PLAN DE SEGURIDAD N. 001 INCTEL NORTE S.A.S
Políticas De seguridad
• TITULOSEl plan de seguridad esta compuesto por los siguientes títulos.
1. Consideraciones generales2. Hardware3. Software4. Instalaciones5. De la información6. Del personal
Plan de seguridad N° 001
Este documento contempla las políticas a cumplir con el fin de que la información de la empresa cuente con la integridad, confiabilidad y disponibilidad necesaria para convertirse en útil.
Los actores establecidos en el SGSI deben aceptar y acatar el cumplimiento de todas las reglas impuestas.
Formato N° 001
Formato SI-001 Formato para plasmas los procedimientos de seguridad los campos del mismo se explicaran a continuación:Procedimiento Nº : Corresponde al código que se le va a asignar al procedimiento.Revisión: Representa el numero de la revisión realizada a un procedimiento de seguridad, en el momento que alguna y se hagan las respectivas modificaciones es necesario aumentar el numero de revisiones realizadas al procedimiento.Políticas : se especifica el numero del articulo o política que implementara este procedimiento.Actores: Representa los tipos de actores que intervienen en el procedimiento y su ejecución. Se especifican solo aquellos que intervienen en el procedimiento o ejecutan alguna actividad.Acciones: Se especifican todas las actividades que deben realizar los actores para implementar la política relacionada, debe especificarse al frente en la columna ejecutor el actor que debe realizar dicha actividad.
Formato N° 001
Formato N° 002
Formato 002Fecha: La fecha corresponde al dia en el que se establece o modifica la información del activo, dejando un nuevo documento en cada cambio realizado.Nombre equipo: Nombre dado por el fabricante.Lugar de funcionamiento: Representa el espacio físico (móvil, oficina, instalación) pertenecientes a la empresa en donde se encuentra ubicado el activo tecnológica.Uso: Deben especificarse las funciones que se van a realizar en dicho equipo, en lo posible indicar las razones de importancia.Cedula/Nombre/Cargo: información del o de los empleados a los que se les ha asignado el activo de hardware, o que deban usarlo.
Formato N° 002
Formato N° 003
• Formato 003• Tipo de sistema: sistema de información, sistema operativo, sistema
contable, sistema administrativo, sistema de seguridad informática.• Servidor(es): código de inventario del equipo de computo donde
reside el sistema , dirección ip o Dominio.• Funcionalidad principal: Breve descripción del funcionamiento del
sistema y para que le sirve a la compañía• fecha de instalación: Fecha en la que se instalo en la empresa por
primera vez• Licencia: si posee licencia, no o es libre• Procesos: procesos del negocio que cubre el uso del sistema• Usuarios: puede indicarse un usuario especifico o un grupo de
usuarios. (operarios o de oficina)•
Formato N° 003
Formato N° 004
• Formato 004• Plan de acción: .Código de plan de seguridad de la información.• visión: Representa el numero de la revisión realizada a un
procedimiento de seguridad, en el momento que alguna y se hagan las respectivas modificaciones es necesario aumentar el numero de revisiones realizadas al procedimiento.
• Incidente: Descripción del incidente de seguridad ante el cual debe realizarse el plan descrito.
• Actores: Representa los tipos de actores que intervienen en el procedimiento y su ejecución. Se especifican solo aquellos que intervienen en el procedimiento o ejecutan alguna actividad.
• Acciones: Se especifican todas las actividades que deben realizar los actores para implementar la política relacionada, debe especificarse al frente en la columna ejecutor el actor que debe realizar dicha actividad.
•
Formato N° 004
Saludo de Despedida
Email de autor
Eliana RojasGeovanni Duarte
Fecha y copyright