OIP 2014 PSI Especificas 5 Comunicaciones
Páginas: 5 (1151 palabras)
Publicado: 6 de mayo de 2015
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
GESTIÓN DE COMUNICACIONES Y OPERACIÓN
MINISTERIO DEL INTERIOR
Julio, Bogotá D.C.
Tabla de contenido
POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACION – REDES Y COMUNICACIONES 3
1. INTRODUCCIÓN 3
2. OBJETIVO 3
3. ALCANCE 3
4. RESPONSABILIDADES 3
5. POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DEL INTERIOR 5
5.1 GESTION DECOMUNICACIONES Y OPERACIONES 6
POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACION – GESTIÓN DE COMUNICACIONES Y OPERACIÓN
1. INTRODUCCIÓN
Las políticas de gestión de comunicaciones y operación van encaminadas a garantizar el funcionamiento seguro de las plataformas tecnológicas y los medios de procesamiento de la información, así como también la asignación de roles y responsabilidades para unaadecuada gestión y operación de los activos de Información del Ministerio del Interior y el Fondo para la Participación y el Fortalecimiento de la Democracia.
2. OBJETIVO
Garantizar la documentación, mantenimiento y actualización de los procedimientos de operación y administración tecnológica.
3. ALCANCE
El alcance de las presentes políticas y normas de seguridad de la información se extiendena todos los sistemas de información utilizados en todos los procesos del Ministerio.
4. RESPONSABILIDADES
El Responsable de Seguridad de la Información
Deberá crear procedimientos para el control de cambios a los procedimientos operativos, los sistemas de información e instalaciones de procesamiento de información.
Establecer criterios de aprobación para los cambios en seguridad de lainformación a los componentes de la plataforma tecnológica, el cual conlleve modificación de accesos, modificación o mantenimiento de software, actualización de versiones o modificación de parámetros.
Definir procedimientos para el manejo de incidentes de seguridad y para la administración de los medios de almacenamiento y procesamiento de la información.
Crear y documentar controles para ladetección y prevención del acceso no autorizado, la protección contra software malicioso para garantizar la seguridad de las comunicaciones y operaciones de la entidad.
Desarrollar procedimientos adecuados para la Creación de Usuarios, Control de Acceso al sistema y Administración de Cambios.
Sugerir procedimientos para la administración de equipos de cómputo, portátiles, discos removibles,USB, destinados al procesamiento de información de la entidad.
Jefe de Información Pública:
Verificar la existencia de documentación actualizada relacionada con los procedimientos de comunicaciones y operaciones del Ministerio.
Administrar los recursos necesarios para permitir la segregación de los ambientes de Desarrollo, Pruebas y Operación.
Garantizar la separación de ambientes dedesarrollo, pruebas y operación, estas deben ser documentadas y aprobadas formalmente con los cambios solicitados, así como la independencia de los funcionarios que ejecutan dichas labores, con el fin de reducir el riesgo de acceso no autorizado o cambios en el sistema de operación.
Controlar la realización de las copias de respaldo o Backup de información, así como la prueba periódica de surestauración.
Implementar sistemas de barrera, defensa o detección contra Intrusos como cortafuegos, antivirus control de accesos no autorizados con el fin de preservar la Confidencialidad, Disponibilidad e Integridad de los activos de Información.
Todos Los Funcionarios, Contratistas o Terceros
Son responsables de dar cumplimiento a todas las políticas y normas de seguridad descritas en este documento.5. POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DEL INTERIOR
Políticas
1) Los procedimientos y responsabilidades de operación y administración de la plataforma tecnológica y de seguridad deben estar documentados, garantizando un adecuado control de cambios y un manejo eficiente de incidentes de seguridad de la información en la entidad.
2) Los activos de información deben...
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
GESTIÓN DE COMUNICACIONES Y OPERACIÓN
MINISTERIO DEL INTERIOR
Julio, Bogotá D.C.
Tabla de contenido
POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACION – REDES Y COMUNICACIONES 3
1. INTRODUCCIÓN 3
2. OBJETIVO 3
3. ALCANCE 3
4. RESPONSABILIDADES 3
5. POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DEL INTERIOR 5
5.1 GESTION DECOMUNICACIONES Y OPERACIONES 6
POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACION – GESTIÓN DE COMUNICACIONES Y OPERACIÓN
1. INTRODUCCIÓN
Las políticas de gestión de comunicaciones y operación van encaminadas a garantizar el funcionamiento seguro de las plataformas tecnológicas y los medios de procesamiento de la información, así como también la asignación de roles y responsabilidades para unaadecuada gestión y operación de los activos de Información del Ministerio del Interior y el Fondo para la Participación y el Fortalecimiento de la Democracia.
2. OBJETIVO
Garantizar la documentación, mantenimiento y actualización de los procedimientos de operación y administración tecnológica.
3. ALCANCE
El alcance de las presentes políticas y normas de seguridad de la información se extiendena todos los sistemas de información utilizados en todos los procesos del Ministerio.
4. RESPONSABILIDADES
El Responsable de Seguridad de la Información
Deberá crear procedimientos para el control de cambios a los procedimientos operativos, los sistemas de información e instalaciones de procesamiento de información.
Establecer criterios de aprobación para los cambios en seguridad de lainformación a los componentes de la plataforma tecnológica, el cual conlleve modificación de accesos, modificación o mantenimiento de software, actualización de versiones o modificación de parámetros.
Definir procedimientos para el manejo de incidentes de seguridad y para la administración de los medios de almacenamiento y procesamiento de la información.
Crear y documentar controles para ladetección y prevención del acceso no autorizado, la protección contra software malicioso para garantizar la seguridad de las comunicaciones y operaciones de la entidad.
Desarrollar procedimientos adecuados para la Creación de Usuarios, Control de Acceso al sistema y Administración de Cambios.
Sugerir procedimientos para la administración de equipos de cómputo, portátiles, discos removibles,USB, destinados al procesamiento de información de la entidad.
Jefe de Información Pública:
Verificar la existencia de documentación actualizada relacionada con los procedimientos de comunicaciones y operaciones del Ministerio.
Administrar los recursos necesarios para permitir la segregación de los ambientes de Desarrollo, Pruebas y Operación.
Garantizar la separación de ambientes dedesarrollo, pruebas y operación, estas deben ser documentadas y aprobadas formalmente con los cambios solicitados, así como la independencia de los funcionarios que ejecutan dichas labores, con el fin de reducir el riesgo de acceso no autorizado o cambios en el sistema de operación.
Controlar la realización de las copias de respaldo o Backup de información, así como la prueba periódica de surestauración.
Implementar sistemas de barrera, defensa o detección contra Intrusos como cortafuegos, antivirus control de accesos no autorizados con el fin de preservar la Confidencialidad, Disponibilidad e Integridad de los activos de Información.
Todos Los Funcionarios, Contratistas o Terceros
Son responsables de dar cumplimiento a todas las políticas y normas de seguridad descritas en este documento.5. POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DEL INTERIOR
Políticas
1) Los procedimientos y responsabilidades de operación y administración de la plataforma tecnológica y de seguridad deben estar documentados, garantizando un adecuado control de cambios y un manejo eficiente de incidentes de seguridad de la información en la entidad.
2) Los activos de información deben...
Leer documento completo
Regístrate para leer el documento completo.