Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • KOB-SGSI-PO-004 Politica de Uso de Controles Criptograficos

    Cargado por

    Carlos Alberto Fonseca Davirán
    18 vistas4 páginas
    Este documento establece la política de uso de controles criptográficos de una organización para proteger la confidencialidad, autenticidad e integridad de la información digital. Define las responsabilidades para la gestión técnica de los controles criptográficos y establece las reglas básicas para utilizar cifrado en casos específicos, gestionar claves y definir algoritmos de cifrado. También se asocian otros documentos relacionados con la gestión de claves y el cifrado de información y comunicaciones.

    Descripción original:

    Título original

    KOB-SGSI-PO-004 Politica de uso de controles criptograficos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento establece la política de uso de controles criptográficos de una organización para proteger la confidencialidad, autenticidad e integridad de la información digital. Define las responsabilidades para la gestión técnica de los controles criptográficos y establece las reglas básicas para utilizar cifrado en casos específicos, gestionar claves y definir algoritmos de cifrado. También se asocian otros documentos relacionados con la gestión de claves y el cifrado de información y comunicaciones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas4 páginas

    KOB-SGSI-PO-004 Politica de Uso de Controles Criptograficos

    Cargado por

    Carlos Alberto Fonseca Davirán
    Este documento establece la política de uso de controles criptográficos de una organización para proteger la confidencialidad, autenticidad e integridad de la información digital. Define las responsabilidades para la gestión técnica de los controles criptográficos y establece las reglas básicas para utilizar cifrado en casos específicos, gestionar claves y definir algoritmos de cifrado. También se asocian otros documentos relacionados con la gestión de claves y el cifrado de información y comunicaciones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Código: KOB-SGSI-POL-004

    Politica de uso de controles Versión: 00


    criptográficos Fecha: 05/02/2021
    Página: 1 de 4

    POLITICA DE USO DE CONTROLES


    CRIPTOGRAFICOS

    DOCUMENTO
    CONTROLADO

    Sistema de Gestión
    de la Seguridad de
    la Información

    ELABORADO POR: REVISADO POR: APROBADO POR:


    Gino Orellana Laura Ccoyo Fernando Garcia

    RESPONSABLE SGSI Coordinadora de Procesos GERENTE GENERAL

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-004
    Politica de uso de controles Versión: 00
    criptográficos Fecha: 05/02/2021
    Página: 2 de 4

    Nº ÍNDICE PÁG.

    1. CONTROL DE CAMBIOS 3
    2. OBJETIVO 3
    3. ALCANCE 3
    4. DOCUMENTOS DE REFERENCIA 3
    5. DEFINICIONES BÁSICAS 3
    6. RESPONSABILIDADES 3
    7. DESCRIPCIÓN DEL DOCUMENTO 4
    8. DOCUMENTOS ASOCIADOS 6
    9. ANEXOS 6

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-004
    Politica de uso de controles Versión: 00
    criptográficos Fecha: 05/02/2021
    Página: 3 de 4

    1. Control de Cambios

    Nº DETALLE DE LA
    REVISADO POR: APROBADO POR: FECHA
    VERSIÓN MODIFICACIÓN

    00 Documento original Gino Orelana Jose Carrion 05-02-2021

    2. Objetivo

    Garantizar un uso adecuado y eficaz de la criptografía para proteger la


    confidencialidad, autenticidad e integridad de la información digital.

    3. Alcance

    Este documento se aplica a todo el alcance del Sistema de gestión de seguridad de


    la información (SGSI); es decir, a todas las personas, datos y equipos incluidos en el
    alcance del SGSI.

    Toda la información digital que en función de su clasificación requiera ser protegida


    de esta forma, para mantener la confidencialidad, autenticidad e integridad.

    4. Documentos de Referencia

     ISO 27001: 2013 Sistema de Gestión de la Seguridad de la Información.

     ISO 27002:2013 Buenas prácticas del Sistema de Gestión de la Seguridad de la


    Información.

     Norma ISO/IEC 27001, puntos A.10.1.1

    5. Definiciones básicas

     SGSI: Sistema de Gestión de la Seguridad de la Información.

     Revisión: Actividad emprendida para asegurar la conveniencia, adecuación y


    eficacia del SGSI, para alcanzar unos objetivos establecidos.

     Criptografia: protección de la información mediante el uso de códigos y cifrados

    6. Responsabilidades

     Oficial de Seguridad de información: Es responsable de Actualizar la presente


    políticas y establecer los lineamientos para su adecuado cumplimiento.

     Responsable de Tecnologías de información: Es el responsable de la gestión


    técnica de los controles criptográficos.

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-004
    Politica de uso de controles Versión: 00
    criptográficos Fecha: 05/02/2021
    Página: 4 de 4

    7. Descripción del documento

    7.1. Reglas Básicas

    “La Organización” debe:

    Utilizar controles criptográficos en los siguientes casos:

    1. Para la protección de claves de acceso a sistemas, datos y servicios.


    2. Para la transmisión de información clasificada como sensible.
    3. Para el resguardo de información, cuando así surja de la evaluación de riesgos.

    Definir procedimientos para la gestión de claves, la recuperación de información


    cifrada en caso de pérdida, compromiso o daño de las claves y en cuanto al
    reemplazo de las claves de cifrado.

    Definir y asignar el rol de responsable de la gestión de claves.

    Establecer los algoritmos de cifrado a utilizar para los distintos escenarios, así como la
    longitud de la clave.

    8. Documentos asociados

     Proceso de gestión de claves de cifrado

     Proceso de cifrado de información

     Proceso de cifrado de las comunicaciones

    9. Anexos

    No aplica

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno

    También podría gustarte