Polticas de seguridad y organizacin de la seguridad de la informacin

Polticas de seguridad y organizacin de la seguridad de la informacinPolticas de seguridad

ObjetivosProporcionar la gua y apoyo de la Direccin para la seguridad de la informacin en relacin a los requisitos del negocioy a las leyes y regulaciones relevantes.

Principios

La Direccin debera establecer unapolticaclara yen lnea con los objetivos del negocio y demostrar su apoyo y compromiso con la seguridad de la informacin mediante la publicacin y mantenimiento de una poltica de seguridad de la informacin para toda la organizacin.Wiki de polticas

Piense en trminos de un manual o wiki de polticas de seguridad de la informacin que contenga un conjunto coherente e internamente consistente de polticas, normas, procedimientos y directrices. Cobertura de polticas

Polticas que sean cobijadas por varias organizaciones que cumplen un mismo estandar. Documento de la poltica;Seguridad de la informacinEl documento de la politica debe ser aprobado por el Comite de Seguridad, publicado y comunicado a todos los empleados y las partes externas relevantes.

Organizacion de la Seguridad

Orientado a administrar la seguridad de la informacion dentro del Organismo y establecer un marco gerencial para controlar su implementacion.

Gestion de Activos

Destinado a mantener una adecuada proteccion de los activos del Organismo.

Recursos Humanos

Orientado a reducir los riesgos de error humano, comision de ilicitos contra el Organismo o uso inadecuado de instalaciones.

Fisica y Ambiental

Destinado a impedir accesos no autorizados, danos e interferencia a las sedes e informacion del Organismo.

Gestion de las Comunicaciones y las Operaciones

Dirigido a garantizar el funcionamiento correcto y seguro de las instalaciones de procesamiento de la informacion y medios de comunicacion.

Gestion de Accesos

Orientado a controlar el acceso logico a la informacion.

Adquisicion. Desarrollo y Mantenimiento de los Sistemas

Orientado a garantizar la incorporacion de medidas de seguridad en los sistemas de informacion desde su adquisicion, desarrollo y/o implementacion y durante su mantenimiento.

Gestion de Incidentes de seguridad

Orientado a administrar todos los eventos que atenten contra la confidencialidad, integridad y disponibilidad de la informacion y los activos tecnologicos

Gestion de Continuidad

Orientado a contrarrestar las interrupciones de las actividades y proteger los procesos criticos de los efectos de fallas significativas o desastres.

Cumplimiento

Destinado a impedir infracciones y violaciones de las leyes del derecho civil y penal; de las obligaciones establecidas por leyes, estatutos, normas, reglamentos o contratos; y de los requisitos de seguridad.