Políticas y organización de seguridad
-
Upload
misael-rodriguez -
Category
Education
-
view
246 -
download
3
Transcript of Políticas y organización de seguridad
![Page 1: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/1.jpg)
Políticas y organización Políticas y organización de seguridadde seguridad
![Page 2: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/2.jpg)
objetivosobjetivos
Establecer las políticas y normas de Establecer las políticas y normas de seguridad informática y definir los seguridad informática y definir los responsables de su responsables de su desarrollo,implantacion y gestióndesarrollo,implantacion y gestión
Analizar los riesgos existentes sobre Analizar los riesgos existentes sobre el sistema de información y el sistema de información y establecer las acciones necesarias establecer las acciones necesarias para su reducción o eliminación.para su reducción o eliminación.
![Page 3: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/3.jpg)
Análisis de riesgosAnálisis de riesgosLa seguridad informática tiene comoLa seguridad informática tiene comoObjetivo el mantenimiento de laObjetivo el mantenimiento de laConfidencialidad , integridad y disponibilidad Confidencialidad , integridad y disponibilidad
de los sistemas de información.de los sistemas de información.sus componentes:sus componentes:;) amenaza;) amenaza;)vulnerabilidad;)vulnerabilidad;)impacto;)impacto;)riesgo;)riesgo;) defensa;) defensa
![Page 4: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/4.jpg)
Politicas de seguridadPoliticas de seguridad
normas de seguridad:normas de seguridad:
;) fecha de publicacion;) fecha de publicacion
;)fecha de efectividad o entrada en ;)fecha de efectividad o entrada en vigorvigor
;)fecha prevista de revision o ;)fecha prevista de revision o renovacionrenovacion
;)si es aplicable a toda la empresa o a ;)si es aplicable a toda la empresa o a un ambito mas reducidoun ambito mas reducido
![Page 5: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/5.jpg)
Actores y sus Actores y sus responsabilidadesresponsabilidades
PropietarioPropietario
;) es el unico organizativamente que ;) es el unico organizativamente que tiene la responsabilidad de mantener tiene la responsabilidad de mantener operativos sus recursos informaticos operativos sus recursos informaticos y sistemas de informacióny sistemas de información
![Page 6: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/6.jpg)
depositariodepositario
Generalmente es el encargado de losGeneralmente es el encargado de los
SistemasSistemas..
![Page 7: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/7.jpg)
usuariousuario
El usuario es responsable de conocer El usuario es responsable de conocer elel
nivel de protección designado por elnivel de protección designado por el
depositario.depositario.
![Page 8: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/8.jpg)
Clasificacion de activos de Clasificacion de activos de informacioninformacion
;)Almacenada, en los sistemas o ;)Almacenada, en los sistemas o medios portátiles.medios portátiles.
;)transmitida, a través de redes o entre ;)transmitida, a través de redes o entre sistemas.sistemas.
;)impresa o escrita, en papel o ;)impresa o escrita, en papel o hablada, hablada,
en conversacionesen conversaciones
![Page 9: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/9.jpg)
Niveles de informaciónNiveles de información
;) ninguna;) ninguna
;) uso interno;) uso interno
;) secreta o reservada;) secreta o reservada
![Page 10: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/10.jpg)
Protección de información Protección de información clasificadaclasificada
;) tener los medios físicos y lógicos ;) tener los medios físicos y lógicos adecuados para protegerlosadecuados para protegerlos..
;) no permitir su acceso publico.;) no permitir su acceso publico.
;) limitar el acceso a esta información.;) limitar el acceso a esta información.
![Page 11: Políticas y organización de seguridad](https://reader035.fdocuments.co/reader035/viewer/2022071819/55b359e1bb61eb04448b4617/html5/thumbnails/11.jpg)
Presentado por:Presentado por:
nabil paola mejianabil paola mejia
;);)
graciassss!!!!!!graciassss!!!!!!
♥ ♥