Plan de seguridad en la informacion
Páginas: 31 (7555 palabras)
Publicado: 1 de marzo de 2011
ÍNDICE
1 INTRODUCCIÓN 251
2 PROTECCIÓN DE LA INFORMACIÓN 253
3 FASES DEL PLAN
3.1 Análisis de Riesgos y Política de Seguridad de los Sistemas de Información 254
3.2 Fase de la Planificación del PSI 256
3.3 Fase de la Organización del PSI 256
3.4 Fase de Implantación de Salvaguardias del PSI 258
3.5 Fase de Concienciación de Todos 2713.6 Fase de reacción a cada evento, de manejo y registro de las incidencias y de recuperación 273
4 PROTECCIÓN DE LAS COMUNICACIONES
4.1 Comunicación Telefónica 283
4.2 Comunicación por Fax 285
4.3 Recomendaciones sobre personal de mantenimiento 286
5 MEDICIONES Y PRESUPUESTO ECONÓNICO 287
NOTA: El presente documento se desarrolla basándose en laMetodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT), con todas sus fases y desarrollo de salvaguardas
1 INTRODUCCIÓN
Dado el carácter innovador y de desarrollo de la empresa que nos ocupa, la información va a ser el pilar básico sobre el que se sustente el resto de la Organización. El flujo de información irá desde las mesas de diseño de I+D hasta lasespecificaciones de fabricación en el Departamento de Producción, pasando por Dirección, Marketing, etc. Todo flujo de información implica una comunicación entre los módulos de la organización. En esta comunicación, el tratamiento de la información será de los núcleos centrales y vulnerables de la organización.
La información es valiosa para la organización y cualquier amenaza que se materialice contrael flujo normal de la misma, marca la dependencia y vulnerabilidad de toda la organización con consecuencias graves para su funcionamiento y para la rentabilidad de su trabajo, pudiendo provocar en situaciones extremas, si el daño sufrido afecta directamente a sus puntos de información de los que depende todo el funcionamiento de la empresa (I+D, Informática, Producción), ocasionar la quiebra dela misma.
La Gestión global de la Seguridad de la Información supondrá una acción cíclica y recurrente. Es decir, se ha de reemprender contínuamente debido a los cambios de sistema y de su entorno. Las fases que se van a desarrollar en el presente plan se resumen en la siguiente figura:
2 . PROTECCIÓN DE LA INFORMACIÓN.
El Plan de Seguridad Informática, en la empresa COMPONENTESINFORMÁTICOS HISPANOS (C.I.H ), intentará en mantener la continuidad de los procesos que soportan los sistemas de información (Recursos informáticos y activos de la información), y minimizar el coste global de la puesta en marcha y de las pérdidas de los recursos asignados a su funcionamiento.
La Seguridad de un sistema de información es su estado de protección, que evitará la aparición de las distintasamenazas que puedan alterar su normal funcionamiento o minimizará las consecuencias de los distintos riesgos una vez producidos. La Seguridad total es imposible, tanto por su coste económico, como por la imposibilidad de conocer todas las posibles amenazas, es más provechoso establecer los niveles de Seguridad que es conveniente alcanzar.
Los aspectos básicos y fundamentales de los sistemas deinformación que se deben proteger son:
Confidencialidad: Protege los activos de información contra accesos o divulgación no autorizada.
Integridad: Garantiza la exactitud de los archivos contenedores de información contra la alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
Disponibilidad: Asegura que los recursos informáticos y los activos de información pueden serutilizados en la forma y tiempo que se requiera. En lo que se refiere a nuestro Plan, su recuperación en caso de desastre.
- Autenticidad: Evitar que un mensaje pueda ser falsificado o negar que se ha enviado o recibido. Que los datos o información sean auténticos, introducidos o comunicados por usuarios auténticos y con las autorizaciones necesarias. Garantizar el no repudio.
3.- FASES DEL...
1 INTRODUCCIÓN 251
2 PROTECCIÓN DE LA INFORMACIÓN 253
3 FASES DEL PLAN
3.1 Análisis de Riesgos y Política de Seguridad de los Sistemas de Información 254
3.2 Fase de la Planificación del PSI 256
3.3 Fase de la Organización del PSI 256
3.4 Fase de Implantación de Salvaguardias del PSI 258
3.5 Fase de Concienciación de Todos 2713.6 Fase de reacción a cada evento, de manejo y registro de las incidencias y de recuperación 273
4 PROTECCIÓN DE LAS COMUNICACIONES
4.1 Comunicación Telefónica 283
4.2 Comunicación por Fax 285
4.3 Recomendaciones sobre personal de mantenimiento 286
5 MEDICIONES Y PRESUPUESTO ECONÓNICO 287
NOTA: El presente documento se desarrolla basándose en laMetodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT), con todas sus fases y desarrollo de salvaguardas
1 INTRODUCCIÓN
Dado el carácter innovador y de desarrollo de la empresa que nos ocupa, la información va a ser el pilar básico sobre el que se sustente el resto de la Organización. El flujo de información irá desde las mesas de diseño de I+D hasta lasespecificaciones de fabricación en el Departamento de Producción, pasando por Dirección, Marketing, etc. Todo flujo de información implica una comunicación entre los módulos de la organización. En esta comunicación, el tratamiento de la información será de los núcleos centrales y vulnerables de la organización.
La información es valiosa para la organización y cualquier amenaza que se materialice contrael flujo normal de la misma, marca la dependencia y vulnerabilidad de toda la organización con consecuencias graves para su funcionamiento y para la rentabilidad de su trabajo, pudiendo provocar en situaciones extremas, si el daño sufrido afecta directamente a sus puntos de información de los que depende todo el funcionamiento de la empresa (I+D, Informática, Producción), ocasionar la quiebra dela misma.
La Gestión global de la Seguridad de la Información supondrá una acción cíclica y recurrente. Es decir, se ha de reemprender contínuamente debido a los cambios de sistema y de su entorno. Las fases que se van a desarrollar en el presente plan se resumen en la siguiente figura:
2 . PROTECCIÓN DE LA INFORMACIÓN.
El Plan de Seguridad Informática, en la empresa COMPONENTESINFORMÁTICOS HISPANOS (C.I.H ), intentará en mantener la continuidad de los procesos que soportan los sistemas de información (Recursos informáticos y activos de la información), y minimizar el coste global de la puesta en marcha y de las pérdidas de los recursos asignados a su funcionamiento.
La Seguridad de un sistema de información es su estado de protección, que evitará la aparición de las distintasamenazas que puedan alterar su normal funcionamiento o minimizará las consecuencias de los distintos riesgos una vez producidos. La Seguridad total es imposible, tanto por su coste económico, como por la imposibilidad de conocer todas las posibles amenazas, es más provechoso establecer los niveles de Seguridad que es conveniente alcanzar.
Los aspectos básicos y fundamentales de los sistemas deinformación que se deben proteger son:
Confidencialidad: Protege los activos de información contra accesos o divulgación no autorizada.
Integridad: Garantiza la exactitud de los archivos contenedores de información contra la alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
Disponibilidad: Asegura que los recursos informáticos y los activos de información pueden serutilizados en la forma y tiempo que se requiera. En lo que se refiere a nuestro Plan, su recuperación en caso de desastre.
- Autenticidad: Evitar que un mensaje pueda ser falsificado o negar que se ha enviado o recibido. Que los datos o información sean auténticos, introducidos o comunicados por usuarios auténticos y con las autorizaciones necesarias. Garantizar el no repudio.
3.- FASES DEL...
Leer documento completo
Regístrate para leer el documento completo.