Politicas
Páginas: 15 (3670 palabras)
Publicado: 2 de agosto de 2014
Índice
1. Introducción……………………………………………………………………………………………Pág.2
2. Alcance……………………………………………………………………………………………...…..Pág.3
3. Resultado del Análisis de Riesgo……………………………………………………………..Pág.4
4. Misión…………………………………………………………………………………………………….Pág.5
5. Visión………………………………………………………………………………………………….....Pág.5
6. Definiciones……………………………………………………………………………………..…….Pág.5
7. Políticas de Seguridad7.1. Seguridad Organizacional………………………………………………………………..Pág.6
7.2. Seguridad Lógica……………………………………………………………………..………Pág.8
7.3. Seguridad Física…………………………………………………………………………..….Pág.10
7.4. Seguridad Legal…………………………………………………………………………..…..Pág.12
8. Propuesta
8.1. Organigrama…………………………………………………………………………………….Pág.13
8.2. Misión………………………………………………………………………………………………Pág.13
8.3.Perfil…………………………………………………………………………………………………Pág.13
8.4. Objetivos………………………………………………………………………………………….Pág.14
8.5. Habilidades……………………………………………………………………………………….Pág.14
8.6. Deberes y Responsabilidades……………………………………………………………Pág.15
9. Conclusiones…………………………………………………………………………………………….Pág.16
Introducción
Hoy en día la seguridad informática ha tomado mucha importancia, y esto debido al desarrollo continuo de nuevas tecnologías, que pueden estar disponibles para todas laspersonas. El hecho que se haya masificado el uso de esta, ha abierto nuevos horizontes de exploración y consigo la aparición de nuevas amenazas a los sistemas computacionales.
Esto ha llevado a que muchas organizaciones nuevas como prestigiosas, tanto nacionales como internacionales a desarrollar fuertes documentos y directrices que sean capaces de orientar al uso adecuado de las tecnologías, ademásde recomendaciones para obtener un mayor provecho de las ventajas, y así mismo evitar el uso indebido de las mismas, que además puede ocasionar serios problemas en los bienes y servicios de las empresas.
En este sentido las políticas de seguridad informática surgen como una herramienta para concientizar a todos los miembros de una empresa sobre la importancia de la información.Alcance
Este manual de políticas de seguridad es elaborado de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias SERVICOMP.
La presente política debe ser conocida y cumplida por todo el personal de la organización (directores, ingenieros y operadores).
Esta política se aplica a todos los ámbitos de la organización, a sus recursos y a la totalidad delos procesos, interno y externos.
De acuerdo a lo anterior, la información que genera y gestiona la institución constituye un activo estratégico clave para asegurar la continuidad del negocio, por lo que la Seguridad de la Información es una herramienta para garantizar su integridad, disponibilidad y confidencialidad.
Resultado del Análisis de Riesgos
El análisis de riesgo es uno de lospuntos más críticos de cualquier empresa, dado que aquí se plantean los puntos en los cuales se está expuesto a distintas amenazas tanto externas como internas. Por ello la realización de este análisis en la empresa SERVICOMP, el cual busca disminuir sus puntos críticos o falencias en la seguridad.
El estudio del análisis de riesgo dio como resultado 2 puntos críticos en los cuales la empresaSERVICOMP debe tomar en consideración para mejorar su estándar de seguridad los cuales son:
1) Riesgo en el manejo de datos e información a través de amenazas de sucesos de origen físicos los cuales se abordan los siguientes:
a) Daños por existencia de polvo
b) Falta de ventilación
2) Riesgo en el personal a través de amenazas de sucesos como negligencia en la institución las cuales hacenreferencia a:
a) Pérdida de datos
b) Infección de los sistemas a través de dispositivos externos
c) Mal manejo de contraseñas
d) Mal manejo de roles otorgados
e) Ausencia de documentación
Este estudio también lleva más allá sus alcances para la mejora de la empresa, para ello se hacen recomendaciones, creación de políticas nuevas y observaciones en...
Índice
1. Introducción……………………………………………………………………………………………Pág.2
2. Alcance……………………………………………………………………………………………...…..Pág.3
3. Resultado del Análisis de Riesgo……………………………………………………………..Pág.4
4. Misión…………………………………………………………………………………………………….Pág.5
5. Visión………………………………………………………………………………………………….....Pág.5
6. Definiciones……………………………………………………………………………………..…….Pág.5
7. Políticas de Seguridad7.1. Seguridad Organizacional………………………………………………………………..Pág.6
7.2. Seguridad Lógica……………………………………………………………………..………Pág.8
7.3. Seguridad Física…………………………………………………………………………..….Pág.10
7.4. Seguridad Legal…………………………………………………………………………..…..Pág.12
8. Propuesta
8.1. Organigrama…………………………………………………………………………………….Pág.13
8.2. Misión………………………………………………………………………………………………Pág.13
8.3.Perfil…………………………………………………………………………………………………Pág.13
8.4. Objetivos………………………………………………………………………………………….Pág.14
8.5. Habilidades……………………………………………………………………………………….Pág.14
8.6. Deberes y Responsabilidades……………………………………………………………Pág.15
9. Conclusiones…………………………………………………………………………………………….Pág.16
Introducción
Hoy en día la seguridad informática ha tomado mucha importancia, y esto debido al desarrollo continuo de nuevas tecnologías, que pueden estar disponibles para todas laspersonas. El hecho que se haya masificado el uso de esta, ha abierto nuevos horizontes de exploración y consigo la aparición de nuevas amenazas a los sistemas computacionales.
Esto ha llevado a que muchas organizaciones nuevas como prestigiosas, tanto nacionales como internacionales a desarrollar fuertes documentos y directrices que sean capaces de orientar al uso adecuado de las tecnologías, ademásde recomendaciones para obtener un mayor provecho de las ventajas, y así mismo evitar el uso indebido de las mismas, que además puede ocasionar serios problemas en los bienes y servicios de las empresas.
En este sentido las políticas de seguridad informática surgen como una herramienta para concientizar a todos los miembros de una empresa sobre la importancia de la información.Alcance
Este manual de políticas de seguridad es elaborado de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias SERVICOMP.
La presente política debe ser conocida y cumplida por todo el personal de la organización (directores, ingenieros y operadores).
Esta política se aplica a todos los ámbitos de la organización, a sus recursos y a la totalidad delos procesos, interno y externos.
De acuerdo a lo anterior, la información que genera y gestiona la institución constituye un activo estratégico clave para asegurar la continuidad del negocio, por lo que la Seguridad de la Información es una herramienta para garantizar su integridad, disponibilidad y confidencialidad.
Resultado del Análisis de Riesgos
El análisis de riesgo es uno de lospuntos más críticos de cualquier empresa, dado que aquí se plantean los puntos en los cuales se está expuesto a distintas amenazas tanto externas como internas. Por ello la realización de este análisis en la empresa SERVICOMP, el cual busca disminuir sus puntos críticos o falencias en la seguridad.
El estudio del análisis de riesgo dio como resultado 2 puntos críticos en los cuales la empresaSERVICOMP debe tomar en consideración para mejorar su estándar de seguridad los cuales son:
1) Riesgo en el manejo de datos e información a través de amenazas de sucesos de origen físicos los cuales se abordan los siguientes:
a) Daños por existencia de polvo
b) Falta de ventilación
2) Riesgo en el personal a través de amenazas de sucesos como negligencia en la institución las cuales hacenreferencia a:
a) Pérdida de datos
b) Infección de los sistemas a través de dispositivos externos
c) Mal manejo de contraseñas
d) Mal manejo de roles otorgados
e) Ausencia de documentación
Este estudio también lleva más allá sus alcances para la mejora de la empresa, para ello se hacen recomendaciones, creación de políticas nuevas y observaciones en...
Leer documento completo
Regístrate para leer el documento completo.