Política de seguridad de la información
Páginas: 87 (21565 palabras)
Publicado: 30 de noviembre de 2011
Comité de Seguridad de la Informacion
Coordinación General
Universidad Tecnológica Nacional Rectorado
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
PLAN DE DESARROLLO E IMPLEMENTACIÓN
Resolución de Rectorado Nº 683/10
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 1 DE 78
Comité de Seguridad de la Informacion
Coordinación GeneralUniversidad Tecnológica Nacional Rectorado
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 2 DE 78
Comité de Seguridad de la Informacion
Coordinación General
Universidad Tecnológica Nacional Rectorado
ÍNDICE
1. INTRODUCCIÓN 1.1. Marco Institucional 1.2. Antecedentes 2. METODOLOGÍA 2.1. Determinación de objetivos a alcanzar en elperíodo 2.2. Instructivo de Trabajo N0 02/07 GNyPE:
3. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN 3.1. Objetivos 3.2. Sanciones Previstas por Incumplimiento 4. ORGANIZACIÓN DE LA SEGURIDAD 4.1. Infraestructura de la Seguridad de la Información 4.1.1. Comité de Seguridad de la Información 4.1.2. Asignación de Responsabilidades en Materia de Seguridad de la Información 4.1.3. Proceso de Autorización paraInstalaciones de Procesamiento de Información 4.1.4. Asesoramiento Especializado en Materia de Seguridad de la Información 4.1.5. Cooperación entre Organismos 4.1.6. Revisión Independiente de la Seguridad de la Información 4.2. Seguridad Frente al Acceso por Parte de Terceros 4.2.1. Identificación de Riesgos del Acceso de Terceras Partes 4.2.2. Requerimientos de Seguridad en Contratos o Acuerdos conTerceros 4.3. Tercerización 4.3.1. Requerimientos de Seguridad en Contratos de Tercerización 5. CLASIFICACIÓN Y CONTROL DE ACTIVOS 5.1. Inventario de activos 5.2. Clasificación de la información 5.3. Rotulado de la Información 6. SEGURIDAD DEL PERSONAL 6.1. Seguridad en la Definición de Puestos de Trabajo y la
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año2010 - HOJA 3 DE 78
Comité de Seguridad de la Informacion
Coordinación General
Asignación de Recursos 6.1.1. Incorporación de la Seguridad en los Puestos de Trabajo 6.1.2. Control y Política del Personal 6.1.3. Compromiso de Confidencialidad 6.1.4. Términos y Condiciones de Empleo 6.2. Capacitación del Usuario 6.2.1. Formación y Capacitación en Materia de Seguridad de la Información 6.3.Respuesta a Incidentes y Anomalías en Materia de Seguridad 6.3.1. Comunicación de Incidentes Relativos a la Seguridad 6.3.2. Comunicación de Debilidades en Materia de Seguridad 6.3.3. Comunicación de Anomalías del Software 6.3.4. Aprendiendo de los Incidentes 7. SEGURIDAD FÍSICA Y AMBIENTAL 7.1. Perímetro de Seguridad Física 7.2. Controles de Acceso Físico 7.3. Protección de Oficinas, Recintos eInstalaciones 7.4. Desarrollo de Tareas en Áreas Protegidas 7.5. Aislamiento de las Áreas de Recepción y Distribución 7.6. Ubicación y Protección del Equipamiento y Copias de Seguridad 7.7. Suministros de Energía 7.8. Seguridad del Cableado 7.9. Mantenimiento de Equipos 7.10. Seguridad de los Equipos Fuera de las Instalaciones 7.11. Desafectación o Reutilización Segura de los Equipos. 7.12. Políticas deEscritorios y Pantallas Limpias 7.13. Retiro de los Bienes 8. GESTIÓN DE COMUNICACIONES Y OPERACIONES 8.1. Procedimientos y Responsabilidades Operativas 8.1.1. Documentación de los Procedimientos Operativos 8.1.2. Control de Cambios en las Operaciones 8.1.3. Procedimientos de Manejo de Incidentes 8.1.4. Separación de Funciones 8.1.5. Separación entre Instalaciones de Desarrollo e InstalacionesOperativas 8.1.6. Gestión de Instalaciones Externas 8.2. Planificación y Aprobación de Sistemas 8.2.1. Planificación de la Capacidad 8.2.2. Aprobación del Sistema 8.3. Protección Contra Software Malicioso 8.3.1. Controles Contra Software Malicioso
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 4 DE 78
Universidad Tecnológica Nacional Rectorado...
Coordinación General
Universidad Tecnológica Nacional Rectorado
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
PLAN DE DESARROLLO E IMPLEMENTACIÓN
Resolución de Rectorado Nº 683/10
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 1 DE 78
Comité de Seguridad de la Informacion
Coordinación GeneralUniversidad Tecnológica Nacional Rectorado
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 2 DE 78
Comité de Seguridad de la Informacion
Coordinación General
Universidad Tecnológica Nacional Rectorado
ÍNDICE
1. INTRODUCCIÓN 1.1. Marco Institucional 1.2. Antecedentes 2. METODOLOGÍA 2.1. Determinación de objetivos a alcanzar en elperíodo 2.2. Instructivo de Trabajo N0 02/07 GNyPE:
3. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN 3.1. Objetivos 3.2. Sanciones Previstas por Incumplimiento 4. ORGANIZACIÓN DE LA SEGURIDAD 4.1. Infraestructura de la Seguridad de la Información 4.1.1. Comité de Seguridad de la Información 4.1.2. Asignación de Responsabilidades en Materia de Seguridad de la Información 4.1.3. Proceso de Autorización paraInstalaciones de Procesamiento de Información 4.1.4. Asesoramiento Especializado en Materia de Seguridad de la Información 4.1.5. Cooperación entre Organismos 4.1.6. Revisión Independiente de la Seguridad de la Información 4.2. Seguridad Frente al Acceso por Parte de Terceros 4.2.1. Identificación de Riesgos del Acceso de Terceras Partes 4.2.2. Requerimientos de Seguridad en Contratos o Acuerdos conTerceros 4.3. Tercerización 4.3.1. Requerimientos de Seguridad en Contratos de Tercerización 5. CLASIFICACIÓN Y CONTROL DE ACTIVOS 5.1. Inventario de activos 5.2. Clasificación de la información 5.3. Rotulado de la Información 6. SEGURIDAD DEL PERSONAL 6.1. Seguridad en la Definición de Puestos de Trabajo y la
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año2010 - HOJA 3 DE 78
Comité de Seguridad de la Informacion
Coordinación General
Asignación de Recursos 6.1.1. Incorporación de la Seguridad en los Puestos de Trabajo 6.1.2. Control y Política del Personal 6.1.3. Compromiso de Confidencialidad 6.1.4. Términos y Condiciones de Empleo 6.2. Capacitación del Usuario 6.2.1. Formación y Capacitación en Materia de Seguridad de la Información 6.3.Respuesta a Incidentes y Anomalías en Materia de Seguridad 6.3.1. Comunicación de Incidentes Relativos a la Seguridad 6.3.2. Comunicación de Debilidades en Materia de Seguridad 6.3.3. Comunicación de Anomalías del Software 6.3.4. Aprendiendo de los Incidentes 7. SEGURIDAD FÍSICA Y AMBIENTAL 7.1. Perímetro de Seguridad Física 7.2. Controles de Acceso Físico 7.3. Protección de Oficinas, Recintos eInstalaciones 7.4. Desarrollo de Tareas en Áreas Protegidas 7.5. Aislamiento de las Áreas de Recepción y Distribución 7.6. Ubicación y Protección del Equipamiento y Copias de Seguridad 7.7. Suministros de Energía 7.8. Seguridad del Cableado 7.9. Mantenimiento de Equipos 7.10. Seguridad de los Equipos Fuera de las Instalaciones 7.11. Desafectación o Reutilización Segura de los Equipos. 7.12. Políticas deEscritorios y Pantallas Limpias 7.13. Retiro de los Bienes 8. GESTIÓN DE COMUNICACIONES Y OPERACIONES 8.1. Procedimientos y Responsabilidades Operativas 8.1.1. Documentación de los Procedimientos Operativos 8.1.2. Control de Cambios en las Operaciones 8.1.3. Procedimientos de Manejo de Incidentes 8.1.4. Separación de Funciones 8.1.5. Separación entre Instalaciones de Desarrollo e InstalacionesOperativas 8.1.6. Gestión de Instalaciones Externas 8.2. Planificación y Aprobación de Sistemas 8.2.1. Planificación de la Capacidad 8.2.2. Aprobación del Sistema 8.3. Protección Contra Software Malicioso 8.3.1. Controles Contra Software Malicioso
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 4 DE 78
Universidad Tecnológica Nacional Rectorado...
Leer documento completo
Regístrate para leer el documento completo.