Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MATERIA:
REDES Y TELECOMUNICACIONES
DOCENTE:
ING. MIGUEL VARGAS
TEMA:
POLITICAS DE SEGURIDAD
ESTUDIANTE:
MORA GINGER.
FECHA:
28/08/2021
POLITICAS DE SEGURIDAD DE LA Norma ISO
27001
Aplicabilidad de la política
La política de seguridad es obligatoria dentro de su ámbito de aplicación. Los
empleados, colaborados, subcontratistas y proveedores de la empresa deberán
conocer y cumplir con la política según el rol que tengan cuando traten con información
de la empresa o de sus clientes.
Cuando se detecta un área de incumplimiento de la política de seguridad esa área se
encuentra sujeta a realizar un análisis de riesgos. El análisis de riesgos considera el
posible impacto de una brecha de seguridad como resultado del incumplimiento y la
disponibilidad de controles que mitiguen o compensen el riesgo. La aprobación es
llevada a cabo por la Information Security Office de la compañía estando las
desviaciones sujetas a su aprobación.
La política de seguridad se basa en los siguientes principios, reglas y estándares:
Capgemini Group Information Security Policies.
Estándar ISO/IEC 27001:2013.
Legislación relacionada con la privacidad de datos personales (LOPD, GDPR).
Legislación relacionada con la seguridad de la información referida en la
normativa de seguridad.