PLAN DE SEGURIDAD N. 001 INCTEL NORTE S.A.S

Políticas De seguridad

• TITULOSEl plan de seguridad esta compuesto por los siguientes títulos.

1. Consideraciones generales2. Hardware3. Software4. Instalaciones5. De la información6. Del personal

Plan de seguridad N° 001

Este documento contempla las políticas a cumplir con el fin de que la información de la empresa cuente con la integridad, confiabilidad y disponibilidad necesaria para convertirse en útil.

Los actores establecidos en el SGSI deben aceptar y acatar el cumplimiento de todas las reglas impuestas.

Formato N° 001

Formato SI-001 Formato para plasmas los procedimientos de seguridad los campos del mismo se explicaran a continuación:Procedimiento Nº : Corresponde al código que se le va a asignar al procedimiento.Revisión: Representa el numero de la revisión realizada a un procedimiento de seguridad, en el momento que alguna y se hagan las respectivas modificaciones es necesario aumentar el numero de revisiones realizadas al procedimiento.Políticas : se especifica el numero del articulo o política que implementara este procedimiento.Actores: Representa los tipos de actores que intervienen en el procedimiento y su ejecución. Se especifican solo aquellos que intervienen en el procedimiento o ejecutan alguna actividad.Acciones: Se especifican todas las actividades que deben realizar los actores para implementar la política relacionada, debe especificarse al frente en la columna ejecutor el actor que debe realizar dicha actividad.

Formato N° 001

Formato N° 002

Formato 002Fecha: La fecha corresponde al dia en el que se establece o modifica la información del activo, dejando un nuevo documento en cada cambio realizado.Nombre equipo: Nombre dado por el fabricante.Lugar de funcionamiento: Representa el espacio físico (móvil, oficina, instalación) pertenecientes a la empresa en donde se encuentra ubicado el activo tecnológica.Uso: Deben especificarse las funciones que se van a realizar en dicho equipo, en lo posible indicar las razones de importancia.Cedula/Nombre/Cargo: información del o de los empleados a los que se les ha asignado el activo de hardware, o que deban usarlo.

Formato N° 002

Formato N° 003

• Formato 003• Tipo de sistema: sistema de información, sistema operativo, sistema

contable, sistema administrativo, sistema de seguridad informática.• Servidor(es): código de inventario del equipo de computo donde

reside el sistema , dirección ip o Dominio.• Funcionalidad principal: Breve descripción del funcionamiento del

sistema y para que le sirve a la compañía• fecha de instalación: Fecha en la que se instalo en la empresa por

primera vez• Licencia: si posee licencia, no o es libre• Procesos: procesos del negocio que cubre el uso del sistema• Usuarios: puede indicarse un usuario especifico o un grupo de

usuarios. (operarios o de oficina)•

Formato N° 003

Formato N° 004

• Formato 004• Plan de acción: .Código de plan de seguridad de la información.• visión: Representa el numero de la revisión realizada a un

procedimiento de seguridad, en el momento que alguna y se hagan las respectivas modificaciones es necesario aumentar el numero de revisiones realizadas al procedimiento.

• Incidente: Descripción del incidente de seguridad ante el cual debe realizarse el plan descrito.

• Actores: Representa los tipos de actores que intervienen en el procedimiento y su ejecución. Se especifican solo aquellos que intervienen en el procedimiento o ejecutan alguna actividad.

• Acciones: Se especifican todas las actividades que deben realizar los actores para implementar la política relacionada, debe especificarse al frente en la columna ejecutor el actor que debe realizar dicha actividad.

•

Formato N° 004

Saludo de Despedida

Email de autor

Eliana RojasGeovanni Duarte

Fecha y copyright