Está en la página 1de 3

Seguridad en Sistemas Operativos

SGSI Nivel 1 Manual de seguridad

Unidad 2

SGSI Sistema de Gestin de Seguridad de la Informacin

Poltica y objetivos de seguridad


Enfoque de evaluacin de riesgos - Informe de evaluacin de riesgos - Plan de tratamiento de riesgos - Procedimientos documentados - Registros - Declaracin de aplicabilidad
POLTICAS DE SEGURIDAD INFORMTICA Los servicios de la red institucional son de exclusivo uso acadmico, de investigacin, tcnicos y para gestiones administrativas, cualquier cambio en la normativa de uso de los mismos, ser expresa y adecuada como poltica de seguridad en este documento. EXCEPCIONES DE RESPONSABILIDAD CLASIFICACIN Y CONTROL DE ACTIVOS RESPONSABILIDAD POR LOS ACTIVOS CLASIFICACIN DE LA INFORMACIN SEGURIDAD LIGADA AL PERSONAL CAPACITACIN DE USUARIOS RESPUESTAS A INCIDENTES Y ANOMALAS DE SEGURIDAD

OBJETIVO Dotar de la informacin necesaria en el ms amplio nivel de detalle a los usuarios, empleados y gerentes de la Universidad de Oriente, de las normas y mecanismos que deben cumplir y utilizar para proteger el hardware y software de la red institucional de la Universidad de Oriente, as como la informacin que es procesada y almacenada en estos. Los formularios han sido diseados, para que puedan ser utilizados en el entorno administrativo y de seguridad de la red institucional, la normativa consta con una gua de referencias desde una determinada poltica o norma hacia un instrumento de control especfico.

Seguridad Organizacional Seguridad Organizacional Polticas de Seguridad Excepciones de Responsabilidad

Clasificacin y Control de Activos Responsabilidad por los Activos Clasificacin de la Informacin Seguridad Lgica Control de Accesos Administracin del Acceso de Usuarios Seguridad en Acceso de Terceros Control de Acceso a la Red Control de Acceso a las Aplicaciones Monitoreo del Acceso y Uso del Sistema

GESTIN DE OPERACIONES Y COMUNICACIONES RESPONSABILIDADES Y PROCEDIMIENTOS OPERATIVOS Seguridad Fsica Seguridad Fsica y Ambiental Seguridad de los Equipos Controles Generales

Seguridad Legal Seguridad Legal Conformidad con la Legislacin Cumplimiento de Requisitos Legales Revisin de Polticas de Seguridad y Cumplimiento Tcnico Consideraciones Sobre Auditorias de Sistemas

SGSI Nivel 2 Procedimientos


INSTRUCCIONES DE INTERPRETACIN La informacin presentada como normativa de seguridad, ha sido organizada de manera sencilla para que pueda ser interpretada por cualquier persona que ostente un cargo de empleado o terceros con un contrato de trabajo por servicios en la Universidad de Oriente, con conocimientos informticos o sin ellos. El esquema de presentacin del documento consta de tres secciones, la primera que trata especficamente de las polticas de seguridad, las cuales estn organizadas por niveles, dentro de stos se engloban los dominios que se detallan en el texto subsiguiente a estas lneas. La segunda seccin esta integrada por lo que son las normas de seguridad, que tienen una relacin directa, en base a la ejecucin y soporte de las polticas de seguridad informtica.