Políticas y organización de seguridad
11
Políticas y Políticas y organización de organización de seguridad seguridad
-
Upload
misael-rodriguez -
Category
Education
-
view
246 -
download
3
Transcript of Políticas y organización de seguridad
Políticas y organización Políticas y organización de seguridadde seguridad
objetivosobjetivos
Establecer las políticas y normas de Establecer las políticas y normas de seguridad informática y definir los seguridad informática y definir los responsables de su responsables de su desarrollo,implantacion y gestióndesarrollo,implantacion y gestión
Analizar los riesgos existentes sobre Analizar los riesgos existentes sobre el sistema de información y el sistema de información y establecer las acciones necesarias establecer las acciones necesarias para su reducción o eliminación.para su reducción o eliminación.
Análisis de riesgosAnálisis de riesgosLa seguridad informática tiene comoLa seguridad informática tiene comoObjetivo el mantenimiento de laObjetivo el mantenimiento de laConfidencialidad , integridad y disponibilidad Confidencialidad , integridad y disponibilidad
de los sistemas de información.de los sistemas de información.sus componentes:sus componentes:;) amenaza;) amenaza;)vulnerabilidad;)vulnerabilidad;)impacto;)impacto;)riesgo;)riesgo;) defensa;) defensa
Politicas de seguridadPoliticas de seguridad
normas de seguridad:normas de seguridad:
;) fecha de publicacion;) fecha de publicacion
;)fecha de efectividad o entrada en ;)fecha de efectividad o entrada en vigorvigor
;)fecha prevista de revision o ;)fecha prevista de revision o renovacionrenovacion
;)si es aplicable a toda la empresa o a ;)si es aplicable a toda la empresa o a un ambito mas reducidoun ambito mas reducido
Actores y sus Actores y sus responsabilidadesresponsabilidades
PropietarioPropietario
;) es el unico organizativamente que ;) es el unico organizativamente que tiene la responsabilidad de mantener tiene la responsabilidad de mantener operativos sus recursos informaticos operativos sus recursos informaticos y sistemas de informacióny sistemas de información
depositariodepositario
Generalmente es el encargado de losGeneralmente es el encargado de los
SistemasSistemas..
usuariousuario
El usuario es responsable de conocer El usuario es responsable de conocer elel
nivel de protección designado por elnivel de protección designado por el
depositario.depositario.
Clasificacion de activos de Clasificacion de activos de informacioninformacion
;)Almacenada, en los sistemas o ;)Almacenada, en los sistemas o medios portátiles.medios portátiles.
;)transmitida, a través de redes o entre ;)transmitida, a través de redes o entre sistemas.sistemas.
;)impresa o escrita, en papel o ;)impresa o escrita, en papel o hablada, hablada,
en conversacionesen conversaciones
Niveles de informaciónNiveles de información
;) ninguna;) ninguna
;) uso interno;) uso interno
;) secreta o reservada;) secreta o reservada
Protección de información Protección de información clasificadaclasificada
;) tener los medios físicos y lógicos ;) tener los medios físicos y lógicos adecuados para protegerlosadecuados para protegerlos..
;) no permitir su acceso publico.;) no permitir su acceso publico.
;) limitar el acceso a esta información.;) limitar el acceso a esta información.
Presentado por:Presentado por:
nabil paola mejianabil paola mejia
;);)
graciassss!!!!!!graciassss!!!!!!
♥ ♥
