Politicas de seguridad informatica
Páginas: 10 (2394 palabras)
Publicado: 18 de octubre de 2010
LOGO Organismo:
Política de
Seguridad de la Información
–
Declaración General de Principios
|Empresa propietaria: | |
|Unidad / División propietaria: |Todas las áreas de laorganización |
|Unidad / División responsable de la |Seguridad de la Informacion |
|elaboración: | |
|Estado: | |Relevado|X |Propuesto | |Aprobado |
|Fecha de Vigencia: | / / |
LOGO
Política de Seguridad de la Información – Declaración General de Principios
Id.Doc.: [Pol.Seg.0001]
Versión: [1]
Vigencia: [__/__/_ ]
INDICE
1.- Introducción2.- Declaración de la Política
3.- Objetivos
4.- Alcance
5.- Contenido / Disposiciones
6.- Supervisión y Evaluación
7.- Documentación de Referencia
8.- Anexos
9.- Glosario de Términos y Definiciones
10.- Revisión y Aprobación
1.- Introducción
Toda organización experimenta los efectos de la crecienteglobalización de la economía en el mundo. Una de sus consecuencias es la necesidad de apertura hacia el entorno que la rodea y el disponer de información íntegra y confiable en el momento adecuado. La información toma un papel preponderante en el inventario de activos de la empresa. Su disponibilidad, como recurso real, se materializa a través de sistemas de información confiables que le permitan ala organización estar en la vanguardia tecnológica y responder oportunamente a las exigencias de un mercado cada vez más competitivo.
Dichas exigencias generan grandes demandas para que se integren los sistemas de información de
con los de nuestros socios comerciales. Esta gran interconectividad tiene sus
recompensas, pero también incrementa sus riesgosde seguridad. Nuestra organización debe acompañar estos desarrollos en forma estable y segura.
Esto significa mantener actitudes y conductas adecuadas para asegurar que nuestros sistemas estén disponibles para cuando se los necesite, que se pueden garantizar la integridad y la confiabilidad de la información y que su confidencialidad no se encuentra comprometida.Por ende, para garantizar la integridad, confidencialidad, confiabilidad y disponibilidad de la información se deben habilitar los mecanismos adecuados de seguridad en la organización. Establecer políticas y procedimientos de seguridad efectivas que disminuyan los riesgos de que se produzca un escape, alteración o destrucción de datos que sean de vital importancia para la organización.
Hay unpermanente incremento del almacenaje y la comunicación electrónica de la información. Consecuentemente, la Tecnología de la Información (IT) es una parte fundamental de la seguridad de la información y los administradores de IT tienen algunas responsabilidades específicas al respecto.
A las políticas les concierne garantizar la seguridad de toda la información, independientemente de su formade almacenamiento (diskettes, discos compactos o redes de computadoras), o tipo de comunicación (verbal, impresa o electrónica), y todos los usuarios tienen la responsabilidad de garantizar que la información que utilizan se encuentre bajo los controles de seguridad apropiados.
Entonces, la gestión efectiva de la seguridad de la información es una responsabilidad compartida por todos los...
Política de
Seguridad de la Información
–
Declaración General de Principios
|Empresa propietaria: | |
|Unidad / División propietaria: |Todas las áreas de laorganización |
|Unidad / División responsable de la |Seguridad de la Informacion |
|elaboración: | |
|Estado: | |Relevado|X |Propuesto | |Aprobado |
|Fecha de Vigencia: | / / |
LOGO
Política de Seguridad de la Información – Declaración General de Principios
Id.Doc.: [Pol.Seg.0001]
Versión: [1]
Vigencia: [__/__/_ ]
INDICE
1.- Introducción2.- Declaración de la Política
3.- Objetivos
4.- Alcance
5.- Contenido / Disposiciones
6.- Supervisión y Evaluación
7.- Documentación de Referencia
8.- Anexos
9.- Glosario de Términos y Definiciones
10.- Revisión y Aprobación
1.- Introducción
Toda organización experimenta los efectos de la crecienteglobalización de la economía en el mundo. Una de sus consecuencias es la necesidad de apertura hacia el entorno que la rodea y el disponer de información íntegra y confiable en el momento adecuado. La información toma un papel preponderante en el inventario de activos de la empresa. Su disponibilidad, como recurso real, se materializa a través de sistemas de información confiables que le permitan ala organización estar en la vanguardia tecnológica y responder oportunamente a las exigencias de un mercado cada vez más competitivo.
Dichas exigencias generan grandes demandas para que se integren los sistemas de información de
con los de nuestros socios comerciales. Esta gran interconectividad tiene sus
recompensas, pero también incrementa sus riesgosde seguridad. Nuestra organización debe acompañar estos desarrollos en forma estable y segura.
Esto significa mantener actitudes y conductas adecuadas para asegurar que nuestros sistemas estén disponibles para cuando se los necesite, que se pueden garantizar la integridad y la confiabilidad de la información y que su confidencialidad no se encuentra comprometida.Por ende, para garantizar la integridad, confidencialidad, confiabilidad y disponibilidad de la información se deben habilitar los mecanismos adecuados de seguridad en la organización. Establecer políticas y procedimientos de seguridad efectivas que disminuyan los riesgos de que se produzca un escape, alteración o destrucción de datos que sean de vital importancia para la organización.
Hay unpermanente incremento del almacenaje y la comunicación electrónica de la información. Consecuentemente, la Tecnología de la Información (IT) es una parte fundamental de la seguridad de la información y los administradores de IT tienen algunas responsabilidades específicas al respecto.
A las políticas les concierne garantizar la seguridad de toda la información, independientemente de su formade almacenamiento (diskettes, discos compactos o redes de computadoras), o tipo de comunicación (verbal, impresa o electrónica), y todos los usuarios tienen la responsabilidad de garantizar que la información que utilizan se encuentre bajo los controles de seguridad apropiados.
Entonces, la gestión efectiva de la seguridad de la información es una responsabilidad compartida por todos los...
Leer documento completo
Regístrate para leer el documento completo.