La Alta Direccin de XXXXXXXXXXX.

, provee evidencia de su compromiso con el

desarrollo y la implementacin del Sistema de Gestin de Seguridad de la
Informacin (SGSI) as como la mejora continua de su efectividad mediante:

La autorizacin para que se implemente el SGSI en XXXXXXXXX.

Estableciendo la poltica del SGSI
Estableciendo los objetivos del SGSI
Revisiones semestrales del SGSI
Asignando roles y responsabilidades en seguridad de la informacin.
Comunicando a la organizacin la importancia de lograr los objetivos
de seguridad, de cumplir sus responsabilidades y de buscar el
mejoramiento contino en seguridad.
Proporcionar todos los recursos necesarios para una adecuada
implementacin del SGSI.
Asegurar que todo el personal a quien se asign las
responsabilidades definidas en el SGSI sea competente para realizar
las tareas requeridas

La responsabilidad final con respecto a la seguridad de la informacin de la

implementacin del SGSI recae sobre la gerencia de __________, soportado por
los responsables de cada rea de servicio de ___________.
La definicin de la poltica del SGSI para ___________, incluye los siguientes
tpicos:
1. Organizacin de la Seguridad, que busca establecer un modelo de
gerenciamiento para controlar la implementacin del sistema y la
definicin clara de funciones y responsabilidades.
2. Gestin de activos, destinado a mantener una adecuada proteccin
de los activos, con base en los niveles requeridos y tratamiento
especial que se de acuerdo a su clasificacin.
3. Seguridad de los recursos humanos, orientado a reducir los riesgos
en el manejo de informacin y el establecimiento de compromisos y
mecanismos necesarios para fortalecer las debilidades en materia de
seguridad a este respecto.
4. Seguridad fsica y del entorno, destinado a impedir accesos no
autorizados, daos o alteraciones en la infraestructura que compone
a __________.
5. Gestin de las comunicaciones y las operaciones, dirigido a
mantener disponible y en correcto funcionamiento las instalaciones
de ____________.
6. Control de acceso, orientado a validar, verificar y proveer el acceso
lgico a la informacin (aplicaciones, bases de datos y servicios en
general) de forma adecuada.

7. Desarrollo y mantenimiento de los sistemas de informacin, en

donde se definirn las medidas necesarias para crear ambientes
propios de desarrollo, implementacin y mantenimiento de los
sistemas de informacin y los controles de seguridad de cada uno.
8. Gestin de la continuidad del negocio, orientado a minimizar el
impacto causado por interrupciones en las actividades ejecutadas
dentro del proyecto, protegiendo los procesos crticos de eventos
significativos funestos que pudieran presentarse.
9. Cumplimiento, destinado a impedir posibles infracciones o
violaciones a las normas, reglamentos, contratos y requisitos de
seguridad de informacin que se establezcan como parte de la
implementacin del SGSI de ___________.
Cualquier violacin de la presente poltica podr dar lugar a medidas disciplinarias,
incluyendo despido.
Vale la pena aclarar que este es un modelo, y como tal puede ser modificado,
mejorado, etc. a gusto de cada persona que implemente un SGSI.