Política de seguridad

Documento de la política de seguridad de la información

1. Apoyo de la directiva

2. Identificar posibles amenazas

3. Crear protocolos

Revisión de la política de seguridad de la información

1. Crear revisión continua cada x tiempo

Estructura organizativa para la seguridad

Organización Interna

Comité de la dirección sobre seguridad de la información -> creación junta externa

Asignación de responsabilidades para la de seguridad de la información -> asignar rol adecuado a

la persona adecuada

Temas de seguridad a tratar con clientes

Temas de seguridad en acuerdos con terceras partes -> crear protocolos para ver que
decir en de x emergencia

Clasificación y control de activos

Responsabilidad sobre los activos

1. Asignar acceso a la información única y obligatoriamente a las personas que necesita el

sistema

Clasificación de la información

1. Creación clasificación de la información según:

a. Importancia
b. Tipo
c. Valor

Seguridad fisica y del entorno

Perímetro de seguridad física -> limites de seguridad para los activos de seguridad
Controles de acceso físico-> control biometrico o lector de código de barras o de huella

Seguridad de oficinas, recintos e instalaciones-> camaras

Protección contra amenazas externas y ambientales-> UPS, REGULADORES ,FIREWALL, CAJA

FUERTES

Trabajo de áreas seguras-> control biometrico o lector de código de barras o de huella

Áreas de carga, entrega y áreas públicas-> control biometrico o lector de código de barras o de
huella