seguridad información

Páginas: 153 (38100 palabras) Publicado: 20 de noviembre de 2013
Índice
1. INTRODUCCIÓN..................................................................................... 8
1.1. Alcance............................................................................................................................ 8
2. TÉRMINOS Y DEFINICIONES................................................................ 9
2.1. Seguridad de laInformación......................................................................................... 9
2.2. Evaluación de Riesgos ................................................................................................ 10
2.3. Administración de Riesgos......................................................................................... 10
2.4. Comité de Seguridad de la Información.................................................................... 10
2.5. Responsable de Seguridad Informática..................................................................... 10
2.6. Incidente de Seguridad................................................................................................ 10
3. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN ........................... 11
3.1. AspectosGenerales..................................................................................................... 13
3.2. Sanciones Previstas por Incumplimiento.................................................................. 14
4. ORGANIZACIÓN DE LA SEGURIDAD ................................................ 15
4.1. Infraestructura de la Seguridad de la Información................................................... 16
4.1.1. Comité de Seguridad de la Información ................................................................ 16
4.1.2. Asignación de Responsabilidades en Materia de Seguridad de la Información ... 17
4.1.3. Proceso de Autorización para Instalaciones de Procesamiento de Información .. 18
4.1.4. Asesoramiento Especializado en Materia de Seguridad de laInformación.......... 18
4.1.5. Cooperación entre Organismos............................................................................. 18
4.1.6. Revisión Independiente de la Seguridad de la Información.................................. 19
4.2. Seguridad Frente al Acceso por Parte de Terceros ................................................. 19
4.2.1. Identificación de Riesgos del Accesode Terceras Partes .................................... 19
4.2.2. Requerimientos de Seguridad en Contratos o Acuerdos con Terceros................ 19
4.3. Tercerización ................................................................................................................ 20
4.3.1. Requerimientos de Seguridad en Contratos de Tercerización ............................. 20
5.CLASIFICACIÓN Y CONTROL DE ACTIVOS...................................... 22
5.1. Inventario de activos.................................................................................................... 23
5.2. Clasificación de la información .................................................................................. 23
5.3. Rotulado de laInformación......................................................................................... 24
6. SEGURIDAD DEL PERSONAL............................................................ 26
Índice
Política Modelo Documento Público Página 4
6.1. Seguridad en la Definición de Puestos de Trabajo y la Asignación de Recursos 27
6.1.1. Incorporación de la Seguridad en los Puestos de Trabajo.................................... 276.1.2. Control y Política del Personal .............................................................................. 27
6.1.3. Compromiso de Confidencialidad.......................................................................... 27
6.1.4. Términos y Condiciones de Empleo...................................................................... 28
6.2. Capacitación del Usuario...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Seguridad de la información

    ...SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN Omar Olivos olivosomar@gmail.com Huancayo Abril 2011 AGENDA  Seguridad de la Información  SI - Olas  Riesgo  Componentes  Encuesta de Seguridad  Componente Humano SEGURIDAD DE LA INFORMACIÓN La seguridad de la información tiene como propósito proteger la información...

    Leer más
    1029 Palabras 5 Páginas
  • Seguridad De La Informacion

    ...UNI FIIS CITEN Información • Proviene de la palabra en latín “Informare” que significa noticia. • Los datos son la unidad mínima de información. • El proceso es la actividad mediante el cual se transforman los datos. • INFORMACION es el resultado del proceso de datos. SEGURIDAD INFORMATICA TIPS DE SEGURIDAD INFORMATICA Mg. Alfredo M. Ramos Muñoz Sistema Es un conjunto de elementos que interactúan para...

    Leer más
    1184 Palabras 5 Páginas
  • seguridad de la informacion

    ... Marco legal para la seguridad de la información La seguridad de la información es un conjunto de normas, que en muchas ocasiones de forma voluntaria, una organización la adquiere con el fin de mejorar los procesos y garantizar un mayor nivel de protección, minimizando y conociendo los riesgos con los que se puede encontrar. No obstante, existen diferentes leyes que de una forma u otra, complementan el concepto general de...

    Leer más
    605 Palabras 3 Páginas
  • Informacion segura

    ...Seguridad de la información En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que Puede ser confidencial: La información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada: Esto afecta su disponibilidad y la pone en riesgo. La información es poder y a la...

    Leer más
    1474 Palabras 6 Páginas
  • Seguridad de la Información

    ...Seguridad de la Información y Seguridad Informática. Establecer en la actualidad para una empresa los puntos neurálgicos a ser observados con total y absoluta prioridad está el tema de la seguridad de la información, ya que esta representa la clave de cualquier negocio, logrando de esta forma garantizar los mayores niveles de eficiencia, calidad y más importante aún la sobrevivencia dentro de este mundo...

    Leer más
    658 Palabras 3 Páginas
  • Seguridad de la informacion

    ...Seguridad Lógica Técnicas de Control de accesos Estos controles están implementados a nivel de: Sistema Operativo, sobre los aplicativos, en los sistemas bases de datos, en programas utilitarios, en ciertas ocasiones también se hacen restricciones de acceso a nivel de BIOS. Identificación y autenticación robusta de usuarios.- Se denomina identificación al momento en que el usuario se da a conocer en el sistema y autenticación a la verificación que se realiza en el sistema...

    Leer más
    1221 Palabras 5 Páginas
  • seguridad de la información

    ...componentes de COSO por ser uno de los marcos más populares entre los profesionales de auditoría y seguridad. Permite alinear la auditoría de tecnologías de la información con el resto de la función de auditoría. En la presente auditoría utilizamos el marco de control interno de COSO basado en cinco componentes:  Auditoria de Control.  Evaluación del Riesgo.  Actividades de control.  Información y Comunicación  Monitoreo 2...

    Leer más
    880 Palabras 4 Páginas
  • Seguridad de la informacion

    ...Seguridad de la información Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger lainformación buscando mantener la confidencialidad, ladisponibilidad e Integridad de la misma. El concepto de seguridad de la información no debe ser confundido con el...

    Leer más
    1675 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS