Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen de la política
Datalatina desea definir una Política de Seguridad proteger su activo más
importante y valorado que es la información, mediante el aseguramiento en
el cumplimiento de los principios de la seguridad tale como la
confidencialidad, integridad y disponibilidad para así alcanzar los objetivos
de la organización.
Introducción
Datalatina es una firma latinoamericana dedicada al aseguramiento,
gestión de riesgos, calidad y seguridad de sistemas de información.
Esta compañía les ofrece a sus clientes tres líneas de negocio apoyándose
en la alta calidad de sus consultores y docentes, buscando implementar
siempre las mejores prácticas y controles necesarios que garanticen el
cumplimento de su principal objetivo en el aseguramiento de los sistemas de
información.
Alcance
Esta política de seguridad de la información se aplicará a todos los activos
de información de Datalatina, así como a todas las líneas de negocio que
ofrecen y a todas las personas internas y externas que presten algún servicio
para la organización.
Objetivos
Asegurar el CID de la seguridad de la información, certificando que
solo los interesados puedan acceder a ella.
Evidenciar las debilidades informáticas que tenga la identidad.
Principios
Responsabilidades
El jefe de seguridad de la información es responsable directo del
mantenimiento de esta política a través de brindar consejo y guía
para su implementación, así como también de investigar toda
violación reportada por el personal
Todo empleado es responsable de registrar y reportar las
violaciones a la seguridad, confirmadas o sospechadas
Todos los miembros del personal tienen responsabilidades de
seguridad de la información como parte de su trabajo.
Resultado clave
Mónica Cristina Ortiz Tabares
Especialización en Seguridad de la Información
Virtual 2023-1
Página 4 de 20
Políticas relacionadas
RESPONSABILIDAD RESPONSABILIDAD
CARGO FUNCIONES
GENERAL ESPECÍFICA
- El cumplimiento de las
Políticas del Sistema de
Gestión de Seguridad de
la Información.
- El cumplimiento de los
controles establecidos
asociados a los riesgos
de Seguridad de la
Información, de acuerdo
A todos los cargos
a la actividad del cargo No aplica No aplica
de la compañía
- Participar en las
auditorías del Sistema de
Gestión de Seguridad de
la Información y generar
acciones correctivas de
acuerdo a los hallazgos.
- Reportar eventos e
incidentes de seguridad
de la información.
- Implementar los controles de la
norma ISO 27001:2013.
Implementar, mantener y - Elaborar la información
mejorar el Sistema de documentada del Sistema de
Jefe TIC
Gestión de Seguridad de Gestión de Seguridad de la
la Información. Información.
- Realizar la Revisión periódica de la
matriz de riesgos con
Página 8 de 20
- Desarrollar y mantener,
procedimientos estructurados,
formatos y todos los documentos
que sean requeridos por el sistema
de gestión integral para mantener
documentado y controlado los
procesos de TI
- Desarrollar estructura básica de
los formatos para el control de los
procesos generados o
desarrollados.
- Generar manuales técnicos y de
usuario de los desarrollos realizados
por el área TIC.
- Analizar técnicamente y
estructuralmente el proceso o
desarrollo a documentar, su
objetivo, finalidad y estructuración.
- Realizar el levantamiento de la
información del sistema y/o
desarrollo a documentar.
- Recopilar información para
elaboración de manual de usuario,
técnico y diccionario de datos.
- Documentar el – los manuales (es)
de usuario que sean necesarios.
- Diligenciar el formato modelo
establecido para registrar o
documentar el objetivo del
desarrollo, captura de imágenes
que contiene el desarrollo,
INTRODUCCION
OBJETIVOS
ALINEACIÓN A POLÍTICA
ALCANCE
ROLES Y RESPONSABILIDADES
Roles Responsabilidades
Directivos Son quienes velan para que se aplique
la Política de Seguridad de la
información en la compañía
Consultores y Docentes Participar en el diseño e
implementación del plan de
sensibilización y evaluar la calidad y
efectividad del programa
Administradores de sistemas de Difundir la adopción de las buenas
información prácticas de seguridad y participar en
las actividades de sensibilización en
seguridad de la información
META
DEFINICION DE AUDIENCIA
DEFINICIÓN DE TEMÁTICAS
MATERIALES Y RECURSOS
DURACION
De 6 meses a 1 año
DEFINICION DE EVALUACION
CONCLUSIONES
PLAN DE MEJORA