Ingeniero
Páginas: 7 (1541 palabras)
Publicado: 17 de febrero de 2013
Objetivo General
Proporcionar las directrices para garantizar la seguridad de la información y mejorar la calidad de los servicios que la organización ofrece a sus clientes.
Alcance
Este manual de normas y procedimientos abarca a toda la información utilizada por la organización para el desarrollo de sus actividades y es aplicable, con carácter obligatorio.
La política de seguridad seráde aplicación en todas las fases del ciclo de vida de los datos: generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción; y de los sistemas que los procesan: análisis, diseño, desarrollo, implantación, explotación y mantenimiento.
Este manual de normas y procedimientos persigue la adopción de acciones destinadas a preservar los cuatro componentes básicos dela seguridad aplicados a la información:
* Confidencialidad: Garantizar que a los datos y a los sistemas solo se accedan por las personas debidamente autorizadas.
* Integridad: Garantizar la exactitud de la información y de los sistemas
contra alteración, pérdida o destrucción, ya sea de forma accidental o
fraudulenta.
* Disponibilidad: Garantizar que la información y lossistemas pueden ser
utilizados en la forma y tiempo requeridos.
* Auditabilidad: Garantizar que cualquier acción o transacción pueda ser
relacionada unívocamente asegurando el cumplimiento de controles
claves establecidos en las correspondientes normativas.
Así como normar el uso de los activos de información, las contraseñas, protección y manejo de los activos informáticos.Objetivos Específicos:
1. Clarificar las responsabilidades y deberes del trabajador con respecto a la protección de los recursos informáticos.
2. Coordinar los esfuerzos de las distintas áreas de la organización para proteger de manera consistente los recursos informáticos sin importar su ubicación, forma o plataforma tecnológica.
3. Proporcionar la orientación al proceso deauditoría de la seguridad de los sistemas informáticos y las evaluaciones de riesgo.
4. Facilitar la toma de decisiones por parte de la gerencia y otros en materia de seguridad informática.
Políticas.
1. La información debe ser protegida de acuerdo con su confidencialidad, valor y criticidad.
* Comentario: esta política se aplica sin importar el medio o ubicación donde esta guardada lainformación, los sistemas tecnológicos utilizados para procesarla, o las personas que las manejen; mediante la aplicación de mecanismos únicos de acceso e implementación de controles.
2. La información de la empresa debe ser usada únicamente para los propósitos de negocios expresamente autorizados por la Gerencia de IT.
* Comentario: esta política establece que están prohibidos todos losusos no autorizados de la información de la organización, mediante la clasificación de los datos, el uso de la información empresarial y el manejo de la información sensible.
3. La información es un activo vital y todos los accesos, uso y manejos de la información de la organización deben ser consistentes con sus políticas y normas.
* Comentario: esta política establece el contexto paraotras políticas y sus políticas de seguridad informática mediante la declaración del uso distintivo de la información empresarial a la de la organización.
4. La organización no se hace responsable por pérdidas o daños a datos o software, que provengan de su esfuerzo por proteger la confidencialidad, integridad y disponibilidad de la información manejada por los computadores y los sistemas decomunicación.
* Comentario: esta política establece al usuario final que no puede responsabilizar a la organización por daños causados por los intentos de la Gerencia de IT de asegurar los sistemas mediante la declaración de los privilegios especiales de los sistemas.
5. La organización se reserva el derecho de revocar los privilegios sobre tecnología informática al usuario en...
Proporcionar las directrices para garantizar la seguridad de la información y mejorar la calidad de los servicios que la organización ofrece a sus clientes.
Alcance
Este manual de normas y procedimientos abarca a toda la información utilizada por la organización para el desarrollo de sus actividades y es aplicable, con carácter obligatorio.
La política de seguridad seráde aplicación en todas las fases del ciclo de vida de los datos: generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción; y de los sistemas que los procesan: análisis, diseño, desarrollo, implantación, explotación y mantenimiento.
Este manual de normas y procedimientos persigue la adopción de acciones destinadas a preservar los cuatro componentes básicos dela seguridad aplicados a la información:
* Confidencialidad: Garantizar que a los datos y a los sistemas solo se accedan por las personas debidamente autorizadas.
* Integridad: Garantizar la exactitud de la información y de los sistemas
contra alteración, pérdida o destrucción, ya sea de forma accidental o
fraudulenta.
* Disponibilidad: Garantizar que la información y lossistemas pueden ser
utilizados en la forma y tiempo requeridos.
* Auditabilidad: Garantizar que cualquier acción o transacción pueda ser
relacionada unívocamente asegurando el cumplimiento de controles
claves establecidos en las correspondientes normativas.
Así como normar el uso de los activos de información, las contraseñas, protección y manejo de los activos informáticos.Objetivos Específicos:
1. Clarificar las responsabilidades y deberes del trabajador con respecto a la protección de los recursos informáticos.
2. Coordinar los esfuerzos de las distintas áreas de la organización para proteger de manera consistente los recursos informáticos sin importar su ubicación, forma o plataforma tecnológica.
3. Proporcionar la orientación al proceso deauditoría de la seguridad de los sistemas informáticos y las evaluaciones de riesgo.
4. Facilitar la toma de decisiones por parte de la gerencia y otros en materia de seguridad informática.
Políticas.
1. La información debe ser protegida de acuerdo con su confidencialidad, valor y criticidad.
* Comentario: esta política se aplica sin importar el medio o ubicación donde esta guardada lainformación, los sistemas tecnológicos utilizados para procesarla, o las personas que las manejen; mediante la aplicación de mecanismos únicos de acceso e implementación de controles.
2. La información de la empresa debe ser usada únicamente para los propósitos de negocios expresamente autorizados por la Gerencia de IT.
* Comentario: esta política establece que están prohibidos todos losusos no autorizados de la información de la organización, mediante la clasificación de los datos, el uso de la información empresarial y el manejo de la información sensible.
3. La información es un activo vital y todos los accesos, uso y manejos de la información de la organización deben ser consistentes con sus políticas y normas.
* Comentario: esta política establece el contexto paraotras políticas y sus políticas de seguridad informática mediante la declaración del uso distintivo de la información empresarial a la de la organización.
4. La organización no se hace responsable por pérdidas o daños a datos o software, que provengan de su esfuerzo por proteger la confidencialidad, integridad y disponibilidad de la información manejada por los computadores y los sistemas decomunicación.
* Comentario: esta política establece al usuario final que no puede responsabilizar a la organización por daños causados por los intentos de la Gerencia de IT de asegurar los sistemas mediante la declaración de los privilegios especiales de los sistemas.
5. La organización se reserva el derecho de revocar los privilegios sobre tecnología informática al usuario en...
Leer documento completo
Regístrate para leer el documento completo.