PLAN DESEGURIDAINFORMATICA0NDICEINTRODUCCINPLAN ESTATGICO DE SEGURIDAD INFORMATICACONCEPTOSOBJETIVOS GENERALOBJETIVOS ESPECFICOSALCANCEVIGENCIAAUTORIDAD EMISORADESARROLLOI. SEGURIDAD FSICAA. EQUIPAMIENTOB. CONTROL DE ACCESO FSICO AL SERVIDOR PRINCIPALC. CONTROL DE ACCESO A EQUIPOSD.EQUIPAMIENTO AUXILIARE. ESTRUCTURA DEL EDIFICIOF. CABLEADO ESTRUCTURADOII. SEGURIDAD LGICA 6A. IDENTIFICADORES IDS B. AUTENTICACINC. PASSWORD D. SEGREGACIN DE FUNCIONESIII. SEGURIDAD EN REDESA. TOPOLOGA DE REDB. CONEXIONES EXTERNASC. CONFIGURACIN LGICA DE REDD. MAILE. ANTIVIRUSF. FIREWALLG. PROTECCIN DE LA REDIV. PLANIFICACIN DE SEGURIDADA. CHEQUEOS DEL SISTEMAB. RESPONSABILIDADES DE LOS ENCARGADOS DE SEGURIDADC. AUDITORAS DE CONTROL DE ACCESOD. AUDITORAS DE REDESV. SEGURIDAD EN LOS RECURSOS HUMANOSA. ADMINISTRACIN DEL PERSONAL DE LA EMPRESAB. CAPACITACINC. BACUPD. DOCUMENTACINVI. SEGURIDAD EN EL OUTSOURCINGA. CONTRATO DE MANTENIMIENTOB. ACUERDO DE CONFIDENCIALIDADVII. PLAN DE CONTINGENCIASA. PLAN DE ADMINISTRACIN DE INCIDENTESB. BACUP DE EQUIPAMIENTOC. ESTRATEGIAS DE RECUPERACIN DE DESASTRESCONCLUSIONESANEXOSI. INVENTARIOS !ANEXOA " ANEXO B#1II. OUTSOURSINGIII. CUESTIONARIOS !ANEXOS $ AL $%#IV. VULNERABILIDADES !ANEXO $ V. FACTORES DE RIESGO !ANEXO $'#VI. PONDERACION DE LOS FACTORES DE RIESGO !ANEXO $6#VII. VALORACIN DE RIESGOS !ANEXO $(#VIII. VALORACIN DE ACTIVOS CRTICOS !ANEXO $)#IX. MATRI* DESCRIPTIVA !ANEXO $+#X. MATRI* PONDERADA !ANEXO ,-#XI.MATRI* CATEGORI*ADA !ANEXO ,$#XII.POLITICAS DE SEGURIDAD !ANEXO ,,#XIII. CONCLUSIN FINALES2INTRODUCCINL./ 012345467./ 81 5. 93:4;.53 ?.7/ A @ ?.;092>5.;91; 1304 K.@ B>1 81L.; 13 25.;4 B>1 F/0. ?.;01 1/ 81/.;;455.8. ?4; 5. 1