Politica Seguridad De La Informacion
Páginas: 2 (407 palabras)
Publicado: 27 de octubre de 2011
Política de Seguridad de la Información
La Dirección de ............... reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación,modificación y utilización no autorizada de toda información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, códigos fuente, estrategia, gestión, y otrosconceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).
La Seguridad de la Información se caracterizacomo la preservación de:
a) su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
b) su integridad, asegurando que la información y sus métodos deproceso son exactos y completos;
c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. La seguridad de lainformación se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidospara asegurar que se cumplen los objetivos específicos de seguridad de la empresa.
Es política de ............... el que:
Se establezcan anualmente objetivos con relación a la Seguridad de laInformación.
Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se considereninaceptables, según los criterios establecidos en el Manual de Gestión.
Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjandel proceso de Análisis de riesgos manejado.
Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
Se brinde concientización y...
La Dirección de ............... reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación,modificación y utilización no autorizada de toda información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, códigos fuente, estrategia, gestión, y otrosconceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).
La Seguridad de la Información se caracterizacomo la preservación de:
a) su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
b) su integridad, asegurando que la información y sus métodos deproceso son exactos y completos;
c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. La seguridad de lainformación se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidospara asegurar que se cumplen los objetivos específicos de seguridad de la empresa.
Es política de ............... el que:
Se establezcan anualmente objetivos con relación a la Seguridad de laInformación.
Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se considereninaceptables, según los criterios establecidos en el Manual de Gestión.
Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjandel proceso de Análisis de riesgos manejado.
Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
Se brinde concientización y...
Leer documento completo
Regístrate para leer el documento completo.