Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Borrador Política General de Seguridad y Privacidad de La Información

    Cargado por

    Hassir Saad
    8 vistas3 páginas
    La política establece directrices para proteger la información de la compañía mediante principios de confidencialidad, integridad y disponibilidad. Describe medidas de seguridad e implementa un proceso de gestión de riesgos y plan de respuesta a incidentes. La alta dirección es responsable de la política mientras que los empleados deben cumplirla.

    Descripción original:

    Título original

    Borrador Política General de Seguridad y Privacidad de la Información

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La política establece directrices para proteger la información de la compañía mediante principios de confidencialidad, integridad y disponibilidad. Describe medidas de seguridad e implementa un proceso de gestión de riesgos y plan de respuesta a incidentes. La alta dirección es responsable de la política mientras que los empleados deben cumplirla.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    Borrador Política General de Seguridad y Privacidad de La Información

    Cargado por

    Hassir Saad
    La política establece directrices para proteger la información de la compañía mediante principios de confidencialidad, integridad y disponibilidad. Describe medidas de seguridad e implementa un proceso de gestión de riesgos y plan de respuesta a incidentes. La alta dirección es responsable de la política mientras que los empleados deben cumplirla.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Política General de Seguridad y Privacidad de la Información para ETISALAT INC.

    1. Introducción

    Esta política establece las directrices generales para la protección de la información de la


    compañía, con el fin de preservar su confidencialidad, integridad y disponibilidad.

    2. Objetivos

    Los objetivos de esta política son los siguientes:

     Proteger la información de la compañía de amenazas internas y externas.


     Garantizar la continuidad del negocio.
     Cumplir con los requisitos legales y reglamentarios.
     Promover una cultura de seguridad y privacidad de la información en la compañía.

    3. Alcance

    Esta política aplica a toda la información de la compañía, independientemente de su


    formato o ubicación.

    4. Principios

    La compañía se compromete a proteger la información de acuerdo con los siguientes


    principios:

     Confidencialidad: La información solo se puede compartir con las personas


    autorizadas.
     Integridad: La información debe ser precisa y completa.
     Disponibilidad: La información debe estar disponible cuando se necesite.

    5. Responsabilidades

    La alta dirección de la compañía es responsable de la implementación y el cumplimiento de


    esta política.

    Todos los empleados de la compañía tienen la responsabilidad de proteger la información


    de acuerdo con esta política.

    6. Medidas de seguridad

    La compañía implementa una serie de medidas de seguridad para proteger la información,


    incluyendo:

     Controles de acceso físicos y lógicos.


     Encriptación de datos.
     Políticas de uso de dispositivos móviles.
     Capacitación en seguridad de la información.

    7. Gestión de riesgos

    La compañía realiza un proceso de gestión de riesgos para identificar, evaluar y mitigar los
    riesgos de seguridad de la información.

    8. Incidentes de seguridad

    La compañía cuenta con un plan de respuesta a incidentes de seguridad para gestionar los
    incidentes de seguridad de la información.

    9. Revisión y actualización

    Esta política se revisará y actualizará periódicamente para garantizar que siga siendo
    efectiva.

    10. Aprobación

    Esta política ha sido aprobada por la alta dirección de la compañía.

    11. Vigencia

    Esta política entra en vigencia a partir de la fecha de su aprobación.

    Explicación de la política

    La política se basa en los principios de confidencialidad, integridad y disponibilidad de la


    información. Estos principios se definen de la siguiente manera:

     Confidencialidad: La información solo se puede compartir con las personas


    autorizadas. Esto significa que la información debe estar protegida de accesos no
    autorizados.
     Integridad: La información debe ser precisa y completa. Esto significa que la
    información debe estar protegida de alteraciones no autorizadas.
     Disponibilidad: La información debe estar disponible cuando se necesite. Esto
    significa que la información debe estar protegida de pérdidas o daños.

    La política también establece las responsabilidades de la alta dirección y los empleados de


    la compañía en materia de seguridad de la información. La alta dirección es responsable de
    establecer las políticas y los procedimientos de seguridad de la información. Los empleados
    de la compañía son responsables de cumplir con estas políticas y procedimientos.

    La política también describe las medidas de seguridad que la compañía implementa para
    proteger la información. Estas medidas incluyen controles de acceso físicos y lógicos,
    encriptación de datos, políticas de uso de dispositivos móviles y capacitación en seguridad
    de la información.

    La política también establece un proceso de gestión de riesgos para identificar, evaluar y


    mitigar los riesgos de seguridad de la información. Este proceso ayuda a la compañía a
    identificar las amenazas y vulnerabilidades a las que está expuesta su información.

    La política también cuenta con un plan de respuesta a incidentes de seguridad para


    gestionar los incidentes de seguridad de la información. Este plan ayuda a la compañía a
    responder de manera efectiva a los incidentes de seguridad.

    La política se revisará y actualizará periódicamente para garantizar que siga siendo


    efectiva.

    Recomendaciones

    Además de las medidas de seguridad mencionadas en la política, se recomienda que la


    compañía implemente las siguientes medidas:

     Educación y capacitación: La compañía debe proporcionar educación y


    capacitación en seguridad de la información a todos los empleados.
     Auditoria: La compañía debe realizar auditorías periódicas para verificar el
    cumplimiento de la política de seguridad de la información.
     Mecanismos de denuncia: La compañía debe establecer mecanismos de denuncia
    para que los empleados puedan reportar incidentes de seguridad.

    Referencias

     Guía de seguridad de la información para empresas. Instituto Nacional de


    Ciberseguridad de España (INCIBE).
     ISO/IEC 27001:2013. Sistemas de gestión de la seguridad de la información.
    Requisitos. International Organization for Standardization (ISO).
     NIST Cybersecurity Framework. National Institute of Standards and Technology
    (NIST).
     COBIT 2019. Framework de control de TI. Information Systems Audit and
    Control Association (ISACA).

    También podría gustarte