Políticas Generales De Seguridad Informatica
Páginas: 11 (2649 palabras)
Publicado: 16 de octubre de 2012
MANUAL DE POLITICAS GENERALES DE SEGURIDAD
POR
EDGAR ANTONIO PAIPA AMAYA
SENA
REDES Y SEGURIDAD
TABLA DE CONTENIDO
INTRODUCCION
1. OBJETIVOS
1.1. Objetivos Generales
1.2. Objetivos Específicos
2. AREAS DE APLICACIÓN Y/O ALCANCE DE LOS PROCEDIMIENTOS
3. RESPONSABLES
4. POLITICAS O NORMAS DE OPERACIÓN.
5. PROCEDIMIENTO.
6. PLAN DERESPUESTA A INCIDENTES
6.1. Acción Inmediata Para Detener o Minimizar El Incidente
6.2. Investigación Del Incidente
6.3. Restauración De Los Recursos Afectados
6.4. Reporte Del Incidente a Los Canales Apropiados
7. CHEQUEOS
7.1. Chequeos Diarios
7.2. Chequeos Semanales
7.3. Chequeos Mensuales
8. FORMATOS
8.1. Formato de Creación de Cuenta
8.2. Formato de Cancelación deCuenta
8.3. Formato de Reporte de Incidentes
8.4. Formato de Chequeos.
INTRODUCCION.
Dando cumplimiento a regulaciones tanto legales como técnicas, establecidas por parte de la empresa, se crea este manual con el fin de orientar, asistir y apoyar algunas de las funciones mas criticas como lo son la seguridad en el manejo de información, pilar fundamental en el desarrollo yconstante crecimiento de la empresa. También pretende ser una guía para el comportamiento profesional y personal en base a las políticas de seguridad establecidas, unificando además la forma de trabajo de personas en diferentes lugares o momentos que tengan responsabilidades y tareas semejantes, permitiendo recoger comentarios y observaciones en busca de atender situaciones anormales, logrando deesta forma encontrar mejores prácticas en el trabajo, así como la asociación filosófica de una empresa (lo abstracto) al trabajo (lo concreto).
1. OBJETIVOS.
1. Objetivos generales.
• Concientizar a los usuarios de la importancia de las políticas de seguridad informática, logrando su total acatamiento.
• Hacer uso de las herramientas fomentando la autoevaluación de cadausuario en pro de su trabajo para determinar si lo realiza correctamente o no.
• Realizar seguimientos que determinen el progreso o las fallas de las políticas de seguridad.
• Garantizar su actualización para evitar el desarrollo e implementación de políticas incompletas, redundantes, sin apoyo por parte de los usuarios y las directivas.
• Facilitar labores de auditoría yevaluación de control interno y su vigilancia.
• Reducir costos aumentando la eficiencia general.
2. Objetivos específicos.
• Determinar la funcionalidad y la eficacia de las políticas de seguridad informática desarrolladas para el mejoramiento en el manejo de la información.
• Evaluar técnicamente el desempeño de los equipos y de la infraestructura física de la red luego deaplicadas las políticas de seguridad informática.
• Determinar y atribuir responsabilidades en los diferentes procesos en el manejo de información teniendo en cuenta su grado de importancia.
• Establecer mecanismos de control que permitan identificar factores de riesgo y posibles soluciones, y/o planes de contingencia, con el fin de no entorpecer el desarrollo normal de las laborescotidianas.
• Disminuir y controlar ataques informáticos y/o errores o fallas en ejecución de las tareas diarias para asegurar los activos de información.
2. AREAS DE APLICACIÓN Y/O ALCANCE DE LOS PROCEDIMIENTOS
Las políticas de seguridad informática desarrolladas, tendrán alcance en todos los estamentos y personal que haga uso de la información de la empresa, desde la toma inicial de lainformación básica hasta el manejo general que se le aplique a esta, así como a los resultados finales; Dependiendo del proceso o importancia de la información se aplican diferentes controles en su desarrollo, siendo más protegida la información critica.
3. RESPONSABLES.
Sera directamente responsable de la aplicación de las diferentes políticas de seguridad informática los jefes de área,...
POR
EDGAR ANTONIO PAIPA AMAYA
SENA
REDES Y SEGURIDAD
TABLA DE CONTENIDO
INTRODUCCION
1. OBJETIVOS
1.1. Objetivos Generales
1.2. Objetivos Específicos
2. AREAS DE APLICACIÓN Y/O ALCANCE DE LOS PROCEDIMIENTOS
3. RESPONSABLES
4. POLITICAS O NORMAS DE OPERACIÓN.
5. PROCEDIMIENTO.
6. PLAN DERESPUESTA A INCIDENTES
6.1. Acción Inmediata Para Detener o Minimizar El Incidente
6.2. Investigación Del Incidente
6.3. Restauración De Los Recursos Afectados
6.4. Reporte Del Incidente a Los Canales Apropiados
7. CHEQUEOS
7.1. Chequeos Diarios
7.2. Chequeos Semanales
7.3. Chequeos Mensuales
8. FORMATOS
8.1. Formato de Creación de Cuenta
8.2. Formato de Cancelación deCuenta
8.3. Formato de Reporte de Incidentes
8.4. Formato de Chequeos.
INTRODUCCION.
Dando cumplimiento a regulaciones tanto legales como técnicas, establecidas por parte de la empresa, se crea este manual con el fin de orientar, asistir y apoyar algunas de las funciones mas criticas como lo son la seguridad en el manejo de información, pilar fundamental en el desarrollo yconstante crecimiento de la empresa. También pretende ser una guía para el comportamiento profesional y personal en base a las políticas de seguridad establecidas, unificando además la forma de trabajo de personas en diferentes lugares o momentos que tengan responsabilidades y tareas semejantes, permitiendo recoger comentarios y observaciones en busca de atender situaciones anormales, logrando deesta forma encontrar mejores prácticas en el trabajo, así como la asociación filosófica de una empresa (lo abstracto) al trabajo (lo concreto).
1. OBJETIVOS.
1. Objetivos generales.
• Concientizar a los usuarios de la importancia de las políticas de seguridad informática, logrando su total acatamiento.
• Hacer uso de las herramientas fomentando la autoevaluación de cadausuario en pro de su trabajo para determinar si lo realiza correctamente o no.
• Realizar seguimientos que determinen el progreso o las fallas de las políticas de seguridad.
• Garantizar su actualización para evitar el desarrollo e implementación de políticas incompletas, redundantes, sin apoyo por parte de los usuarios y las directivas.
• Facilitar labores de auditoría yevaluación de control interno y su vigilancia.
• Reducir costos aumentando la eficiencia general.
2. Objetivos específicos.
• Determinar la funcionalidad y la eficacia de las políticas de seguridad informática desarrolladas para el mejoramiento en el manejo de la información.
• Evaluar técnicamente el desempeño de los equipos y de la infraestructura física de la red luego deaplicadas las políticas de seguridad informática.
• Determinar y atribuir responsabilidades en los diferentes procesos en el manejo de información teniendo en cuenta su grado de importancia.
• Establecer mecanismos de control que permitan identificar factores de riesgo y posibles soluciones, y/o planes de contingencia, con el fin de no entorpecer el desarrollo normal de las laborescotidianas.
• Disminuir y controlar ataques informáticos y/o errores o fallas en ejecución de las tareas diarias para asegurar los activos de información.
2. AREAS DE APLICACIÓN Y/O ALCANCE DE LOS PROCEDIMIENTOS
Las políticas de seguridad informática desarrolladas, tendrán alcance en todos los estamentos y personal que haga uso de la información de la empresa, desde la toma inicial de lainformación básica hasta el manejo general que se le aplique a esta, así como a los resultados finales; Dependiendo del proceso o importancia de la información se aplican diferentes controles en su desarrollo, siendo más protegida la información critica.
3. RESPONSABLES.
Sera directamente responsable de la aplicación de las diferentes políticas de seguridad informática los jefes de área,...
Leer documento completo
Regístrate para leer el documento completo.