MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 1 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin MANUAL DEL SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 2 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin CARGONOMBREFIRMA ELABORADO POR: OFICIAL DE SEGURIDAD DE LA INFORMACIN GIANNCARLO GOMEZ MORALES REVISADO POR: 1 COMIT DE SEGURIDAD DE LA INFORMACIN JORGE APOLONI QUISPE 2ALBERTO AREQUIPE O TAMARA 3FREDDY ALVARADO VARGAS 4ANGEL CHANCAHUA A ALVARADO 5 WINSTON UGAZ CACHAY 6 AUGUSTO MORA OBREG N APROBADO POR: GERENTE GENERALJORGE APOLONI QUISPE MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 3 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin Historial de cambios 1.Se agreg al numeral 2Documentos de Referencia el Plan estratgico Institucional 2014-2017. 2.Se Desglos el numeral 3Requisitos Legales. 3.Se actualiz el numeral 7 Poltica de Seguridad de la Informacin 4.Seagregenelnumeral8ObjetivoseindicadoreseltemN4CumplirlosrequisitosLegales relacionados a la Seguridad de la Informacin y se modific la frecuencia de medicin del tem N 3 en Anual y la fuente por Sistema de Gestin de Eventos de Seguridad de la Informacin. 5.Se modific el numeral 14 informacin documentada los 5 niveles de documentacin por 4 niveles. 6.Se agreg en el numeral 15Informacin Documentada el prrafo: Esta documentacin ser revisada anualmenteporelOficialdeSeguridaddelaInformacinencoordinacinconelComitdeSeguridad de la Informacin y la alta Direccin del OSIPTEL. 7.Se actualizo el numeral 16Auditoras Internas segn se detalla De acuerdo con lo establecido en el ProcedimientoP-SGSI-06AuditorasInternas,elOSIPTELhadispuestoydefinidolosmecanismos necesarios para la realizacin de las auditoras internas, las mismas que son programadas anualmente y de acuerdo al resultado de auditoras anteriores, as como con el estado e importancia de los Procesos y Unidades Orgnicas a auditar Tabla de contenido 1.OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 5 2.DOCUMENTOS DE REFERENCIA ............................................................................................................... 5 3.REQUISITOS LEGALES ............................................................................................................................... 5 4.RESPONSABLES ........................................................................................................................................ 6 5.ABREVIATURAS Y DEFINICIONES .............................................................................................................. 6 6.LIDERAZGO Y COMPROMISO ................................................................................................................... 7 7.POLTICA DE SEGURIDAD DE LA INFORMACIN ....................................................................................... 8 8.OBJETIVOS EN INDICADORES ................................................................................................................... 9 9.ROLES ORGANIZACIONALES, RESPONSABILIDADES Y AUTORIDADES. .....................................................10 10.GESTIN DEL RIESGO ..............................................................................................................................11 11.RECURSOS ..............................................................................................................................................12 12.COMPETENCIA Y TOMA DE CONCIENCIA ................................................................................................12 13.COMUNICACIN .....................................................................................................................................13 14.INFORMACIN DOCUMENTADA .............................................................................................................13 15.REVISIN GERENCIAL .............................................................................................................................13 15.1INFORMACIN PARA LA REVISIN ................................................................................................................. 14 MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 4 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin 15.2RESULTADOS DE LA REVISIN ...................................................................................................................... 14 16.AUDITORA INTERNA ..............................................................................................................................14 17.SEGURIDAD DE LA INFORMACIN EN LA GESTIN DE PROYECTOS. .......................................................15 18.INTERCAMBIO DE INFORMACIN CON ORGANISMOS EXTERNOS. .........................................................15 19.SANCIONES .............................................................................................................................................15 MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 5 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin 1.Objetivo, alcance y usuarios ElobjetivodelpresentedocumentoesformalizarelcompromisodelOSIPTELconelprocesode gestindelaseguridaddelainformacinquetienecomoobjetivogarantizarlaintegridad, confidencialidad y disponibilidad de este importante activo, teniendo como eje el cumplimiento de los objetivos institucionales del OSIPTEL. Este documento se aplica a todo el Sistema de Gestin de Seguridad de la Informacin (SGSI). Los usuarios de este documento son todas las partes interesadas del SGSI. 2.Documentos de referencia DOC-SGSI-01 Alcance del Sistema de Gestin de Seguridad de la Informacin. Norma ISO/IEC 27001:2013. ISO 31000:2009 Gestin del Riesgo, principios y directrices. RESOLUCIN DE PRESIDENCIA N 039-2014-PD/OSIPTEL: Mediante la cual aprueba del Plan EstratgicoInstitucionaldelOrganismoSupervisordeInversinPrivadaen Telecomunicaciones. 3.Requisitos legales RESOLUCIONMINISTERIALN246-2007-PCM:ApruebanusoobligatoriodelaNorma TcnicaPeruanaNTP-ISO/IEC17799:2007EDI.TecnologadelaInformacin.Cdigode buenasprcticasparalagestindelaseguridaddelainformacin.2a.Edicinentodas las entidades integrantes del Sistema Nacional de Informtica. RESOLUCIONMINISTERIALN129-2012-PCM:ApruebanelusoobligatoriodelaNorma Tcnica PeruanaNTP-ISO/IEC27001:2008EDITecnologadelaInformacin.Tcnicasde Seguridad.SistemasdegestindeseguridaddelaInformacin.Requisitosentodaslas entidadesintegrantesdelSistemaNacionaldeInformticaydejandosinefectola Resolucin Ministerial N 197-2011-PCM. Decreto Legislativo N 702, mediante el cual se cre el Organismo Supervisor de Inversin Privada en Telecomunicaciones - OSIPTEL. LeyN 27332, Ley Marco delosOrganismos ReguladoresdelaInversinenlosServicios Pblicos y sus modificatorias. Ley N 27336, Ley de Desarrollo de las Funciones y Facultades del OSIPTEL DecretoSupremoN 042-2005 PCM,mediante el cualseaprueba elReglamentodela LeyMarcodelosOrganismosReguladoresdelaInversinenlosServiciosPblicosysus modificatorias. MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 6 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin DS-03-2013-JUSApruebanReglamentodelaLeyNo29733,LeydeProteccindeDatos Personales DirectivaN005-2013-GG/OSIPTELDirectivaInternaqueRegulaelIngreso,Registroy Resguardo de la Informacin Confidencial 4.Responsables Gerencia General Comit de Seguridad de la Informacin Oficial de Seguridad de la Informacin 5.Abreviaturas y definiciones Activo: Algo que tenga valor para la organizacin. Control:Herramientadelagestindelriesgo,incluidaspolticas,pautas,estructuras organizacionales, que pueden ser de naturaleza administrativa, tcnica, gerencial o legal. Pauta: Descripcin que aclara qu es lo que se debe hacer y cmo se hace, con el fin de alcanzar los objetivos planteados en las polticas.Instalacionesdeprocesodeinformacin:Sistemasdeinformacin,serviciooinfraestructura,o locaciones fsicas que los almacena. Seguridaddelainformacin: Preservacin de la confidencialidad, integridad y disponibilidad dela informacin,asimismo,otraspropiedadescomolaautenticidad,norechazo,contabilidady confiabilidad, tambin pueden ser consideradas. Evento de seguridad de informacin: Es una ocurrencia identificada en un sistema, servicio, o red, elcualindicaunaposiblebrechadelapolticadeseguridaddeinformacinofallasdelas salvaguardias o una situacin desconocida que puede ser relevante para la seguridad.Incidente de seguridad de informacin: Es indicado por una o varias series de eventos inesperados y no deseados que tienen una gran probabilidad de comprometer las operaciones de negocios y de amenazar la seguridad de informacin. Poltica: Direccin general y formal expresada por la gerencia.Riesgo: Combinacin de la probabilidad de un evento y sus consecuencias. Anlisis del riesgo: Uso sistemtico de la informacin para identificar fuentes y estimar el riesgo.Evaluacin del riesgo: Proceso general de anlisis y evaluacin del riesgo. Valoracindelriesgo:Procesodecomparacindelriesgoestimadocontraelcriteriodelriesgo dado para determinar el significado de este. Gestin del riesgo: Actividades coordinadas para dirigir y controlar el riesgo en una organizacin. Tratamientodelriesgo:Procesodeseleccineimplementacindemedidasparamodificarel riesgo. MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 7 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin Propietariosdeactivosdeinformacin:reasopersonasquetienenlaresponsabilidaddirecta frente a la organizacin de responder por el uso y el estado de los activos a su cargo.Propietariodelriesgo:Personaoentidadconlaresponsabilidadderendircuentasylaautoridad para gestionar un riesgo UsuariodelaInformacin:esquienusalainformacin,pudiendoserunapersona,rea,estacin de trabajo, servicio o software.Amenaza:Causapotencialdeunincidentenodeseadoquepuederesultarendaoalsistemau organizacin.Vulnerabilidad: Debilidad de un activo o grupo de activos que pueden ser explotados por una o ms amenazas.Adems, se consideran las abreviaturas: AltaDireccin:ConformadaporelConsejoDirectivo,laPresidenciaylaGerenciaGeneraldelOSIPTEL. OSIPTEL: Organismo Supervisor de Inversin Privada en Telecomunicaciones. SGSI: Sistema de Gestin de Seguridad de la Informacin. GG: Gerencia General OCI:rgano de Control InstitucionalPP: Procuradura Pblica GAL: Gerencia de Asesora Legal GPP: Gerencia de Planeamiento y Presupuesto GCC Gerencia de Comunicacin Corporativa GAF: Gerencia de Administracin y Finanzas GTICE: Gerencia de Tecnologas de la Informacin, Comunicaciones y Estadstica GPRC: Gerencia de Polticas Regulatorias y Competencia GFS: Gerencia de Fiscalizacin y Supervisin GPSU: Gerencia de Proteccin y Servicio al Usuario GOD: Gerencia de Oficinas Desconcentradas ST: Secretara Tcnica de rganos Colegiados6.Liderazgo y compromisoElOSIPTELgarantizaelapoyoalprocesodeestablecimiento,implementacin,operacin, seguimiento, revisin, mantenimiento y mejora del Sistema de Gestin de la Seguridad de la Informacin,delcualesparteintegralelpresentemanual.LaPresidenciadelConsejo Directivo del OSIPTEL, mediante Resolucin dePresidencia N069-2012-PD/OSIPTEL, adems deinstaurarelSistemadeGestindelaSeguridaddelaInformacin,creunacomisin denominada Comit de Seguridad de la Informacin, cuyas funciones asignadas se encuentran establecidas en el Numeral 6.1.1 de la Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin. 2a. Edicin,y cuyos integrantes son: MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 8 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin 1.Gerente General, 2.Gerente de Administracin y Finanzas, 3.Gerente de Asesora Legal, 4.Gerente de Tecnologas de la Informacin, Comunicaciones y Estadstica 5.Jefe de Infraestructura Tecnolgica, 6.Jefe de Informtica y Sistemas; y,7.Coordinador de Seguridad. Dichocomitdeberrevisaryactualizaranualmenteelpresentemanual,presentandolas propuestas a la Alta Direccin del OSIPTEL para suaprobacin. ElOficialdeSeguridaddelaInformacindesignadomedianteResolucindePresidenciaN 060-2012-PD/OSIPTELseencargarderealizarlaspropuestasymejorasdelSGSIanteel Comit de Seguridad de la Informacin. LosGerentesyjefesdedependencia,previaidentificacinyvaloracindesusactivosdeinformacin,formanpartedelgruporesponsabledelaSeguridaddelaInformaciny,por tanto,debenseguirloslineamientosdegestinenmarcadosenestaPolticayenlos estndares, normas, guas y procedimientos, recomendadospor el Comit de Seguridad de la Informacin y aprobados por lasdirectivas. 7.Poltica de Seguridad de la InformacinElOSIPTELconsideraalainformacincomounactivodevitalimportanciayel aseguramientodelaconfidencialidad,disponibilidadeintegridadcomoprimordialpara realizar con normalidad susoperaciones y actividadesinstitucionales. Por tanto establecelos mecanismosparasuproteccinenlosmediosdesoporte,comunicacinytratamientode todo tipo de amenazas, sean internas o externas, deliberadas o accidentales. El OSIPTEL garantiza el apoyo al proceso de planificacin, implementacin, revisiny mejora del Sistema de Gestin de la Seguridad de la Informacin, asumiendo con ello, el compromiso de proteger los recursos de informacin. ElOSIPTELestablecelosmecanismospararespaldarladifusinyactualizacin,tantodela presente poltica como de los dems componentes del Sistema de Gestin de Seguridad de la Informacin.------------------------------------------------------------------------------------------------------- MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 9 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin 8.Objetivos en indicadores N OBJETIVOMETRICAFORMULACANTIDADRESPONSABLE FRECUENCIA DE MEDICION FUENTE 1 Solucionar los incidentes de seguridad de la Informacin Porcentaje de incidentes de seguridad solucionados (Nmero de incidentes de seguridad solucionados/ Nmero de incidentes de seguridad) x 100 100% Oficial de Seguridad de la Informacin ANUALRegistro de incidentes 2 Cumplir con el programa de mantenimiento preventivo de la plataforma de servidores del OSIPTEL Cumplimiento del programa Cumplimiento del programa 1 Gerencia de Tecnologas de la Informacin ANUALInforme de mantenimiento 3 Garantizar la disponibilidad del centro de datos Porcentaje de disponibilidad (Nmero de horas sin disponibilidad del centro de datos/Nmero de horas de disponibilidad necesaria) x 100 90% Gerencia de Tecnologas de la Informacin ANUAL Sistema de Gestin de Eventos de Seguridad de la Informacin 4 Cumplir los requisitos Legales relacionados a la Seguridad de la Informacin Nivel de cumplimiento Nmero de no conformidades relacionadas a los requisitos Legales detectadas en Auditoras0 Gerencia de Asesora Legal/Oficial de Seguridad de la Informacin ANUAL Informe de Auditorias del SGSI MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 10 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin 9.Roles organizacionales, responsabilidades y autoridades. LaPolticadeSeguridaddelaInformacinesdeaplicacinobligatoriaparatodaslaspartes interesadasdentrodelalcancedelSGSI,cualquieraseasusituacincontractual,la dependencia a la cual se encuentre adscrito y el nivel de las tareas que desempee.ElComitdeSeguridaddelaInformacin esresponsablederevisar yproponerlasdirectivas institucionalesparasuaprobacin,eltextodelaPolticadeSeguridaddelaInformacin,las funcionesgeneralesenmateriadeseguridaddelainformacinylaestructuracin, recomendacin, seguimientoy mejora del Sistema de Gestin de Seguridad de la institucin. EsresponsabilidaddedichoComitdefinirlasestrategiasdecapacitacinenmateriade seguridad de la informacin al interior del OSIPTEL.ElOficialdeSeguridaddelaInformacinserelresponsabledecoordinarlasaccionesdel ComitdeSeguridaddelaInformacin,presentarlaspropuestas,mejorasydeimpulsarlaimplementacin y cumplimiento del SGSI.Lospropietariosdeactivosdeinformacin(vernumeral5)sonresponsablesdela clasificacin,mantenimientoyactualizacindelamisma;ascomodedocumentary manteneractualizadalaclasificacinefectuada.Engeneral,tienenlaresponsabilidadde mantenerntegro,confidencialydisponibleelactivodeinformacinmientrasquees desarrollado, producido, mantenido y utiliza do.Lospropietariosdelosriesgos(vernumeral5)sonresponsablesdeejecutarelplande tratamiento de riesgos. LaGAF,atravsdeljefedeRecursosHumanoscumplirlafuncindenotificaratodoel personal que se vincula contractualmente con el OSIPTEL, de las obligaciones de cumplimiento delaPolticadeSeguridaddelaInformacinydetodoslosestndares,procesos, procedimientos,prcticasyguasquesurjandelSistemadeGestindelaSeguridaddela Informacinenlas charlas deinduccinprogramadas.Deigualforma,serresponsabledela notificacindelaPolticaydeloscambiosqueenellaseproduzcanatodoelpersonal,a travs dela suscripcin de los Compromisos deConfidencialidad y detareasde capacitacin continuaenmateriadeseguridadsegnlocoordinadoconelComitdeSeguridaddela Informacin.LaGAF,atravsdeljefedeServiciosGeneraleseInfraestructuraserlaencargadadel acondicionamientoyaseguramientodereasfsicasdelOSIPTEL,previniendoconellolos accesos no autorizados, incendios, inundaciones y robos. LaJefaturadeInformticaySistemasylaJefaturadeInfraestructuraTecnolgicadebencumplir los requerimientos que en materia de seguridad de la informacin se establezcan para MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 11 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin la operacin, administracin, comunicacin y mantenimiento de los sistemas de informacin y los recursos de tecnologa del OSIPTEL.Corresponde a dichas jefaturas determinar el inventario de recursos tecnolgicos de los cuales son propietarios o custodios.La GAL verificar que en los contratos, acuerdos u otra documentacin del OSIPTEL suscrita con empleados y con terceros, seincluya lo establecido en la documentacin del SGSI. Asimismo, cuandosearequeridobrindarasesoralegalenloqueserefierealaseguridaddela informacin. Losusuariosdelainformacinydelossistemasutilizadosparasuprocesamientoson responsables de conocer ycumplir la Poltica de Seguridad de la Informacin vigente. 10. Gestin del riesgo El ISO 31000: 2009 proporciona principios y directricessobre la gestin deriesgos, puede ser utilizado por cualquier empresa pblica, privada o comunitaria, asociacin, grupo o individuo. Por lo tanto, la norma ISO 31000: 2009 no es especfica para cualquier industria o sector. Estanormaestdestinadaasatisfacerlasnecesidadesdeunrangoampliodepartes involucradas, incluyendo: aquellosresponsablesdeldesarrollodelapolticadegestindelriesgodentrodela organizacin; aquellosresponsablesdegarantizarqueelriesgosegestionaeficazmentedentrodela organizacin como unidad o dentro de un rea, proyecto o actividad especficos; aquellosquenecesitanevaluarlaeficaciadeunaorganizacinencuantoalagestindel riesgo; y aquellos que desarrollan normas, guas, procedimientos y cdigos de prctica que, parcial ototalmente,establecenlamaneradegestionar elriesgodentrodelcontexto especfico de estos documentos. MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 12 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin Figura 1. Relaciones entre los principios, el marco de referencia y los procesos para la gestin del riesgo 11. Recursos LaaltadireccindelOSIPTEL,conelapoyodelComitdeSeguridaddelaInformacinydel OficialdeSeguridaddelaInformacin,ascomoconlasUnidadesOrgnicasqueconforman esteOrganismo,determinayproporcionalosrecursosnecesariosparalaimplantaciny mantenimiento del SGSI, as como aquellos que sean necesarios para mejorar su eficacia LosrecursosproporcionadosestnreferidostantoalosRecursosHumanos,ala Infraestructura, como al Ambiente de Trabajo del OSIPTEL. 12. Competencia y Toma de Conciencia Las Unidades Orgnicas determinan las competencias de los puestos que tienen influencia en laseguridaddelainformacindelosserviciosproporcionadosporelOSIPTELyotrosque considere pertinentes. ElcomitdeseguridaddelaInformacinserelencargadodeformularlasestrategiasque permitanalaspartesinteresadastomarconcienciadelapolticadeseguridaddela informacin, su contribucin a la eficacia del SGSI y las implicancias de no estar conformes con los requerimientos del SGSI. MANUALCdigo: DOC-SGSI-02 Fecha de aprobacin: 01/06/2015 Pgina: 13 de 15 Versin: 04 SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN Las nicas COPIAS CONTROLADAS de los documentos aprobados del SGSI se encuentran publicadas en la Intranet, seccin Sistema de Gestin de la Seguridad de la Informacin 13. ComunicacinElcomitdeseguridaddelaInformacindelOSIPTELmantienecomunicacincontodoel personal por medio de publicaciones, reuniones informativas, cursos de capacitacin, e-mails, entre otros, donde fluye la informacin, especfica tales como: Alertas de seguridad de la Informacin. Poltica y Objetivos de la seguridad de la Informacin. Actas de reuninModificaciones a la documentaci