Está en la página 1de 4

NOMBRE DE LA COMPAÑÍA XYZ

Política de Ciberseguridad

Propósito

Establecer los lineamientos y pautas para preservar la seguridad de los datos y la


infraestructura tecnoló gica de nuestra organizació n, segú n los riesgos identificados.

Alcance

Aplica a todos los colaboradores, contratistas y terceros que tengan acceso


permanente o temporal a los sistemas de informació n y hardware, así como a
_________________________________________.

Lineamientos

1. Es responsabilidad de ___________________________ determinar la tolerancia de los


riesgos de ciberseguridad de la organizació n, segú n la Gestió n de Riesgos y la
Política de ______________________.

2. El presupuesto asignado para gestionar el programa de seguridad cibernética


será aprobado por _______________________________ y deberá incluir los programas
de formació n de los colaboradores.

3. Es responsabilidad de _______________________ construir el plan de seguridad


cibernética de la organizació n, que incluya las amenazas, riesgos, y
vulnerabilidades que afecten la protecció n de la informació n y los sistemas de
informació n.

4. Es responsabilidad de ______________________________ definir el protocolo de


respuesta a incidentes de ciberseguridad.

5. ______________________________ es responsable de definir el equipo dedicado a todo


lo relacionado con la seguridad cibernética.
Directrices Generales

Página 1 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.
NOMBRE DE LA COMPAÑÍA XYZ
Política de Ciberseguridad

6. Los datos confidenciales tales como informació n financiera, informació n de los


clientes y proveedores, patentes y nuevos desarrollos, deberá n tener todos los
mecanismos de protecció n físicos y tecnoló gicos, siendo responsabilidad de
__________________________________ diseñ ar un plan de seguridad.

7. De acuerdo con el numeral anterior, todos los colaboradores está n en la


obligació n de proteger los datos e informar cualquier situació n que atente
frente a los mismos.

8. Todo dispositivo personal que se utilice para el acceso a la cuenta de correo


electró nica corporativa deberá tener contraseñ a, actualizació n de antivirus, así
como se deberá acceder desde redes seguras y siempre deberá n estar bajo el
cuidado del colaborador.

9. Todos los colaboradores nuevos en la organizació n deben recibir instrucciones


sobre la configuració n cifrada, las contraseñ as, la instalació n y actualizació n del
antivirus.

10. Es responsabilidad de cada colaborador cumplir con las actualizaciones de los


navegadores y sistemas mensualmente, tan pronto como estén disponibles.

11. Las sesiones de cuentas siempre deberá n realizarse desde redes seguras y
privadas.

12. El á rea de _____________________________, es responsable de designar al encargado


de atender todas las inquietudes de los colaboradores frente a correos o y/o
procesos que deban surtir en sus equipos, con el fin de prevenir procesos que
representen un riesgo para la organizació n.

13. Las contraseñ as asignadas siempre deberá n contar con mínimo ocho
caracteres, con una combinació n de mayú sculas, minú sculas, nú meros y
símbolos, así como deberá n mantenerse bajo custodia.

Página 2 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.
NOMBRE DE LA COMPAÑÍA XYZ
Política de Ciberseguridad

14. La transferencia de informació n clasificada como confidencial, deberá


realizarse con el acompañ amiento del personal de seguridad del á rea de
__________________________, con el fin de validar que se cumple con el protocolo
establecido.

15. La transferencia de informació n deberá realizarse a organizaciones y/o


personal autorizado ú nicamente, segú n indicaciones de ________________________.

16. Los colaboradores que, de acuerdo a la Política de Trabajo Remoto, realicen


conexiones a la red de la organizació n, se encuentran obligados a seguir las
instrucciones de la presente política y las establecidas en ________________________.

17. Los colaboradores deberá n cumplir con las siguientes acciones para mitigar las
violaciones de seguridad:

a. Apagar sus equipos y/o bloquearlos cunado se retiren de sus escritorios


o finalice su jornada de trabajo.
b. Reportar la perdida o dañ o de los dispositivos asignados en el menor
tiempo posible al á rea de ________________________
c. Realizar el cambio de contraseñ as en caso de robo de los dispositivos
asignados.
d. Reportar una amenaza identificada al personal de seguridad de IT.
e. Abstenerse de realizar descargas de software sospechoso, ilegal o no
autorizado en los dispositivos de la organizació n.
f. Evitar navegar en sitios web sospechosos.
g. Cumplir con la política de uso de internet y redes sociales.

18. Las violaciones intencionales, recurrentes o de gran escala, llevará n a tomar


acciones disciplinarias que inclusive pueden ser justa causa para la
terminació n del contrato.

Otras disposiciones

Página 3 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.
NOMBRE DE LA COMPAÑÍA XYZ
Política de Ciberseguridad

 Las aclaraciones de interpretació n sobre la presente política será n resueltas


por _________________________.

 Entra en vigor la presente política a partir del _________

 El documento original de la presente política se encuentra aprobado por:


_________________________________________ _________________________________

Página 4 de 4
www.auditool.org Modelo de Política
Este documento es un modelo para la elaboración de la política y en ningún caso pretende abarcar todas las
situaciones, razón por la cual la administración debe analizar las necesidades de su organización, realizando
los ajustes y/o inclusiones que considere pertinentes.

También podría gustarte