Politicas De Seguridad Empresa Mapfre
Páginas: 10 (2465 palabras)
Publicado: 13 de diciembre de 2012
POLITICAS DESEGURIDAD
DE MAPFRE PERU
POLITICAS DESEGURIDAD
DE MAPFRE PERU
I. OBJETIVO
Definir los controles adecuados para preservar la confidencialidad, integrada y disponibilidad de la información y contribuya al mejoramiento continuo de la misma
II. FINALIDAD
Minimizar a niveles controlables los posibles riesgos e inseguridades, provenientes de diversas fuentes internas yexternas, en la seguridad de la información, que puedan atentar contra el normal desempeño de las funciones de MAPFRE SA.
III. ALCANCE
La política de Seguridad de la Información será de aplicación obligatoria para todas las áreas que integran la empresa MAPFRE SA.
IV. POLITICA DE SEGURIDAD DE LA INFORMACION
Para dirigir y dar soporte a la gestión de la seguridad de la información, elÁrea de sistemas ha definido la Política de Seguridad de la Información que rige en la institución, la cual establece:
4.1.- La información es un activo
MAPFRE SA reconoce que la información que genera es un activo que, como otros activos importantes, tiene especial valor y requiere en consecuencia una protección adecuada.
La información en sus diversas formas, puede estar impresa o escritaen papel, almacenada en medios electrónicos, transmitida por correo, grabada en video, en medio sonoro o cualquier otro medio de almacenamiento. Por esto, se debe proteger adecuadamente sin imponer la forma que tome, o los medios por los que se comparte o almacene.
4.2.- La información requiere clasificación
En base al dominio de “Clasificación y Control de Activos”, la información y losactivos de tratamiento de la información necesitan ser clasificados de acuerdo a los niveles de protección requeridos en base a su sensibilidad e importancia, y protegidos contra acceso no autorizado.
La confidencialidad e integridad de la información es asegurada y su disponibilidad establecida mediante acuerdos de nivel de servicio.
4.3.- La información requiere de seguridad
Se establecen,prueban y mantienen los requerimientos se seguridad ligados al personal, seguridad física y lógica del entorno, los planes de contingencia y los planes de continuidad de las labores institucionales.
4.4.- La información del área de sistemas Informáticos esta sujeta a usos, procesos y procedimientos estandarizados.
El área de Sistemas Informáticos de MAPFRE PERU elabora y aprueba estándares,practicas, procedimientos, reglamentos internos para sostener la política de seguridad de la información. Estas medidas incluirán como mínimo la protección contra virus informáticos y otros software maliciosos, la gestión de contraseñas, el correcto uso de los recursos informáticos, la administración eficiente del software, los procedimientos de respaldo y recuperación de la información, los acuerdosde confidencialidad, los acuerdos de intercambio de información y los planes de capacitación en seguridad de la información para todo el personal de la institución y terceros que utilicen la información de la misma.
4.5.- Compromiso en el desarrollo y mantenimiento de sistemas de información.
El desarrollo y mantenimiento de los sistemas son ejecutados usando una metodología que incluyerequerimientos de seguridad en su ciclo de vida.
4.6.- Responsabilidad compartida en la seguridad de la información y son definidos según el siguiente orden de responsabilidad:
* La gerencia de sistemas informáticos
* Los responsables de seguridad de información
* Los responsables de la información
* Los responsables de los procesos.
4.7.- Respeto por la seguridad de los sistemas deinformación
Todas la brechas se seguridad de los sistemas de información, reales o bajo sospecha, son reportadas mediante los procedimientos establecidos investigados y resueltos por la instancia pertinente.
Las violaciones a la Política de Seguridad de la Información son revisadas. En caso de ser aprobada la falta, esta deriva en sanciones o penalidades de conformidad con el Reglamento...
DE MAPFRE PERU
POLITICAS DESEGURIDAD
DE MAPFRE PERU
I. OBJETIVO
Definir los controles adecuados para preservar la confidencialidad, integrada y disponibilidad de la información y contribuya al mejoramiento continuo de la misma
II. FINALIDAD
Minimizar a niveles controlables los posibles riesgos e inseguridades, provenientes de diversas fuentes internas yexternas, en la seguridad de la información, que puedan atentar contra el normal desempeño de las funciones de MAPFRE SA.
III. ALCANCE
La política de Seguridad de la Información será de aplicación obligatoria para todas las áreas que integran la empresa MAPFRE SA.
IV. POLITICA DE SEGURIDAD DE LA INFORMACION
Para dirigir y dar soporte a la gestión de la seguridad de la información, elÁrea de sistemas ha definido la Política de Seguridad de la Información que rige en la institución, la cual establece:
4.1.- La información es un activo
MAPFRE SA reconoce que la información que genera es un activo que, como otros activos importantes, tiene especial valor y requiere en consecuencia una protección adecuada.
La información en sus diversas formas, puede estar impresa o escritaen papel, almacenada en medios electrónicos, transmitida por correo, grabada en video, en medio sonoro o cualquier otro medio de almacenamiento. Por esto, se debe proteger adecuadamente sin imponer la forma que tome, o los medios por los que se comparte o almacene.
4.2.- La información requiere clasificación
En base al dominio de “Clasificación y Control de Activos”, la información y losactivos de tratamiento de la información necesitan ser clasificados de acuerdo a los niveles de protección requeridos en base a su sensibilidad e importancia, y protegidos contra acceso no autorizado.
La confidencialidad e integridad de la información es asegurada y su disponibilidad establecida mediante acuerdos de nivel de servicio.
4.3.- La información requiere de seguridad
Se establecen,prueban y mantienen los requerimientos se seguridad ligados al personal, seguridad física y lógica del entorno, los planes de contingencia y los planes de continuidad de las labores institucionales.
4.4.- La información del área de sistemas Informáticos esta sujeta a usos, procesos y procedimientos estandarizados.
El área de Sistemas Informáticos de MAPFRE PERU elabora y aprueba estándares,practicas, procedimientos, reglamentos internos para sostener la política de seguridad de la información. Estas medidas incluirán como mínimo la protección contra virus informáticos y otros software maliciosos, la gestión de contraseñas, el correcto uso de los recursos informáticos, la administración eficiente del software, los procedimientos de respaldo y recuperación de la información, los acuerdosde confidencialidad, los acuerdos de intercambio de información y los planes de capacitación en seguridad de la información para todo el personal de la institución y terceros que utilicen la información de la misma.
4.5.- Compromiso en el desarrollo y mantenimiento de sistemas de información.
El desarrollo y mantenimiento de los sistemas son ejecutados usando una metodología que incluyerequerimientos de seguridad en su ciclo de vida.
4.6.- Responsabilidad compartida en la seguridad de la información y son definidos según el siguiente orden de responsabilidad:
* La gerencia de sistemas informáticos
* Los responsables de seguridad de información
* Los responsables de la información
* Los responsables de los procesos.
4.7.- Respeto por la seguridad de los sistemas deinformación
Todas la brechas se seguridad de los sistemas de información, reales o bajo sospecha, son reportadas mediante los procedimientos establecidos investigados y resueltos por la instancia pertinente.
Las violaciones a la Política de Seguridad de la Información son revisadas. En caso de ser aprobada la falta, esta deriva en sanciones o penalidades de conformidad con el Reglamento...
Leer documento completo
Regístrate para leer el documento completo.