desarrollo y la implementacin del Sistema de Gestin de Seguridad de la Informacin (SGSI) as como la mejora continua de su efectividad mediante:
La autorizacin para que se implemente el SGSI en XXXXXXXXX.
Estableciendo la poltica del SGSI Estableciendo los objetivos del SGSI Revisiones semestrales del SGSI Asignando roles y responsabilidades en seguridad de la informacin. Comunicando a la organizacin la importancia de lograr los objetivos de seguridad, de cumplir sus responsabilidades y de buscar el mejoramiento contino en seguridad. Proporcionar todos los recursos necesarios para una adecuada implementacin del SGSI. Asegurar que todo el personal a quien se asign las responsabilidades definidas en el SGSI sea competente para realizar las tareas requeridas
La responsabilidad final con respecto a la seguridad de la informacin de la
implementacin del SGSI recae sobre la gerencia de __________, soportado por los responsables de cada rea de servicio de ___________. La definicin de la poltica del SGSI para ___________, incluye los siguientes tpicos: 1. Organizacin de la Seguridad, que busca establecer un modelo de gerenciamiento para controlar la implementacin del sistema y la definicin clara de funciones y responsabilidades. 2. Gestin de activos, destinado a mantener una adecuada proteccin de los activos, con base en los niveles requeridos y tratamiento especial que se de acuerdo a su clasificacin. 3. Seguridad de los recursos humanos, orientado a reducir los riesgos en el manejo de informacin y el establecimiento de compromisos y mecanismos necesarios para fortalecer las debilidades en materia de seguridad a este respecto. 4. Seguridad fsica y del entorno, destinado a impedir accesos no autorizados, daos o alteraciones en la infraestructura que compone a __________. 5. Gestin de las comunicaciones y las operaciones, dirigido a mantener disponible y en correcto funcionamiento las instalaciones de ____________. 6. Control de acceso, orientado a validar, verificar y proveer el acceso lgico a la informacin (aplicaciones, bases de datos y servicios en general) de forma adecuada.
7. Desarrollo y mantenimiento de los sistemas de informacin, en
donde se definirn las medidas necesarias para crear ambientes propios de desarrollo, implementacin y mantenimiento de los sistemas de informacin y los controles de seguridad de cada uno. 8. Gestin de la continuidad del negocio, orientado a minimizar el impacto causado por interrupciones en las actividades ejecutadas dentro del proyecto, protegiendo los procesos crticos de eventos significativos funestos que pudieran presentarse. 9. Cumplimiento, destinado a impedir posibles infracciones o violaciones a las normas, reglamentos, contratos y requisitos de seguridad de informacin que se establezcan como parte de la implementacin del SGSI de ___________. Cualquier violacin de la presente poltica podr dar lugar a medidas disciplinarias, incluyendo despido. Vale la pena aclarar que este es un modelo, y como tal puede ser modificado, mejorado, etc. a gusto de cada persona que implemente un SGSI.