO ACADÉMICO 2009/2010

5 Páginas • 754 Visualizaciones