Plan Institucional de Seguridad Informatica

Páginas: 29 (7128 palabras) Publicado: 11 de marzo de 2015
COMISIÓN FEDERAL DE
TELECOMUNICACIONES

Codificación
CFT-PISI-02
Revisión
Página
2
2 de 25
Fecha
10 de junio de 2005

Área responsable: Grupo de Trabajo de Tecnologías de la Información y
Telecomunicaciones
Plan Institucional de Seguridad Informática

Revisión
1
2

Fecha
Modificación/pags.
3 de junio,
2005
9 de junio,
2005

Aprobado
JLG
JAM

COMISIÓN FEDERAL DE
TELECOMUNICACIONES

CodificaciónCFT-PISI-02
Revisión
Página
2
3 de 25
Fecha
10 de junio de 2005

Área responsable: Grupo de Trabajo de Tecnologías de la Información y
Telecomunicaciones
Plan Institucional de Seguridad Informática

CONTENIDO

Introducción. _________________________________________________________ 5
1.

Alcance __________________________________________________________ 6

2.

Términos y definiciones____________________________________________ 6
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.

3.

Estados de la información. _____________________________________________ 6
Seguridad informática _________________________________________________ 6
Evaluación de riesgos _________________________________________________ 7
Administración de riesgos _____________________________________________ 7
LaDI________________________________________________________________ 7
Equipo de Cómputo ___________________________________________________ 7

Políticas de Seguridad. _____________________________________________ 7
3.1. Políticas Generales de seguridad informática. _____________________________ 8

4.

Seguridad de la organización. _______________________________________ 8
4.1. Infraestructura._______________________________________________________ 9
4.2. Seguridad de acceso a terceros. ________________________________________ 9

5.

Clasificación y control de activos y servicios informáticos ______________ 10
5.1. Contabilidad de activos y servicios informáticos. _________________________ 10
5.2. Clasificación de la información ________________________________________ 11
Software________________________________________________________________ 11

6.

Seguridad personal. ______________________________________________ 12
6.1. Seguridad en la definición de puestos y asignación de recursos. ____________ 12
6.2. Capacitación ________________________________________________________ 13
6.3. Respuesta ante anomalías e incidentes de seguridad. _____________________ 13

7.

Seguridad física y de perímetros.___________________________________ 13
7.1. Perímetros seguros.__________________________________________________ 13
7.2. Seguridad de equipos. ________________________________________________ 14
7.3. Controles generales. _________________________________________________ 14

8.

Administración de la operación y comunicaciones. ____________________ 15
8.1.
8.2.
8.3.
8.4.
8.5.
8.6.

Procedimientos yresponsabilidades operativas. __________________________ 15
Protección contra código malicioso. ____________________________________ 15
Mantenimiento. ______________________________________________________ 16
Administración de la red. _____________________________________________ 16
Administración de los medios de almacenamiento. ________________________ 16
Intercambio de información y de programas._____________________________ 16

COMISIÓN FEDERAL DE
TELECOMUNICACIONES

Codificación
CFT-PISI-02
Revisión
Página
2
4 de 25
Fecha
10 de junio de 2005

Área responsable: Grupo de Trabajo de Tecnologías de la Información y
Telecomunicaciones
Plan Institucional de Seguridad Informática

Correo electrónico_____________________________________________________________ 17
Internet______________________________________________________________________ 17

9.

Control de acceso ________________________________________________ 18
9.1.
9.2.
9.3.
9.4.
9.5.
9.6.
9.7.
9.8.

Requerimientos del control de acceso. __________________________________ 18
Administración del acceso de usuarios__________________________________ 19
Responsabilidades de los usuarios. ____________________________________ 19
Control de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Plan de seguridad informatico

    ...PLAN DE SEGURIDAD INFORMATICO 1 IDENTIFICACIÓN DE AMENAZAS Y RIESGOS 2 SEGURIDAD FÍSICA Y LÓGICA 3 MEDIDAS DE PROTECCIÓN LÓGICA 4 RED LOCAL 5 APLICACIONES PROPIAS 6 Anexo: CRONOGRAMA ACTUALIZACIONES 1 IDENTIFICACIÓN DE AMENAZAS Y RIESGOS • Desastres, naturales o domésticos (incendios, inundaciones, cortocircuitos, sobrecargas, terremotos...) • Averías en los equipos informáticos o accesorios (plantas...

    Leer más
    768 Palabras 4 Páginas
  • Plan e seguridad informática

    ...Referencias http://www.slideshare.net/jpfebles1/tema-6-planes-de-seguridad-informatica#btnPrevious http://www.buenastareas.com/ensayos/Plan-De-Seguridad-Informatica-Ejemplo/2665654.html http://www.xombra.com/go_news.php?nota=1622 http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica http://files.sld.cu/gau/files/2009/03/plan_seguridad.pdf Plan de seguridad...

    Leer más
    1143 Palabras 5 Páginas
  • Plan de Seguridad Informática 1

    ...Pública Plan de Seguridad Informática Facultad de Enfermería “Lidia Doce” “La experiencia nos ha enseñado que aquello que no se controla con efectividad, no se cumple o se ejecuta superficialmente…. Se impone trabajar y preservar el orden, disciplina y exigencia” Raúl Castro Ruz El Plan de Seguridad Informática constituye el documento fundamental para el control y la seguridad en la...

    Leer más
    1743 Palabras 7 Páginas
  • Plan Institucional De Desarrollo Informatico

    ...normatividad informatica Programa Institucional de Desarrollo Informático para la Dirección de Desarrollo Integral de la Comunidad Plan Estatal de Desarrollo 2013 – 2018 ALUMNOS: FREDDY GPE. MORALES IZQUIERDO ANÍBAL ALEJANDRO GÓMEZ GARCÍA JOSÉ ANTONIO FRÍAS HERNÁNDEZ FABIAN HERNANDEZ MORALES Licenciatura en Sistemas Computacionales Facilitador M. en I. S. Manuel Villanueva Reyna Dirección de...

    Leer más
    9270 Palabras 38 Páginas
  • Metodología para la elaboración del plan de seguridad informática

    ...Metodología para la elaboración del plan de seguridad informática 1. Describe cuál es la finalidad primordial de generar un plan de seguridad. Su finalidad es en establecer los principios organizativos y funcionales de la actividad de Seguridad Informatica en una entidad en el se encuentran claramente las politicas de seguridad y responsabilidades de cada uno de los...

    Leer más
    1312 Palabras 6 Páginas
  • Sintesis Unsanta Plan De Seguridad Informatica Para Mejorar El Servicio Informatico

    ...Titulo: Plan de seguridad informática para mejorar el servicio informático de la Municipalidad Provincial del Santa. Investigador: Gloria María Rodríguez Garcilazo Año: 2006 Institución: Universidad Nacional del Santa Facultad: Ingeniería Nivel: Pregrado Síntesis: El presente trabajo se desarrolla una auditoría de seguridad informática y un análisis de riesgos en la Municipalidad Provincial del Santa, con el...

    Leer más
    816 Palabras 4 Páginas
  • Plan de trabajo de seguridad informatica

    ...expresará el radio de acción que abarca el Plan, de acuerdo al Sistema Informático objeto de protección, para el cual fueron determinados los riesgos y diseñado el Sistema de Seguridad. La importancia de dejar definido claramente el alcance del Plan (y de ahí su inclusión al comienzo del mismo) estriba en que permite tener a priori una idea precisa de la extensión y los límites en que el mismo tiene vigencia. 2. Caracterización del...

    Leer más
    3319 Palabras 14 Páginas
  • Plan De Seguridad Informatica Ejemplo

    ...Jorge ariel cruz alvarado 1504206LUIS JOSE AGUILAR MARROQUIN 1518606 | Plan de Seguridad Informático | Edificio de Apartamentos EPROGUA | | URL | 21/04/2010 | | Alcances El plan de seguridad en desarrollo, pretende presentar la información sobre los riesgos de tecnología de información, plantear políticas de seguridad para la empresa y una serie de etapas con las cuales se llegan a...

    Leer más
    9212 Palabras 37 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS