Contenidos

Contenidos .................................................................................................................................................... 2
1 Introducción .......................................................................................................................................... 3
2 Objetivos ............................................................................................................................................... 4
2.1 Objetivo general............................................................................................................................ 4
2.2 Objetivo específico ........................................................................................................................ 4
3 Desarrollo del Caso ............................................................................................................................... 5
3.1 Seguridad de datos ....................................................................................................................... 5
3.2 Gestión de identificación y accesos .............................................................................................. 6
3.3 Gobernanza ................................................................................................................................... 7
3.4 Planificación de la retención de datos y la continuidad del negocio .......................................... 10
3.5 Cumplimiento Legal .................................................................................................................... 11
4 Conclusiones ....................................................................................................................................... 12
5 Bibliografía .......................................................................................................................................... 13
2 Objetivos

Política de seguridad de la información

2.1 Objetivo general

2.2 Objetivo específico

3 Desarrollo del Caso

EJEMPLO
3.1 Seguridad de datos

Definición: “Se trata de un aspecto que tiene que ver con la protección de datos contra accesos no
autorizados y para protegerlos de una posible corrupción durante todo su ciclo de vida.
Seguridad de datos incluye conceptos como encriptación de datos, tokenización y prácticas de gestión
de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una organización.”

Nombre de la política Cambio de clave de usuario cada 90 días

Definición de la política Esta política consiste en establecer un periodo de duración de la valides
de la clave del usuario, avisando sistémicamente 15 días antes
Responsable Áreas de TI, Seguridad, Recursos Humanos
Medidas de mitigación Cursos formativos para la creación contraseñas seguras por parte de los
usuarios.
Control El área de seguridad deberá verificar periódicamente que los usuarios
activos correspondan a los usuarios registrados en su registro interno.
4 Conclusiones
5 Bibliografía