Computacion
Páginas: 11 (2635 palabras)
Publicado: 3 de febrero de 2011
|Planificación estratégica TI | |
|1.1 Marco estratégico de TI| |
|Jerarca políticas organizacionales. | |
|1.2 Gestión de la calidad| |
|Productos y Servicios de TI enfoque de eficiencia y mejoramiento continuo. | |
|1.3 Gestión de riesgos Gestión continua de riesgos integrada al sistema específico de valoración del riesgoinstitucional (SAVRI). | |
|1.4 Gestión de la seguridad de la información | |
|1.4.1 Implementación de un marco de seguridad de la información| |
|a. Establecer un marco metodológico que incluya: | |
|clasificación de los recursos de TI, según sucriticidad | |
|identificación y evaluación de riesgos | |
|elaboración eimplementación de un plan para el establecimiento de medidas de seguridad | |
|evaluación periódica del impacto de esas medidas| |
|Ejecución de procesos concienciación/capacitación personal. | |
|b. Mantener una vigilancia constante sobre todo el marco de seguridad y definir y ejecutar periódicamente acciones para su actualización.| |
|c. Documentar y mantener actualizadas las responsabilidades tanto del personal de la organización como de terceros relacionados. | |
|1.4.2 Compromiso del personal con la seguridad de la información| |
|Para ello, el jerarca, debe: | |
|a. Informar y capacitar a los empleados sobre sus responsabilidades en materia de seguridad,...
|1.1 Marco estratégico de TI| |
|Jerarca políticas organizacionales. | |
|1.2 Gestión de la calidad| |
|Productos y Servicios de TI enfoque de eficiencia y mejoramiento continuo. | |
|1.3 Gestión de riesgos Gestión continua de riesgos integrada al sistema específico de valoración del riesgoinstitucional (SAVRI). | |
|1.4 Gestión de la seguridad de la información | |
|1.4.1 Implementación de un marco de seguridad de la información| |
|a. Establecer un marco metodológico que incluya: | |
|clasificación de los recursos de TI, según sucriticidad | |
|identificación y evaluación de riesgos | |
|elaboración eimplementación de un plan para el establecimiento de medidas de seguridad | |
|evaluación periódica del impacto de esas medidas| |
|Ejecución de procesos concienciación/capacitación personal. | |
|b. Mantener una vigilancia constante sobre todo el marco de seguridad y definir y ejecutar periódicamente acciones para su actualización.| |
|c. Documentar y mantener actualizadas las responsabilidades tanto del personal de la organización como de terceros relacionados. | |
|1.4.2 Compromiso del personal con la seguridad de la información| |
|Para ello, el jerarca, debe: | |
|a. Informar y capacitar a los empleados sobre sus responsabilidades en materia de seguridad,...
Leer documento completo
Regístrate para leer el documento completo.