SEGURIDAD
Páginas: 17 (4046 palabras)
Publicado: 27 de mayo de 2013
Contenido
3. Políticas de Seguridad 1
4. Seguridad Organizacional 2
5. Clasificación y Control de Activos 4
6. Seguridad del Personal 5
7. Seguridad Física y Ambiental 7
8. Administración de las Comunicaciones y las Operaciones 9
9. Control de Acceso 13
10. Desarrollo y Mantenimiento de Sistemas 17
11. Administración de la Continuidad del Negocio 18
12. Cumplimiento 20Sección Descripción Requerimientos Existe Si / No Referencia al documento/ archivo
3 Política de Seguridad
3.1 Política de Seguridad física Objetivo: Proveer la dirección y el soporte de la gerencia para la seguridad del patrimonio.
3.1.1 Documento de política de seguridad física Manual (documento) de políticas de seguridad física. En su defecto, políticas de seguridad debidamenteinventariadas y referenciadas.
3.1.2 Revisión y evaluación Propietario/responsable del mantenimiento y revisión de las políticas de seguridad.
Proceso de revisión definido para la evaluación y actualización de las políticas actuales.
Sección Descripción Requerimientos Existe Si / No Referencia al documento/ archivo
4 Seguridad Organizacional
4.1 Infraestructura de Seguridad física.Objetivo: Administrar la seguridad patrimonial al interior de la organización
4.1.1 Foro gerencial de seguridad física. Organigrama del comité directivo (compuesto por la alta gerencia) encargado de revisar y aprobar las políticas y responsabilidades en general relacionadas con la seguridad física.
4.1.2 Coordinación de la seguridad física. Organigrama del comité coordinador (compuestos porlas gerencias de los diferentes departamentos) para la implementación de los controles de seguridad física en las áreas funcionales.
4.1.3 Asignación de responsabilidades de seguridad física. Roles y responsabilidades de seguridad física definidos dentro de la organización, indicando nombre del empleado, cargo, role de seguridad y funciones de seguridad.
Si en alguno de los roles deseguridad intervienen terceras partes, nombre de la entidad, acuerdo (contrato) de servicios y alcance de su función.
4.1.4 Proceso de autorización de recursos para el procesamiento de información Política y procedimiento de autorización del uso de nuevos recursos de procesamiento de información
Política y procedimiento de autorización del uso de recursos personales para el procesamiento deinformación del negocio.
Política y procedimiento de autorización del uso de recursos personales en el lugar de trabajo.
4.1.5 Asesoría de un especialista en seguridad física. Nombre del asesor especialista en seguridad física. (interno o externo).
Contrato de trabajo o contrato de servicios si es externo
A quien reporta interna y externamente, si aplica.
4.1.6 Cooperación entreorganizaciones Confirme la existencia o no de un documento de contactos que compile la información de entidades reguladoras (como Supersociedades), abogados, proveedores de servicios de tecnología, etc. Si existe referéncielo.
Sección Descripción Requerimientos Existe Si / No Referencia al documento/ archivo
4.1.7 Revisión independiente de planes de seguridad física. Indique la función o entidadque lleva a cabo la revisión independiente del documento (manual) de políticas de seguridad.
4.2 Seguridad en el Acceso de Terceras Partes Objetivo: Mantener la seguridad de los recursos de procesamiento del patrimonio de la Compañía y los activos de información accedidos por terceras partes.
4.2.1 Identificación de riesgos en el acceso de terceras partes Política y estándar deseguridad para los accesos y conexiones de compañías externas
4.2.1.1 Tipos de acceso Tipos de acceso otorgados a terceras partes (físicos y lógicos)
4.2.1.2 Razones para el acceso Razones de negocio por tipo de acceso otorgado y análisis de riesgos en el acceso otorgado.
4.2.1.3 Contratistas en las oficinas de la Compañía Política de seguridad patrimonial en contratos con terceras partes....
3. Políticas de Seguridad 1
4. Seguridad Organizacional 2
5. Clasificación y Control de Activos 4
6. Seguridad del Personal 5
7. Seguridad Física y Ambiental 7
8. Administración de las Comunicaciones y las Operaciones 9
9. Control de Acceso 13
10. Desarrollo y Mantenimiento de Sistemas 17
11. Administración de la Continuidad del Negocio 18
12. Cumplimiento 20Sección Descripción Requerimientos Existe Si / No Referencia al documento/ archivo
3 Política de Seguridad
3.1 Política de Seguridad física Objetivo: Proveer la dirección y el soporte de la gerencia para la seguridad del patrimonio.
3.1.1 Documento de política de seguridad física Manual (documento) de políticas de seguridad física. En su defecto, políticas de seguridad debidamenteinventariadas y referenciadas.
3.1.2 Revisión y evaluación Propietario/responsable del mantenimiento y revisión de las políticas de seguridad.
Proceso de revisión definido para la evaluación y actualización de las políticas actuales.
Sección Descripción Requerimientos Existe Si / No Referencia al documento/ archivo
4 Seguridad Organizacional
4.1 Infraestructura de Seguridad física.Objetivo: Administrar la seguridad patrimonial al interior de la organización
4.1.1 Foro gerencial de seguridad física. Organigrama del comité directivo (compuesto por la alta gerencia) encargado de revisar y aprobar las políticas y responsabilidades en general relacionadas con la seguridad física.
4.1.2 Coordinación de la seguridad física. Organigrama del comité coordinador (compuestos porlas gerencias de los diferentes departamentos) para la implementación de los controles de seguridad física en las áreas funcionales.
4.1.3 Asignación de responsabilidades de seguridad física. Roles y responsabilidades de seguridad física definidos dentro de la organización, indicando nombre del empleado, cargo, role de seguridad y funciones de seguridad.
Si en alguno de los roles deseguridad intervienen terceras partes, nombre de la entidad, acuerdo (contrato) de servicios y alcance de su función.
4.1.4 Proceso de autorización de recursos para el procesamiento de información Política y procedimiento de autorización del uso de nuevos recursos de procesamiento de información
Política y procedimiento de autorización del uso de recursos personales para el procesamiento deinformación del negocio.
Política y procedimiento de autorización del uso de recursos personales en el lugar de trabajo.
4.1.5 Asesoría de un especialista en seguridad física. Nombre del asesor especialista en seguridad física. (interno o externo).
Contrato de trabajo o contrato de servicios si es externo
A quien reporta interna y externamente, si aplica.
4.1.6 Cooperación entreorganizaciones Confirme la existencia o no de un documento de contactos que compile la información de entidades reguladoras (como Supersociedades), abogados, proveedores de servicios de tecnología, etc. Si existe referéncielo.
Sección Descripción Requerimientos Existe Si / No Referencia al documento/ archivo
4.1.7 Revisión independiente de planes de seguridad física. Indique la función o entidadque lleva a cabo la revisión independiente del documento (manual) de políticas de seguridad.
4.2 Seguridad en el Acceso de Terceras Partes Objetivo: Mantener la seguridad de los recursos de procesamiento del patrimonio de la Compañía y los activos de información accedidos por terceras partes.
4.2.1 Identificación de riesgos en el acceso de terceras partes Política y estándar deseguridad para los accesos y conexiones de compañías externas
4.2.1.1 Tipos de acceso Tipos de acceso otorgados a terceras partes (físicos y lógicos)
4.2.1.2 Razones para el acceso Razones de negocio por tipo de acceso otorgado y análisis de riesgos en el acceso otorgado.
4.2.1.3 Contratistas en las oficinas de la Compañía Política de seguridad patrimonial en contratos con terceras partes....
Leer documento completo
Regístrate para leer el documento completo.