Ejemplo - Politica de Seguridad TI
Páginas: 14 (3316 palabras)
Publicado: 11 de abril de 2013
Política de seguridad – TI Consulting
Mendez Cabrera Nayeli
Mejía Medina Cesania Massiel
Carrillo Zavala César
Gallardo Holguin Cesar
Martinez Pachicano Hiram
Propósito
Esta política define los requerimientos de seguridad que aplican a los bienes de información de
toda la empresa TI Consulting. Cualquier unidad de TI Consulting puede, para cumplir sus necesidades
individuales denegocio o cumplir con requerimientos legales específicos como los que se se listan más
adelante, exceder los requerimientos de seguridad especificados en este documento; pero todas las
unidades deben, como mínimo, alcanzar los niveles de seguridad requeridos por esta política.
Los objetivos principales de esta política son:
•
•
•
•
•
•
Administrar los riesgos de seguridad que comprometer alos bienes de información de TI
Consulting.
Designar responsabilidades para la protección de la información de TI Consulting.
Optimizar la integridad y confiabilidad de los bienes de información de TI Consulting.
Reducir la probabilidad de introducción de errores a los bienes de información que soportan los
procesos de negocios de TI Consulting.
Proteger al personal gerencial y staff ypreservar las opciones de los mismos en caso de pérdida
mal uso o divulgación no autorizada de información.
Promover y elevar el grado de concientización de la seguridad de la información de TI Consulting.
Alcance
Esta política aplica para cualquier entidad, empleados y todos aquellos que tienen acceso o
manejan información de TI Consulting.Esta política abarca todos los sistemas deinformación en los cuales
TI Consulting es administrativamente responsable. Está dirigida a toda la información digital que sea
creada o usada para respaldar las actividades de negocios de TI Consulting. En aquellos casos donde
exista conflicto entre esta política y la política departamental de TI Consulting, tomará precedencia
aquella política que sea más restrictiva.
Seguridad de la información serefiere a la protección de la información del acceso accidental o no
autorizado, destrucción o divulgación. La información digital está definida por la representación de
hechos, conceptos o instrucciones de una manera formalizada, apropiada para la comunicación,
interpretación por parte de un sistema de computadora. La información digital se puede distribuir de
varias formas, incluyendo redes decomputadora y medios portátiles. La información digital también
puede ser almacenada y recuperada en varios formatos, incluyendo pero sin limitarse a bases de datos o
transmisiones, medios ópticos, reportes, copias impresas, correo electrónico o correo de voz.
Esta política debe hacerse llegar a todos los empleados a través de sus supervisores y a todos aquellos
que manejan y accesaninformación digital de TI Consulting.
1.- Seguridad de Personal
Page 1
El Programa de Seguridad de Información de Recursos Humanos se utiliza para reducir los riesgos
de error humano, robo o mal uso de la información e instalaciones de TI Consulting. Las
responsabilidades de seguridad se deben definir y hacer notar en la etapa de contratación del empleado,
incluirla en contratos de terceros ymonitorearse por el supervisor directo del empleado durante el
tiempo que dure trabajando.
Selección de Personal
IT Consulting se apegará a las normas descritas por la Ley Federal del Trabajo en relación a la
selección de personal. IT Consulting se reserva el derecho de realizar investigaciones adicionales
apegadas a la ley para posiciones sensitivas. Estas investigaciones pueden incluir perono limitarse a:
•
•
•
•
Empleos anteriores
Antecedentes penales
Confirmación del nivel académico
Identidad del empleado potencial
2.- Seguridad Física y Ambiental
Todas aquellas instalaciones donde se procesa información de negocios crítica o sensitiva para IT
Consulting deberán localizarse en áreas aseguradas, protegidas por un perímetro de seguridad definido
con barreras...
Mendez Cabrera Nayeli
Mejía Medina Cesania Massiel
Carrillo Zavala César
Gallardo Holguin Cesar
Martinez Pachicano Hiram
Propósito
Esta política define los requerimientos de seguridad que aplican a los bienes de información de
toda la empresa TI Consulting. Cualquier unidad de TI Consulting puede, para cumplir sus necesidades
individuales denegocio o cumplir con requerimientos legales específicos como los que se se listan más
adelante, exceder los requerimientos de seguridad especificados en este documento; pero todas las
unidades deben, como mínimo, alcanzar los niveles de seguridad requeridos por esta política.
Los objetivos principales de esta política son:
•
•
•
•
•
•
Administrar los riesgos de seguridad que comprometer alos bienes de información de TI
Consulting.
Designar responsabilidades para la protección de la información de TI Consulting.
Optimizar la integridad y confiabilidad de los bienes de información de TI Consulting.
Reducir la probabilidad de introducción de errores a los bienes de información que soportan los
procesos de negocios de TI Consulting.
Proteger al personal gerencial y staff ypreservar las opciones de los mismos en caso de pérdida
mal uso o divulgación no autorizada de información.
Promover y elevar el grado de concientización de la seguridad de la información de TI Consulting.
Alcance
Esta política aplica para cualquier entidad, empleados y todos aquellos que tienen acceso o
manejan información de TI Consulting.Esta política abarca todos los sistemas deinformación en los cuales
TI Consulting es administrativamente responsable. Está dirigida a toda la información digital que sea
creada o usada para respaldar las actividades de negocios de TI Consulting. En aquellos casos donde
exista conflicto entre esta política y la política departamental de TI Consulting, tomará precedencia
aquella política que sea más restrictiva.
Seguridad de la información serefiere a la protección de la información del acceso accidental o no
autorizado, destrucción o divulgación. La información digital está definida por la representación de
hechos, conceptos o instrucciones de una manera formalizada, apropiada para la comunicación,
interpretación por parte de un sistema de computadora. La información digital se puede distribuir de
varias formas, incluyendo redes decomputadora y medios portátiles. La información digital también
puede ser almacenada y recuperada en varios formatos, incluyendo pero sin limitarse a bases de datos o
transmisiones, medios ópticos, reportes, copias impresas, correo electrónico o correo de voz.
Esta política debe hacerse llegar a todos los empleados a través de sus supervisores y a todos aquellos
que manejan y accesaninformación digital de TI Consulting.
1.- Seguridad de Personal
Page 1
El Programa de Seguridad de Información de Recursos Humanos se utiliza para reducir los riesgos
de error humano, robo o mal uso de la información e instalaciones de TI Consulting. Las
responsabilidades de seguridad se deben definir y hacer notar en la etapa de contratación del empleado,
incluirla en contratos de terceros ymonitorearse por el supervisor directo del empleado durante el
tiempo que dure trabajando.
Selección de Personal
IT Consulting se apegará a las normas descritas por la Ley Federal del Trabajo en relación a la
selección de personal. IT Consulting se reserva el derecho de realizar investigaciones adicionales
apegadas a la ley para posiciones sensitivas. Estas investigaciones pueden incluir perono limitarse a:
•
•
•
•
Empleos anteriores
Antecedentes penales
Confirmación del nivel académico
Identidad del empleado potencial
2.- Seguridad Física y Ambiental
Todas aquellas instalaciones donde se procesa información de negocios crítica o sensitiva para IT
Consulting deberán localizarse en áreas aseguradas, protegidas por un perímetro de seguridad definido
con barreras...
Leer documento completo
Regístrate para leer el documento completo.