POL TICA DE TECNOLOGIA
POLÍTICA DE LA SEGURIDAD DE LA INFORMACIÓN
El objetivo de esta política es proveer la Seguridad de la Información que para la empresa es preservar los requisitos de confidencialidad,integridad y disponibilidad de sus activos de información frente a los diferentes tipos de riesgos asociados con la operación de la empresa.
CLASIFICACIÓN DE LA INFORMACIÓN:
La información bajo elcontrol de la empresa se debe clasificar en alguna de estas categorías: Confidencial, Restringida y Pública.
Identificar los activos de información de la empresa y definir las responsabilidades deprotección apropiadas debe evitarse a toda costa la divulgación, modificación o destrucción no autorizada de información de la empresa.
CONTROL DE ACCESO
Cualquier sistema que maneje informaciónconfidencial o restringida debe tener un acceso por medio de credenciales.
Los privilegios sobre las aplicaciones corporativas se definirán de acuerdo al rol del cargo de la persona se aplican accesosen base a necesidad de uso y acceso mínimo para ejercer su función, al momento de que un empleado cambie de cargo o se desvincule, se deben modificar o eliminar sus privilegios de acceso.
PROTECCIÓNa la intranet
Toda estación de trabajo, dispositivo móvil y servidor que se conecte a la red corporativa debe tener un software de antivirus y/o un plan para contrarrestar el malware.
COPIAS DERESPALDO
Se debe realizar respaldo de la información considerada importante para la compañía. Debe establecerse un procedimiento periódico de pruebas de restauración que permitan comprobar lafuncionalidad de los respaldos realizados.
CONFIDENCIALIDAD DE LA INFORMACION
Deben existir acuerdos de confidencialidad con los empleados y terceros que se considere necesario, haciendo una revisiónde estos acuerdos al menos una vez al año, para confirmar su vigencia.
GESTIÓN DE INCIDENTES
Establecer un enfoque coherente y eficaz para la gestión de incidentes de seguridad de la información,...
Regístrate para leer el documento completo.