Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
1.1 Objetivo del Plan
El plan actual busca establecer los estándares necesarios para garantizar la seguridad de la
información. Este plan cumple con los requisitos de la Norma Técnica Colombiana NTC
1846 y tiene como objetivo principal garantizar la protección de la confidencialidad,
integridad y disponibilidad de la información esencial de la organización.
2. Alcance
2.1 Ámbito de Aplicación
Este plan se aplica a todos los activos de información y a todas las personas que interactúan
con la información de la organización, como contratistas, terceros y empleados.
3. Políticas de Seguridad
3.1 Política de Acceso
• Defina quién debe y qué debe hacer con el acceso a la información.
• Establecer métodos para administrar contraseñas seguras.
La autenticación de dos factores para accesos críticos debe implementarse.
5. Seguridad en la Operación
5.1 Controles de Acceso Lógico
• Establecer procedimientos para controlar el acceso a la red y a las aplicaciones.
• Observar y revisar con frecuencia los registros de acceso.
8. Monitoreo y Evaluación
8.1 Monitoreo Continuo
• Implemente soluciones de monitoreo de seguridad para detectar y responder a
eventos anómalos.
• Crear una estrategia para evaluar continuamente la eficacia de los controles de
seguridad.