Академический Документы
Профессиональный Документы
Культура Документы
NOTA DE CONFIDENCIALIDAD
Especificar una nota de confidencialidad estándar de acuerdo a la normativa vigente en la institución
CONTROL DE VERSIONES
Nº Páginas Autor
Revisión Fecha Motivo de la revisión Modificadas
0(Cero) Elaboración inicial Todas
3
1. DECLARACIÓN INSTITUCIONAL
Declarar que la presente política busca regular la forma en que la institución administra la respuesta ante
incidentes de seguridad de la información y definir los procedimientos que se requieren al efecto.
2. ÁMBITO ESPECÍFICO
Establecer que la presente política contempla cualquier incidente que comprometa la confidencialidad,
integridad o disponibilidad de la información o de los sistemas.
Se define “incidente” como cualquier evento o situación que comprometa de manera importante la
disponibilidad, integridad y confidencialidad de la información, junto con la plataforma tecnológica, procesos y
aplicativos que permitan acceder a esta en forma oportuna. En general es una violación de una política,
estándar o procedimiento de seguridad que no permita dar un servicio computacional.
3. ROLES Y RESPONSABILIDADES
Definir/Enumerar las responsabilidades de los actores relevantes en el desarrollo y aplicación de esta política.
Ejemplo:
• Comité de Incidentes:
• Comité Operativo de Seguridad:
• Personal de la institución:
4. REGLAS DE LA POLÍTICA
Definir las normas específicas para los ámbitos relevantes dentro de la materia de Reportes y Respuesta a
Incidentes de Seguridad. Ejemplo:
Y todos los demás ámbitos que la institución considere relevantes y adecuados a su realidad.
Los términos y definiciones que se presentan en esta sección son aplicables a esta política específica, y son
primordiales para el buen entendimiento y aplicación del Sistema de Gestión de Seguridad de la Información.