POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION

INSTITUCION
NOTA DE CONFIDENCIALIDAD
Especificar una nota de confidencialidad estndar de acuerdo a la nor!ati"a "i#ente en la instituci$n
Fir!as de los responsa%les& E'e!plo(
ELABORADO POR REVISADO POR APROBADO POR
) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )
Representante del Co!it* Operati"o de Se#uridad
) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )
Encar#ado de Se#uridad
) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )
+efe del Ser"icio
INDICE
CONTROL DE VERSIONES
Insertar cuadro de control de "ersiona!iento , ca!%ios a la pol-tica& E'e!plo(
REVISIONES DEL DOCUMENTO DE POLITICA
N
Revisin
Fec
ha
Motivo de a !evisin
P"#inas
Modi$icadas
A%to!
./Cero0 Ela%oraci$n inicial Todas
1
2
3
2
I&' DECLARACION INSTITUCIONAL
Especificar la declaraci$n institucional de se#uridad de la infor!aci$n de acuerdo a la nor!ati"a #enerada
interna!ente en el ser"icio&
II&' OB(ETIVOS DE LA )ESTION DE SE)URIDAD DE LA INFORMACION
Descri%ir a !odo #eneral las acciones a reali4ar para la clasificaci$n , catastro de acti"os de
infor!aci$n&
Descri%ir a !odo #eneral las acciones necesarias para el anlisis de Ries#o de acuerdo a la
nor!ati"a "i#ente en la instituci$n&
Descri%ir a !odo #eneral las acciones a reali4ar para la capacitaci$n del personal&
Descri%ir la estructura para el !arco de pol-ticas5 estndares , procedi!ientos en !ateria de
se#uridad de la infor!aci$n a ser desarrollados en la instituci$n&
III&' AMBITO DE APLICACI*N DE LA POLITICA DE SE)URIDAD DE LA INFORMACION
Descri%ir los !%itos a desarrollar en !ateria de se#uridad de la infor!aci$n5 co!o por e'e!plo(
Pol-tica General de Se#uridad
Pol-tica Correo Electr$nico
Pol-tica Uso de Internet
Pol-tica Clasificaci$n , Mane'o de Infor!aci$n
Etc&
IV&' ROLES + RESPONSABILIDADES
Especificar los roles , responsa%ilidades del co!it* /o co!it*s0 a crear dentro de la instituci$n5 , el rol
del personal en !aterias de se#uridad&
V&' MARCO )ENERAL PARA LAS POLITICAS DE SE)URIDAD DE LA INFORMACION
Definir un !arco #eneral para la #estaci$n de las pol-ticas5 considerando(
Definici$n de la Se#uridad de la Infor!aci$n
O%'eti"os pol-ticas de se#uridad
Definir los o%'eti"os #enerales 6ue tendrn las pol-ticas espec-ficas dentro de la instituci$n5 por
e'e!plo(
C$!o se inte#rarn con las !etodolo#-as e7istentes en la instituci$n
El cu!pli!iento del !arco le#al "i#ente
Tipo de !ane'o de infor!aci$n sensi%le
Respuesta ante incidentes
Control de acceso f-sico8l$#ico
Derec9os de propiedad de la infor!aci$n
Gesti$n co!unicacional
Se#re#aci$n de funciones
Uso de recursos
Etc&
Estructura , contenido de las Pol-ticas de Se#uridad de la Infor!aci$n
3
Definir el contenido de las pol-ticas espec-ficas5 por e'e!plo(
- Definici$n5 o%'eti"os , alcance
- Declaraci$n institucional
- Cu!pli!iento le#al
- Controles a i!ple!entar
- Etc&
For!ato de las pol-ticas
Especificar el tipo de for!ato institucional utili4ado
Gestaci$n de una pol-tica
Especificar a partir de 6u* se confeccionar /e'e!plo5 e"aluaci$n de ries#os0&
Definir el criterio de selecci$n de controles a i!ple!entar.
Apro%aci$n de una pol-tica
Definir 6ui*n es la autoridad para la apro%aci$n de una pol-tica /E'e!plo5 co!it* de se#uridad0
Difusi$n de una pol-tica
Definir c$!o se reali4ar la difusi$n interna de la pol-tica /E'e!plo( Intranet0
Re"isi$n de una pol-tica
Definir el per-odo de tie!po , frecuencia !-ni!a para efectuar la re"isi$n nor!al de la pol-tica5 ,
frente a 6u* e"entos 6ue afecten o ten#an i!pacto en los ries#os pre"ia!ente identificados en la
instituci$n5 se i!pone una re"isi$n adicional& /E'e!plo( frente a ca!%ios le#ales5 ca!%ios de
autoridades5 sur#i!iento de nue"as tecnolo#-as5 ca!%ios en el entorno a!%iental5 etc&0
VI&' )LOSARIO DE TERMINOS
Incluir un #losario #eneral de t*r!inos utili4ados&
:No!%re; ,
:fir!a de la autoridad !7i!a dentro de la instituci$n;
:Ciudad;5 : fec9a;&
4
5