Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Poltica de Seguridad
Es el documento que la empresa firma aceptando las politicas de calidad a
revisar el cual debe contener:
a.Una definicin de la seguridad de informacin y sus objetivos
globales y el alcance y su importancia como un mecanismo que permite
compartir informacin.
b.Una breve explicacin de las polticas, principios, normas y requisitos de
conformidad ms importantes para la organizacin.
c.Una definicin de las responsabilidades generales y especficas en materia de
la gestin de seguridad de informacin, incluida el reporte
de las incidencias de seguridad.
Se debe establecer una estructura de la seguridad de la informacin, de tal
manera que satisfaga todos los requerimientos, para lo cual es indispensable la
participacin de los representantes de las diferentes reas dentro de la
organizacin para cubrir las distintas necesidades
por ejemplo la participacin de:
-Comit de gestin de seguridad de la informacin
-Coordinacin de la seguridad de la informacin.
-Asignacin de las responsabilidades de la seguridad de informacin.
-Procesos de autorizacin para los recursos de tratamiento de la informacin
-Acuerdos de confidencialidad.
2.Organizacin de Seguridad
Se debe asignar a los recursos de la organizacin, propietarios quienes sern
los responsables de mantener una proteccin adecuada.La organizacin debe
identificar los activos y su valor e importancia. Sobre esta base la organizacin
puede proporcionar niveles de proteccin proporcionales a dicho valor e
importancia. Debera establecerse y
mantenerse el inventario de los activos importantes asociados con cada
sistema de informacin.
Propiedad de los recursos
Todos los recursos de tratamiento de la informacin y los activos de
informacin de la organizacin deben ser de propiedad de una parte
designada. El dueo del recurso debe ser responsable de:
1. asegurar que recursos de tratamiento de la informacin y los activos de
informacin sean apropiadamente clasificados;
2. definir y revisar peridicamente las restricciones de acceso y clasificacin,
tomando en cuenta polticas de control de acceso aplicables.
3. Administracin de Activos
Asegurar que cada persona dentro de la organizacin comprenda sus
responsabilidades, ya que es un factor que influye en la preservacin de la
seguridad de la informacin.
a) implementar y actuar de acuerdo con las polticas de seguridad de
informacin;
b) proteger los activos de accesos no autorizados, divulgacin, modificacin,
destruccin e interferencia;
c) ejecutar procesos particulares de seguridad o actividades;