Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Colombia
2023
Introducción
Se desarrolló una política de seguridad cumpliendo con sus etapas, con el objetivo de
de la seguridad
Objetivos
informática.
Sede A
Ausencia de documentación
Configuración incorrecta de parámetros
ALCANCE
RESPONSABILIDADES
Sede B
Política de Seguridad
y amenazas de cada uno de estos, se emplea una matriz de riesgos que ayuda a priorizar
cuáles son los riesgos que más pueden afectar negativamente a la empresa.
Procedimiento:
https://docs.google.com/spreadsheets/d/1uAk4yWe-9k9blyoXK4yoedfHBjuVzBxB/edit?
usp=sharing&ouid=109007116434919498005&rtpof=true&sd=true
Esta política de seguridad pretende regular y actuar como norma general ante la interacción
información y sus activos, además de mitigar o eliminar las amenazas, así como sus posibles
actividades de la empresa.
Alcance
información que en este se maneje, a todas las personas que trabajen allí, funcionarios,
-ISO 27001
Roles
-Departamento de las TIC: generar e implementar planes de acción, así como controles y
tratamientos de activos.
Normas
Sanciones
Conclusión
Los sistemas informáticos y la información están constantemente expuestos a
vulnerabilidades que pueden ser aprovechados por diferentes tipos de atacantes informáticos
generando una amenaza ya sea física o lógica que comprometa la actividad de la empresa y
que a su vez generan riesgos que atenten contra el CID de los activos y la información, para
contribuya a minimizar los posibles efectos de las amenazas, regulando las actividades,
(n.d.).
https://mintic.gov.co/gestionti/615/articles-5482_G2_Politica_General.pdf
https://gobiernodigital.mintic.gov.co/seguridadyprivacidad/704/w3-proper
tyvalue-49984.html
https://www.piranirisk.com/es/academia/especiales/guia-politica-de-seguri
dad-de-la-informacion