Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Creacion de Politica de Seguridad

    Cargado por

    alex patricio
    3 vistas3 páginas
    Auditoria Informática Unidad 6: Creación de política de seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Auditoria Informática Unidad 6: Creación de política de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas3 páginas

    Creacion de Politica de Seguridad

    Cargado por

    alex patricio
    Auditoria Informática Unidad 6: Creación de política de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    REPÚBLICA DOMINICANA

    Instituto tecnológico de las Américas


    Auditoria Informática

    Unidad 6: Creación de política de seguridad


    Jhostin A. Suazo Patricio 2021-0005
    SECCIÓN 1
    Carlos Daniel Fernández Rodríguez
    SANTO DOMINGO, REPUBLICA DOMINICANA, DISTRITO NACIONAL
    2 JULIO DE 2023
    Objetivo de la política de seguridad:

    El objetivo de esta política de seguridad es prevenir la propagación de virus informáticos y


    proteger los sistemas y datos de la organización contra posibles ataques y daños causados por
    programa maligno. El objetivo principal es salvaguardar la integridad, disponibilidad y
    confidencialidad de la información, minimizando el impacto negativo en las operaciones
    comerciales y garantizando la continuidad del negocio.

    Alcance de la política de seguridad:

    Esta política de seguridad se aplica a todos los empleados, contratistas, terceros y sistemas
    informáticos utilizados dentro de la organización. Se extiende a todos los dispositivos, redes,
    servidores, aplicaciones y datos relacionados utilizados en las operaciones comerciales de la
    organización. Todos los empleados y partes interesadas deben cumplir con los requisitos y
    controles establecidos en esta política.

    Vigencia de la política de seguridad:

    Esta política de seguridad entra en vigor a partir de su aprobación y se mantendrá en vigor hasta
    que sea revisada y actualizada según sea necesario. Se realizarán revisiones regulares de la
    política para garantizar su adecuación a los cambios en las amenazas de seguridad, la tecnología
    y las regulaciones. Cualquier actualización o revisión de la política será comunicada a todos los
    empleados y partes interesadas pertinentes, y se les proporcionará la capacitación necesaria
    para cumplir con las nuevas disposiciones.

    Política de seguridad para prevenir los virus informáticos:

    Declaración de política de seguridad:

    La organización se compromete a proteger sus sistemas informáticos y datos contra los virus
    informáticos. Se implementarán medidas de seguridad para minimizar el riesgo de infección y
    garantizar la integridad y confidencialidad de la información.

    Actualización de software:

    Se establecerá una política para garantizar que todo el software utilizado en la organización se
    mantenga actualizado con los últimos parches y actualizaciones de seguridad. Se implementarán
    procedimientos para monitorear y aplicar regularmente las actualizaciones, incluyendo los
    sistemas operativos, aplicaciones y programas de seguridad.
    Instalación de software de seguridad:

    Todos los dispositivos y sistemas de la organización deberán tener instalado y actualizado un


    software de seguridad confiable, como antivirus y antimalware. Se establecerá una política para
    asegurar que se realicen escaneos regulares y se mantenga actualizada la base de datos de firmas
    de virus.

    Restricción de privilegios y acceso:

    Se establecerán políticas de acceso y privilegios basadas en el principio de menor privilegio. Los


    usuarios solo tendrán los privilegios de acceso necesarios para realizar sus funciones y se
    restringirá el acceso a archivos y recursos sensibles. Esto reducirá la posibilidad de que se
    ejecuten programas maliciosos que puedan propagar virus.

    Educación y concienciación del personal:

    Se proporcionará formación regular sobre seguridad informática a todos los empleados de la


    organización. Se concienciará sobre los riesgos de los virus informáticos, el phishing, la descarga
    de archivos no seguros y otras prácticas de seguridad. Se fomentará la responsabilidad individual
    en la protección de los sistemas y la detección de posibles amenazas.

    Política de uso de correo electrónico:

    Se establecerá una política clara sobre el uso seguro del correo electrónico. Se instruirá a los
    empleados sobre cómo identificar y evitar correos electrónicos de phishing o adjuntos
    sospechosos. Se implementarán filtros y mecanismos de detección de spam para reducir la
    probabilidad de que los usuarios abran archivos infectados.

    Copias de seguridad regulares:

    Se establecerá una política de copias de seguridad regulares de los datos críticos de la


    organización. Las copias de seguridad se almacenarán en ubicaciones seguras y se probará
    periódicamente la capacidad de restauración de los datos. Esto permitirá la recuperación de los
    sistemas en caso de infección por virus o ataques maliciosos.

    Evaluación y mejora continua:

    Se llevarán a cabo evaluaciones periódicas de la infraestructura de seguridad para identificar


    posibles vulnerabilidades y brechas. Se implementarán medidas correctivas y se realizarán
    mejoras continuas en la política de seguridad para mantenerse al día con las últimas amenazas
    y tecnologías de seguridad.

    También podría gustarte