Scribd Logo
Importer

Bienvenue sur Scribd !

  • Clase Politica SI

    Transféré par

    Alee Aguirre
    14 vues14 pages
    efa fasd fasdfasd f d f asdf ads f a df a

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    efa fasd fasdfasd f d f asdf ads f a df a

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    14 vues14 pages

    Clase Politica SI

    Transféré par

    Alee Aguirre
    efa fasd fasdfasd f d f asdf ads f a df a

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 14

    Polticas de

    Seguridad

    Ing. Sergio Appendino - Ing. Guillermina Nievas (2016)


    Objetivo
    O Proporcionar a la gerencia la
    direccin y soporte para la
    seguridad de la informacin en
    concordancia con los
    requerimientos comerciales y las
    leyes y regulaciones relevantes.
    Papel de la Gerencia
    O Establecer claramente la direccin de
    la poltica en lnea con los objetivos
    organizacionales y demostrar su apoyo
    O Mantener un registro de las revisiones.
    O Aprobar la revisacin de las polticas.
    Lineamiento de
    implementacin
    Definicin de seguridad de la informacin,
    objetivos y alcance generales

    Enunciado de la intencin de la gerencia,


    fundamentando objetivos y principios

    Marco referencial para establecer los objetivos de


    control y los controles, incluyendo la estructura de
    la evaluacin del riesgo y la gestin de riesgo
    Lineamiento de
    implementacin
    Explicacin breve de las polticas, principios, estndares
    y requerimientos de conformidad de la seguridad

    O conformidad con los requerimientos


    legislativos, reguladores y restrictivos,
    O educacin, capacitacin y conocimiento de
    seguridad,
    O gestin de la continuidad del negocio,
    O consecuencias de las violaciones de la
    poltica de seguridad de la informacin;
    Lineamiento de
    implementacin
    Definicin de las responsabilidades generales y
    especficas para la gestin de la seguridad de la
    informacin

    Referencias a la documentacin que fundamenta


    la poltica; (polticas y procedimientos de
    seguridad ms detallados para sistemas de
    informacin especficos o reglas de seguridad que
    los usuarios debieran observar)
    Comunicacin
    O La poltica de seguridad de la informacin debe
    comunicar a travs de toda la organizacin a los
    usuarios en una forma que sea relevante,
    accesible y entendible para el lector objetivo.
    O La poltica de seguridad de la informacin podra
    ser una parte del documento de poltica general.
    O Si la poltica de seguridad de la informacin se
    distribuye fuera de la organizacin, se debiera
    tener cuidado de no divulgar informacin
    confidencial.
    Revisin
    O Control de su vigencia
    O Revisin a intervalos planeados o si ocurren
    cambios significativos.
    O Se asignar un dueo que tenga la
    responsabilidad gerencial aprobada para el
    desarrollo, revisin y evaluacin de la
    poltica de seguridad.
    Inputs para la revisin

    Desempeo
    del proceso y
    Estado de conformidad
    acciones con la
    preventivas y poltica de
    Resultados de correctivas S.I.
    revisiones
    independiente
    s
    Retroalimen
    tacin de
    las partes
    interesadas
    Inputs para la revisin

    Recomendac
    iones
    Incidentes de provistas por
    seguridad de autoridades
    informacin relevantes
    Tendencias reportados
    relacionadas
    con
    amenazas y
    Cambios vulnerabilidad
    tecnolgicos , es
    organizacionales o
    del entorno
    Outputs de la revisin
    Actividad

    Vous aimerez peut-être aussi