Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CODIGO : MA.TI01
GAD Manual de Políticas de Seguridad de la VERSION : 1.0
información
Octubre 20xx
Para efectos del presente manual al Gobierno Autónomo Descentralizado del Cantón ., se la
denominara GAD XXDE.
Este manual es de aplicación para todos los funcionarios y empleados de GAD XXDE, así como
también para las personas o empresas que de alguna u otra manera estén relacionados con la
institución municipal, en el tratamiento de la información.
La información y los equipos informáticos son activos muy importante y delicados que posee el
GAD XXDE por este motivo debe ser tratados como tal, es por ello que se deben tomar las
acciones necesarias para asegurar que la información sea confiable, integra y esté disponible a
todo momento. Esto implica que los sistemas informáticos, la información y la infraestructura este
protegida contra toda clase de amenaza, con la finalidad de evitar fraude, sabotaje, espionaje
industrial, extorsión, violación de la privacidad, intrusos, hackers, interrupción de servicio,
accidentes y desastres naturales.
Nivel Directivo
o Alcalde
Nivel de Apoyo
o Jefe de Tecnología de la Información y Comunicaciones.
Nivel Operativo
o Administrador de Infraestructura
o Administrador de Base de Datos
o Analista de Soporte
o Operador de Sistemas
Normas de Control Interno para las entidades organismos del sector público y de las personas
jurídicas de derecho.
Procedimiento: Acciones que se realizan, con una serie común de pasos claramente
definidos, que permiten realizar correctamente una tarea o alcanzar un objetivo.
Proceso de Información: Conjunto de tareas relacionadas lógicamente que se
realizan para lograr un resultado determinado en un Sistema de Información.
7. Políticas de Seguridad de la Información 5ta. Semana - 6ta. Semana - 7ma. Semana 8va.
Semana
Las políticas detalladas en este documento son basadas en las normas ISO 27001-2013, y Controles
ISO 27002-2013, estas están sujetas a cambios realizables en cualquier momento, siempre y cuando
se tengan presentes los objetivos de seguridad.
El presente manual de políticas está conformado además por una serie de aspectos específicos, que se
encuentran enmarcados con los requerimientos del negocio y también se encuentran dentro de las
normativas de los entes de control vigentes.
El incumplimiento de las políticas que se encuentran detalladas dentro del presente manual será
Elaborado por: Revisado por: Aprobado por: Fecha de Vigencia Página
Ing. Gerardo Cajamarca Méndez
SOFTWARESYSTEM GC
5
Fecha: 30-10-2017 Fecha: Acta: 30-10-2018
GOBIERNO AUTONÓMO DESCENTRALIZADO MUNICIPAL
CODIGO : MA.TI01
GAD Manual de Políticas de Seguridad de la VERSION : 1.0
información
La revisión de las presentes políticas se las realizara una vez al año o más antes en caso de
producirse cambios significativos ya sea en lo normado por los entes de control o por disposiciones
generales regulatorias esto con la finalidad de asegurar la conveniencia, suficiencia o eficacia
continua.
………………….
………………….
………………….
………………….
Referencias:
Norma ISO 27001-2013
Norma ISO/IEC 17799
Controles ISO 27002-2005