ESQUEMA DEL PLAN DE SEGURIDAD DE INFORMACION
Enviado por yuri_luna • 17 de Junio de 2014 • 363 Palabras (2 Páginas) • 351 Visitas
PLAN DE SEGURIDAD DE INFORMACIÓN
Introducción del Plan de Seguridad
1. Objetivos
2. Base Legal
3. Alcance
4. Estrategia
5. Organización, Funciones y Responsabilidades
6. Plan de implementación de Controles y procedimientos de revisión periódica
6.1. Plan de Trabajo / Cronograma de Implementación
6.2. Metodología de Administración de la Seguridad de Información
7. Políticas de Seguridad de Información
8. Definición de la Estructura Organizacional , Descripción del manual de Organización y Funciones
9. Evaluación de riesgos de seguridad a la que está expuesta la información (De acuerdo a lo realizado por Grupo ASIT)
10. Selección de Controles y Objetivos de Control (Objetivos, estados de control requeridos, controles: normas y procedimientos)
10.1. Medidas de control de acuerdo a los aspectos de seguridad de información
10.1.1. Seguridad Lógica:
Políticas para el control de accesos
10.1.2. Seguridad de Personal:
Procedimientos asociados a reducir riesgos por error humano.
Definición de roles, responsabilidades sobre la seguridad de información.
Verificación de antecedentes, políticas de rotación, vacaciones, entrenamiento.
10.1.3. Seguridad Física y Ambiental:
Definición de Controles al acceso, daño o interrupción de la información
10.1.4. Clasificación de Seguridad:
Inventario periódico de activos asociados a TI.
Clasificación de seguridad de activos (nivel de riesgo existente, medidas apropiadas para el contro).
10.2. Desarrollo y Mantenimiento de Sistemas Informáticos – Requerimientos de seguridad.
10.2.1. Análisis de Requerimiento: Controles para el ingreso de información, procesamiento de información e información de salida.
10.2.2. Técnicas
...