Ejemplo Políticas de Seguridad Informática
INSTITUCIÓN
Departamento
[
POLÍTICAS DE SEGURIDAD INFORMÁTICA
]
Definición de las políticas de seguridad de la información de los recursos informáticos de INSTITUCIÓN.
Tabla de contenido
INTRODUCCIÓN .................................................................................................................................. III
JUSTIFICACIÓN................................................................................................................................... IV
RESPONSABILIDADES........................................................................................................................... V
POLÍTICAS DE SEGURIDAD PARA EQUIPOS ......................................................................................... 7
1.
Equipos deCómputo ............................................................................................................... 7
POLÍTICAS DE SEGURIDAD EN LAS COMUNICACIONES ....................................................................... 9
1.
Sistemas de Comunicación ...................................................................................................... 9
2.Confidencialidad y Privacidad ................................................................................................. 9
POLÍTICAS DE SEGURIDAD PARA REDES ............................................................................................ 10
CUENTAS DE LOS USUARIOS ............................................................................................................. 11
1.Administración de Usuarios .................................................................................................. 11
2.
Claves y Control de Acceso.................................................................................................... 12
INSTITUCIÓN
INTRODUCCIÓN
El objetivo de este documento es determinar las políticas y procedimientos relacionados con laplanificación de la seguridad y contingencia, buscando responder eficazmente ante desastres y
otras situaciones de emergencia que pudieran afectar de manera parcial o total los sistemas
informáticos propiedad de INSTITUCIÓN.
Las políticas de seguridad informática son principalmente las instrucciones que se deben seguir
para el manejo de los asuntos de seguridad y forman parte de un plan para laimplantación de las
medidas de protección, tales como:
Responsabilidades del personal
Planes de contingencia
Respaldo de datos
Control de acceso
Gestión de contraseñas
Manejo de virus e intrusos
III
INSTITUCIÓN
JUSTIFICACIÓN
La información y los equipos informáticos son de los recursos más importantes para cualquier
organización, por esta razón, la Jefatura deSistemas de INSTITUCIÓN tiene la responsabilidad de
utilizarlos, preservarlos y mejorarlos; para esto se tienen que tomar las medidas adecuadas para
asegurar que la información y los sistemas estén protegidos de cualquier clase de amenazas y
riesgos.
Sin importar como se guarde la información, como se procesa o como se transmita, deben
emplearse las medidas de seguridad adecuadas según el valorde la misma, ya que es información
que pertenece a la institución; para poder lograr esto, cada una de las áreas tiene el deber y la
responsabilidad de que los activos de la información estén suficientemente protegidos.
Cuando ocurra algún incidente grave en los sistemas o en los procesos por los que se guarda la
información se ve vulnerado, debe ser reportado a la Jefatura de Sistemas para queésta sea
corregida a la brevedad posible.
Se recomienda que por lo menos cada año, el responsable de la Jefatura de Sistemas, en conjunto
con la Gerencia, lleve a cabo un análisis de riesgos y de políticas de seguridad; de la misma manera
se deberá presentar un informe del estado actual de la organización y los avances que se han
obtenido.
Todos los empleados deben tener la capacitación...
Regístrate para leer el documento completo.