Auditoria - Políticas De Seguridad
Páginas: 21 (5150 palabras)
Publicado: 25 de septiembre de 2012
Que esto sirva de guía, desarrollar de acuerdo a su análisis de riesgos.
POLITICAS DE SEGURIDAD DE INFORMACION
ÍNDICE
I. INTRODUCCIÓN 2
II. ALCANCE 2
III. OBJETIVOS 2
IV. DEFINICIONES 3
V. RESPONSABILIDAD 4
VI. POLITICAS GENERALES: 6
VII. POLITICAS Y LINEAMIENTOS ESPECIFICOS: 7
a) Sobre los Derechos deAutor, Adquisición de Software y Licencias de Uso 7
b) Sobre las Medidas de Seguridad Física 9
c) Sobre los Bienes Informáticos 10
d) Sobre la Seguridad Lógica y Confidencialidad de la Información 13
e) Sobre el acceso a la Base de Datos en Producción. 14
f) Sobre el Uso de los Servicios de la Red de Datos Institucional y las Cuentas de los Usuarios 15
g) Sobre Conexión aOtras Redes 17
h) Sobre el Desarrollo de Sistemas y Otros Servicios Informáticos 18
i) Sobre la Seguridad a Considerar en el Desarrollo de Sistemas 19
j) Sobre las Sanciones Aplicables 21
k) Sobre el Personal Informático 22
l) Sobre los Contratos con Proveedores de Bienes o Servicios Informáticos 22
m) Sobre el Proceso de Adquisición e Implementación 22
n) Políticas deBackups 23
VIII. Consideraciones 24
INTRODUCCIÓN
La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada. Por tal motivo, la Oficina de Riesgos recomienda adoptar como políticas internas de seguridad de Información las recomendaciones planteadas en el presente documentocon la finalidad de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
ALCANCE
La presente Política de Seguridad de la Información se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información, los sistemasinformáticos y el ambiente tecnológico de la XXXXXXXXXX.
Esta Política se aplica en todo el ámbito de la XXXXXXXXXX, a sus recursos y a la totalidad de los procesos.
Debe ser conocida y cumplida por todo el personal de la XXXXXXXXXX, tanto se trate de los Directores, Gerencias, y sea cual fuere su nivel jerárquico y su condición laboral.
OBJETIVOS
Proteger losrecursos de información de la XXXXXXXXXX y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.
Asegurar la implementación de las medidas de seguridad comprendidas en esta Política.
Mantener la Política de Seguridad de la XXXXXXXXXX actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
DEFINICIONES
Para efectos del presente documento, serán de aplicación las siguientes definiciones:
a) Información: Cualquier forma de registro electrónico, óptico, magnético o en otros medios similares, susceptibles de ser procesada, distribuida yalmacenada.
b) Proceso Crítico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la empresa.
c) Riesgo de operación: Entiéndase por riesgo de operación a la posibilidad de ocurrencia de pérdidas financieras o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externos adversos.
d)Riesgos de tecnología de información: Los riesgos de operación asociados a los sistemas informáticos y a la tecnología relacionada a dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la información, entre otros criterios.
e) Seguridad de la información: Característica de...
POLITICAS DE SEGURIDAD DE INFORMACION
ÍNDICE
I. INTRODUCCIÓN 2
II. ALCANCE 2
III. OBJETIVOS 2
IV. DEFINICIONES 3
V. RESPONSABILIDAD 4
VI. POLITICAS GENERALES: 6
VII. POLITICAS Y LINEAMIENTOS ESPECIFICOS: 7
a) Sobre los Derechos deAutor, Adquisición de Software y Licencias de Uso 7
b) Sobre las Medidas de Seguridad Física 9
c) Sobre los Bienes Informáticos 10
d) Sobre la Seguridad Lógica y Confidencialidad de la Información 13
e) Sobre el acceso a la Base de Datos en Producción. 14
f) Sobre el Uso de los Servicios de la Red de Datos Institucional y las Cuentas de los Usuarios 15
g) Sobre Conexión aOtras Redes 17
h) Sobre el Desarrollo de Sistemas y Otros Servicios Informáticos 18
i) Sobre la Seguridad a Considerar en el Desarrollo de Sistemas 19
j) Sobre las Sanciones Aplicables 21
k) Sobre el Personal Informático 22
l) Sobre los Contratos con Proveedores de Bienes o Servicios Informáticos 22
m) Sobre el Proceso de Adquisición e Implementación 22
n) Políticas deBackups 23
VIII. Consideraciones 24
INTRODUCCIÓN
La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada. Por tal motivo, la Oficina de Riesgos recomienda adoptar como políticas internas de seguridad de Información las recomendaciones planteadas en el presente documentocon la finalidad de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
ALCANCE
La presente Política de Seguridad de la Información se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información, los sistemasinformáticos y el ambiente tecnológico de la XXXXXXXXXX.
Esta Política se aplica en todo el ámbito de la XXXXXXXXXX, a sus recursos y a la totalidad de los procesos.
Debe ser conocida y cumplida por todo el personal de la XXXXXXXXXX, tanto se trate de los Directores, Gerencias, y sea cual fuere su nivel jerárquico y su condición laboral.
OBJETIVOS
Proteger losrecursos de información de la XXXXXXXXXX y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.
Asegurar la implementación de las medidas de seguridad comprendidas en esta Política.
Mantener la Política de Seguridad de la XXXXXXXXXX actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
DEFINICIONES
Para efectos del presente documento, serán de aplicación las siguientes definiciones:
a) Información: Cualquier forma de registro electrónico, óptico, magnético o en otros medios similares, susceptibles de ser procesada, distribuida yalmacenada.
b) Proceso Crítico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la empresa.
c) Riesgo de operación: Entiéndase por riesgo de operación a la posibilidad de ocurrencia de pérdidas financieras o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externos adversos.
d)Riesgos de tecnología de información: Los riesgos de operación asociados a los sistemas informáticos y a la tecnología relacionada a dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la información, entre otros criterios.
e) Seguridad de la información: Característica de...
Leer documento completo
Regístrate para leer el documento completo.