Políticas y organización Políticas y organización de seguridadde seguridad

objetivosobjetivos

Establecer las políticas y normas de Establecer las políticas y normas de seguridad informática y definir los seguridad informática y definir los responsables de su responsables de su desarrollo,implantacion y gestióndesarrollo,implantacion y gestión

Analizar los riesgos existentes sobre Analizar los riesgos existentes sobre el sistema de información y el sistema de información y establecer las acciones necesarias establecer las acciones necesarias para su reducción o eliminación.para su reducción o eliminación.

Análisis de riesgosAnálisis de riesgosLa seguridad informática tiene comoLa seguridad informática tiene comoObjetivo el mantenimiento de laObjetivo el mantenimiento de laConfidencialidad , integridad y disponibilidad Confidencialidad , integridad y disponibilidad

de los sistemas de información.de los sistemas de información.sus componentes:sus componentes:;) amenaza;) amenaza;)vulnerabilidad;)vulnerabilidad;)impacto;)impacto;)riesgo;)riesgo;) defensa;) defensa

Politicas de seguridadPoliticas de seguridad

normas de seguridad:normas de seguridad:

;) fecha de publicacion;) fecha de publicacion

;)fecha de efectividad o entrada en ;)fecha de efectividad o entrada en vigorvigor

;)fecha prevista de revision o ;)fecha prevista de revision o renovacionrenovacion

;)si es aplicable a toda la empresa o a ;)si es aplicable a toda la empresa o a un ambito mas reducidoun ambito mas reducido

Actores y sus Actores y sus responsabilidadesresponsabilidades

PropietarioPropietario

;) es el unico organizativamente que ;) es el unico organizativamente que tiene la responsabilidad de mantener tiene la responsabilidad de mantener operativos sus recursos informaticos operativos sus recursos informaticos y sistemas de informacióny sistemas de información

depositariodepositario

Generalmente es el encargado de losGeneralmente es el encargado de los

SistemasSistemas..

usuariousuario

El usuario es responsable de conocer El usuario es responsable de conocer elel

nivel de protección designado por elnivel de protección designado por el

depositario.depositario.

Clasificacion de activos de Clasificacion de activos de informacioninformacion

;)Almacenada, en los sistemas o ;)Almacenada, en los sistemas o medios portátiles.medios portátiles.

;)transmitida, a través de redes o entre ;)transmitida, a través de redes o entre sistemas.sistemas.

;)impresa o escrita, en papel o ;)impresa o escrita, en papel o hablada, hablada,

en conversacionesen conversaciones

Niveles de informaciónNiveles de información

;) ninguna;) ninguna

;) uso interno;) uso interno

;) secreta o reservada;) secreta o reservada

Protección de información Protección de información clasificadaclasificada

;) tener los medios físicos y lógicos ;) tener los medios físicos y lógicos adecuados para protegerlosadecuados para protegerlos..

;) no permitir su acceso publico.;) no permitir su acceso publico.

;) limitar el acceso a esta información.;) limitar el acceso a esta información.

Presentado por:Presentado por:

nabil paola mejianabil paola mejia

;);)

graciassss!!!!!!graciassss!!!!!!

♥ ♥