Manual De Seguridad En La Información
Páginas: 19 (4704 palabras)
Publicado: 1 de agosto de 2011
MANUAL DE POLÍTICAS DE SEGURIDAD DE INFORMACIÓN
Uso y restricciones sobre Propiedad Intelectual
La información contenida en este documento de Manual de Políticas de Seguridad de Información de XXXXXX contiene información CONFIDENCIAL. Este documento ha sido elaborado expresamente para la XXXXXX en el entendido de que no será usado ni compartido, sin la previa autorización de XXXXXX.
ÍndicePolítica General de Seguridad de Información 5
Objetivo 5
Alcance 7
Lineamientos 7
Propiedades de la Información. 7
Gestión de seguridad. 8
Definición y Actualización de la Política General de Seguridad de Información. 8
Control de Acceso de Terceros 9
Manejo de bienes (activos) 10
Seguridad en Recursos Humanos 11
Lineamientos de Seguridad en el Personal. 11Devolución de activos. 11
Lineamientos de Sanciones. 12
Seguridad Física y Ambiental 13
Administración de Redes, Comunicaciones y Operaciones 14
Uso de Correo Electrónico 14
Uso de Internet 15
Lineamientos de Seguridad en Redes Internas. 16
Lineamientos de Antivirus, Código Malicioso y Código Móvil. 16
Control de Acceso Lógico 17
Lineamientos para la Protección deEquipos de Cómputo. 17
Autorización de uso de equipos de cómputo. 17
Cuidado físico de equipos portátiles. 17
Lineamientos Sobre Cuentas de Usuario. 18
Cuentas Nuevas. 18
Lineamientos sobre Contraseñas. 18
Contraseña Inicial. 18
Cambio de Contraseñas. 19
Controles para las contraseñas. 19
Estándar de contraseñas. 19
Manejo de Incidentes de Seguridad 20Administración la Continuidad de XXXXXX 20
Cumplimiento. 20
Política General de Seguridad de Información
Todo el personal que labora en XXXXXX esta comprometido a proteger la confidencialidad, integridad y disponibilidad de la información a la cual tiene acceso y que utiliza para desarrollar sus funciones.
El incumplimiento accidental o deliberado de las políticas, estándares, guías y procedimientosdescritos en este documento, será considerado una falta administrativa y tendrá consecuencias laborales, legales y/o penales, dependiendo de la gravedad de la falta.
Objetivo
El propósito de esta política es establecer las directrices generales para poder garantizar la seguridad de información de XXXXXX que es procesada, transmitida, almacenada. Lo anterior apegado a su misión, visión yvalores, los cuales se detallan a continuación:
• Misión: Desarrollar programas de aseguramiento y afianzamiento que excedan las expectativas de servicio de nuestros clientes, a través de un amplio conocimiento de sus necesidades, de nuestro compromiso y de una excelente relación con nuestros proveedores. Ofrecer un óptimo ambiente de trabajo a nuestros colaboradores, que propicie su desarrollopersonal y profesional.
• Visión: Ser compradores de los Programas de Seguros y de Fianzas de nuestros clientes, brindándoles apoyo y asesoría permanente en la Administración de sus Riesgos Patrimoniales y de su Capital Humano.
• Valores: Integridad, honradez, confiabilidad, justicia, respeto y compromiso.
Los objetivos específicos de la Política General de Seguridad son:
1.Establecer un marco normativo de la seguridad de información de acuerdo al marco legal mexicano y a las disposiciones internas de XXXXXX.
2. Establecer la postura respecto a la seguridad de información por parte de XXXXXX.
3. Promover la cultura de seguridad y protección de la información a fin de que los datos, bases de datos, herramientas de explotación de información, portales de informacióny demás elementos relativos a la materia, provean información íntegra, confiable y de fácil acceso.
Para el cumplimiento de la Política General de Seguridad de Información se considera al estándar internacional ISO 27001:2005 como marco de referencia para ejecutar, medir y administrar los controles de seguridad de información.
[pic]
Composición del marco normativo para el aseguramiento...
Uso y restricciones sobre Propiedad Intelectual
La información contenida en este documento de Manual de Políticas de Seguridad de Información de XXXXXX contiene información CONFIDENCIAL. Este documento ha sido elaborado expresamente para la XXXXXX en el entendido de que no será usado ni compartido, sin la previa autorización de XXXXXX.
ÍndicePolítica General de Seguridad de Información 5
Objetivo 5
Alcance 7
Lineamientos 7
Propiedades de la Información. 7
Gestión de seguridad. 8
Definición y Actualización de la Política General de Seguridad de Información. 8
Control de Acceso de Terceros 9
Manejo de bienes (activos) 10
Seguridad en Recursos Humanos 11
Lineamientos de Seguridad en el Personal. 11Devolución de activos. 11
Lineamientos de Sanciones. 12
Seguridad Física y Ambiental 13
Administración de Redes, Comunicaciones y Operaciones 14
Uso de Correo Electrónico 14
Uso de Internet 15
Lineamientos de Seguridad en Redes Internas. 16
Lineamientos de Antivirus, Código Malicioso y Código Móvil. 16
Control de Acceso Lógico 17
Lineamientos para la Protección deEquipos de Cómputo. 17
Autorización de uso de equipos de cómputo. 17
Cuidado físico de equipos portátiles. 17
Lineamientos Sobre Cuentas de Usuario. 18
Cuentas Nuevas. 18
Lineamientos sobre Contraseñas. 18
Contraseña Inicial. 18
Cambio de Contraseñas. 19
Controles para las contraseñas. 19
Estándar de contraseñas. 19
Manejo de Incidentes de Seguridad 20Administración la Continuidad de XXXXXX 20
Cumplimiento. 20
Política General de Seguridad de Información
Todo el personal que labora en XXXXXX esta comprometido a proteger la confidencialidad, integridad y disponibilidad de la información a la cual tiene acceso y que utiliza para desarrollar sus funciones.
El incumplimiento accidental o deliberado de las políticas, estándares, guías y procedimientosdescritos en este documento, será considerado una falta administrativa y tendrá consecuencias laborales, legales y/o penales, dependiendo de la gravedad de la falta.
Objetivo
El propósito de esta política es establecer las directrices generales para poder garantizar la seguridad de información de XXXXXX que es procesada, transmitida, almacenada. Lo anterior apegado a su misión, visión yvalores, los cuales se detallan a continuación:
• Misión: Desarrollar programas de aseguramiento y afianzamiento que excedan las expectativas de servicio de nuestros clientes, a través de un amplio conocimiento de sus necesidades, de nuestro compromiso y de una excelente relación con nuestros proveedores. Ofrecer un óptimo ambiente de trabajo a nuestros colaboradores, que propicie su desarrollopersonal y profesional.
• Visión: Ser compradores de los Programas de Seguros y de Fianzas de nuestros clientes, brindándoles apoyo y asesoría permanente en la Administración de sus Riesgos Patrimoniales y de su Capital Humano.
• Valores: Integridad, honradez, confiabilidad, justicia, respeto y compromiso.
Los objetivos específicos de la Política General de Seguridad son:
1.Establecer un marco normativo de la seguridad de información de acuerdo al marco legal mexicano y a las disposiciones internas de XXXXXX.
2. Establecer la postura respecto a la seguridad de información por parte de XXXXXX.
3. Promover la cultura de seguridad y protección de la información a fin de que los datos, bases de datos, herramientas de explotación de información, portales de informacióny demás elementos relativos a la materia, provean información íntegra, confiable y de fácil acceso.
Para el cumplimiento de la Política General de Seguridad de Información se considera al estándar internacional ISO 27001:2005 como marco de referencia para ejecutar, medir y administrar los controles de seguridad de información.
[pic]
Composición del marco normativo para el aseguramiento...
Leer documento completo
Regístrate para leer el documento completo.