Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Politica de Seguridad

    Загружено:

    tu mama
    8 просмотров15 страниц

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров15 страниц

    Politica de Seguridad

    Загружено:

    tu mama

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 15

    Políticas de Seguridad

    Docente:
    Lic. Joel Cuello, CISA, CISM, ITIL F0undation

    Master Seguridad Informática

    Correo: cuellojoel@gmail.com
    LinkedIn: www.linkedin.com/in/joel-cuello

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    1
    Foundation
    Políticas de Seguridad de la
    Información

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    2
    Foundation
    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL
    3
    Foundation
    Debe Contener Declaraciones Relativas a:

     El documento de política de seguridad tiene como misión


    servir para dirigir y dar soporte a la gestión de la seguridad
    de la información de acuerdo con los objetivos
    establecidos, la legislación y regulaciones existentes.

     Una definición de las responsabilidades generales y


    específicas en materia de gestión de la seguridad de la
    información, incluida la comunicación de las incidencias de
    seguridad de la información.

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    4
    Foundation
    Concientización y Educación en
    Seguridad de la Información

    Todos los empleados de una organización deben recibir


    el entrenamiento apropiado y mantenerlos actualizados
    sobre las políticas de seguridad, estándares y
    procedimientos de la organización. Esto incluye
    requerimientos de seguridad, responsabilidad legal y
    controles de negocio, así como entrenamiento en el
    correcto uso de las facilidades de procesamiento de
    información. Para los nuevos empleados esto debe ser
    parte del proceso de inducción al ser contratado.
    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL
    5
    Foundation
    Definición Política Seguridad

     La política de seguridad es un documento de alto


    nivel que denota el compromiso de la gerencia con la
    seguridad de la información. Contiene la definición de
    la seguridad de la información desde el punto de vista
    de cierta entidad.

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    6
    Foundation
    Estructura del Documento de Política
    de Seguridad

     Objetivo
     Alcance
     Lineamientos o Detalles de la Política
     Excepciones
     Definiciones
     Documentos Relacionados
     Responsabilidades
     Cumplimiento
     Histórico
    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL
    7
    Foundation
    Normas de seguridad

     Una norma de seguridad establece unos requisitos


    que se sustentan en la política y que regulan
    determinados aspectos de seguridad. Son por tanto,
    declaraciones a satisfacer. Una norma debe ser clara,
    concisa y no ambigua en su interpretación .

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    8
    Foundation
    Procedimientos de Seguridad.

     Un procedimiento determina las acciones o tareas a


    realizar en el desempeño de un proceso relacionado
    con la seguridad. Son por tanto, la especificación de
    una serie de pasos en relación la ejecución de un
    proceso o actividad. Un procedimiento debe ser claro,
    sencillo de interpretar y no ambiguo en su ejecución.

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    9
    Foundation
    Instrucciones Técnica de Seguridad.

     Una instrucción técnica de seguridad determina las


    acciones o tareas necesarias para completar una
    actividad o proceso de un procedimiento concreto
    sobre una parte concreta del sistema de información

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    10
    Foundation
    Políticas de uso

     Una política de uso es un documento destinado a


    usuarios finales con la intención de establecer una
    regulación específica sobre la utilización de un
    sistema, tecnología o recurso.

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    11
    Foundation
    Reglas Generales de Política de
    Uso Aceptable

     Control de acceso.
     Clasificación de información.
     Uso Correo.
     Uso Internet.
     Política de password.

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    12
    Foundation
    Estructura de Política de Uso

     Objetivo
     Alcance
     Responsabilidades
     Definiciones
     Uso Aceptable
     Uso no Aceptable
     Incumplimiento
     Recomendaciones

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    13
    Foundation
    Ejercicios

    Caso Practico

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    14
    Foundation
    Referencias

     ISO/IEC 27001
     Manual Preparación Certificación CISM
     http://advisera.com/27001academy
     http://standards.iso.org

    Lic. Joel Cuello, CISA, CISM, Master Seguridad Informática, ITIL


    15
    Foundation

    Вам также может понравиться