Lineamientos seguridad informatica para pymes en colombia
Páginas: 19 (4549 palabras)
Publicado: 2 de noviembre de 2014
LINEAMIENTOS
DE SEGURIDAD
INFORMATICA
2007
INTRODUCCION
DEBIDO AL CRECIMIENTO DE LAS ORGANIZACIONES DEL SECTOR SOLIDARIO, el fácil
acceso de la tecnología por parte de ellas, y a su vez la falta de conocimiento o
retroalimentación respecto a la importancia que representa para la empresa el
valor de la información para la generación de conocimiento empresarial; la
seguridadinformática se debe convertir en el pilar fundamental del desarrollo
comercial y particular, los siguientes lineamientos de seguridad son aplicables a
todos los usuarios internos que integran una PYME (Mediana y pequeña empresa) del
sector solidario de la ciudad de Bogotá, tales como empleados, contratistas,
pasantes, proveedores, administradores de los sistemas informáticos, gerentes,
directoresejecutivos y en general personas que tengan a su cargo cualquier tipo de
información relacionada con la empresa y usuarios de los bienes informáticos de
propiedad de la PYME.
BIENES INFORMÁTICOS. Los bienes informáticos están constituidos por bienes
tangibles e intangibles. Bienes Tangibles: Son aquellos elementos físicos, como
hardware, que pueden ser percibidos por los sentidos y estánconformados entre
otros, por: unidades de procesamiento (CPU), monitores o pantallas, teclados,
mouse, parlantes, unidad de DVD, unidad de CD de lectura y/o escritura, unidad de
disquete, cajas y tomas de los diferentes puntos de red de cableado estructurado,
armarios de red de cableado estructurado, reguladores de voltaje, unidades de
potencia ininterrumpida (UPS), impresoras, scanners, modem,Enrutadores,
Switches, Concentradores, Path panel, Fibra óptica, Cableado horizontal y vertical
para la red de datos y energía, cámaras digitales y demás elementos físicos que
forman parte de la computadora, Discos duros, tarjetas de vídeo, tarjetas de
sonido, tarjetas de red, mother boards, unidades de memoria, interfases, y otros
elementos internos de la CPU, necesarios para el debidofuncionamiento del
equipo, memoria portátil USB, Manuales y medios magnéticos, en general cualquier
dispositivo de comunicaciones que intervenga en una red de datos.
Bienes Intangibles: Son aquellos elementos informáticos, no percibidos por el
sentido del tacto, sobre los cuales la PYME, tiene el derecho de uso o de propiedad
intelectual, como software, metodología, procesos y procedimientos quepermiten
que las labores de procesamiento de información, sirvan como herramienta de
productividad y gestión. Están conformados entre otros por: Políticas y normas de
la PYME, los diferentes sistemas operativos, el software de base, software de
desarrollo, el software de comunicaciones, los programas de aplicación específicos,
las bases de datos y sus manejadores.
2007
BENEFICIOS
Beneficiosde una administración eficaz de la seguridad informática
LA ADMINISTRACIÓN DE LA SEGURIDAD INFORMÁTICA DE SU PYME
COMO UN ACTIVO VALIOSO TIENE SUS VENTAJAS.
Además del control de costos, debido a que los programas informáticos
pueden representar un 25% del presupuesto de tecnología de la información de una
organización, el establecer una planeación estructural, una gestión estratégica yunas políticas claras y consecuentes con la misión y visión de las organizaciones
representa para este importante sector económico en crecimiento un sostenimiento
integral tanto tecnológico como organizacional.
MODELO DE GESTION DE LA SEGURIDAD
ISO 17799
Mantenimiento
De sistemas
(5 Objetivo,
18 Controles)
(8 Objetivo,
31 Controles)
Control de acceso
Comunicaciones
Yoperaciones
(7 Objetivo,
23 Controles)
Seguridad del personal
(3 Objetivo, 10 Controles)
Seguridad física
(3 Objetivo, 13 Controles)
Estructura organizativa
(3 Objetivo, 10 Controles)
Clasificación de activos
(1 Objetivo, 3 Controles)
Plan de Continuidad de Negocio
(1 Objetivo, 5 Controles)
Política de seguridad
(1 Objetivo, 3 Controles)
Conformidad legal
(3 Objetivo, 11...
DE SEGURIDAD
INFORMATICA
2007
INTRODUCCION
DEBIDO AL CRECIMIENTO DE LAS ORGANIZACIONES DEL SECTOR SOLIDARIO, el fácil
acceso de la tecnología por parte de ellas, y a su vez la falta de conocimiento o
retroalimentación respecto a la importancia que representa para la empresa el
valor de la información para la generación de conocimiento empresarial; la
seguridadinformática se debe convertir en el pilar fundamental del desarrollo
comercial y particular, los siguientes lineamientos de seguridad son aplicables a
todos los usuarios internos que integran una PYME (Mediana y pequeña empresa) del
sector solidario de la ciudad de Bogotá, tales como empleados, contratistas,
pasantes, proveedores, administradores de los sistemas informáticos, gerentes,
directoresejecutivos y en general personas que tengan a su cargo cualquier tipo de
información relacionada con la empresa y usuarios de los bienes informáticos de
propiedad de la PYME.
BIENES INFORMÁTICOS. Los bienes informáticos están constituidos por bienes
tangibles e intangibles. Bienes Tangibles: Son aquellos elementos físicos, como
hardware, que pueden ser percibidos por los sentidos y estánconformados entre
otros, por: unidades de procesamiento (CPU), monitores o pantallas, teclados,
mouse, parlantes, unidad de DVD, unidad de CD de lectura y/o escritura, unidad de
disquete, cajas y tomas de los diferentes puntos de red de cableado estructurado,
armarios de red de cableado estructurado, reguladores de voltaje, unidades de
potencia ininterrumpida (UPS), impresoras, scanners, modem,Enrutadores,
Switches, Concentradores, Path panel, Fibra óptica, Cableado horizontal y vertical
para la red de datos y energía, cámaras digitales y demás elementos físicos que
forman parte de la computadora, Discos duros, tarjetas de vídeo, tarjetas de
sonido, tarjetas de red, mother boards, unidades de memoria, interfases, y otros
elementos internos de la CPU, necesarios para el debidofuncionamiento del
equipo, memoria portátil USB, Manuales y medios magnéticos, en general cualquier
dispositivo de comunicaciones que intervenga en una red de datos.
Bienes Intangibles: Son aquellos elementos informáticos, no percibidos por el
sentido del tacto, sobre los cuales la PYME, tiene el derecho de uso o de propiedad
intelectual, como software, metodología, procesos y procedimientos quepermiten
que las labores de procesamiento de información, sirvan como herramienta de
productividad y gestión. Están conformados entre otros por: Políticas y normas de
la PYME, los diferentes sistemas operativos, el software de base, software de
desarrollo, el software de comunicaciones, los programas de aplicación específicos,
las bases de datos y sus manejadores.
2007
BENEFICIOS
Beneficiosde una administración eficaz de la seguridad informática
LA ADMINISTRACIÓN DE LA SEGURIDAD INFORMÁTICA DE SU PYME
COMO UN ACTIVO VALIOSO TIENE SUS VENTAJAS.
Además del control de costos, debido a que los programas informáticos
pueden representar un 25% del presupuesto de tecnología de la información de una
organización, el establecer una planeación estructural, una gestión estratégica yunas políticas claras y consecuentes con la misión y visión de las organizaciones
representa para este importante sector económico en crecimiento un sostenimiento
integral tanto tecnológico como organizacional.
MODELO DE GESTION DE LA SEGURIDAD
ISO 17799
Mantenimiento
De sistemas
(5 Objetivo,
18 Controles)
(8 Objetivo,
31 Controles)
Control de acceso
Comunicaciones
Yoperaciones
(7 Objetivo,
23 Controles)
Seguridad del personal
(3 Objetivo, 10 Controles)
Seguridad física
(3 Objetivo, 13 Controles)
Estructura organizativa
(3 Objetivo, 10 Controles)
Clasificación de activos
(1 Objetivo, 3 Controles)
Plan de Continuidad de Negocio
(1 Objetivo, 5 Controles)
Política de seguridad
(1 Objetivo, 3 Controles)
Conformidad legal
(3 Objetivo, 11...
Leer documento completo
Regístrate para leer el documento completo.