Please enable JavaScript.
Coggle requires JavaScript to display documents.
Trabajo en clase ICEMEX (Objetivo (Regular la gestión de la seguridad de…
Trabajo en clase ICEMEX
Objetivo
Regular la gestión de la seguridad de la información al interior de la entidad
Establecer las políticas de seguridad de la información de ICEMEX
Alcance
Cubre
Funcionarios
Terceros que laboren o tengan relación con ICETEX
Directivos
Mantener
Integridad
Asegurar disponibilidad de la información.
Confidencialidad
Sanciones para las violaciones a las Políticas de SI
Violaciones son clasificadas.
Medidas correctivas de acuerdo a la clasificación
Acciones de orden disciplinario.
Acciones de orden penal
Acciones administrativas.
Políticas de la Organización de la Seguridad de la Información.
Política de Estructura Organizacional de Seguridad de la Información.
Alta dirección y Secretaria General
Asignar recursos, infraestructura física y personal necesario para la gestión de la SI.
Alta dirección
Promover una cultura de SI en el instituto.
Revisar y aprobar las Políticas de SI contenidas en el documento.
Establecer roles y responsabilidades relacionados con la SI en niveles directivo y operativo.
Facilitar la divulgación de las Políticas de SI
Comité de Seguridad de la Información
Metodología para la clasificación de la información.
Verificar el cumplimiento de las Políticas de SI
Actualizar y presentar ante la JD las Políticas de SI
Analizar los incidentes de seguridad que le son escalados.
Oficina de Riesgos
Generar lineamientos para gestionar la SI
Establecer controles técnicos, físicos y administrativos
Oficina de Control Interno
Planear y ejecutar las auditorías internas al SGSI
Ejecutar revisiones totales o parciales de los procesos que forman parte del alcance del SGSI.
Informar a las áreas responsables los hallazgos de las auditorías.
Dirección de Tecnología
Asignar funciones, roles y responsabilidades, a sus funcionarios para la operación y administración de la plataforma tecnológica.
Todos los Usuarios
Terceras personas que realicen labores en o para el ICETEX, tienen la responsabilidad de cumplir con políticas y normas.
Política para uso de dispositivos móviles
Dirección de Tecnología
Investigar y aprobar las opciones de protección de los DM institucionales y personales que hagan uso de los servicios provistos por el instituto.
Establecer configuraciones aceptables para los DM institucionales o personales.
Métodos de bloqueo para los DM institucionales entregados a los usuarios.
Cifrado de memoria de almacenamiento de los DM institucionales.
Configurar la opción de borrado remoto de información en los DM institucionales.
Copias de seguridad en DM institucionales deben acogerse a la Política de Copias de Respaldo de la Información.
Instalar antivirus tanto a DM institucionales o personales que hagan uso de los servicios del instituto.
Activar códigos de seguridad en la tarjeta SIM.
Todos los Usuarios
No pueden modificar las configuraciones de seguridad
Evitar usar DM institucionales en lugares que no ofrezcan garantías de seguridad física para evitar pérdida o robo de estos
Evitar la instalación de programas desde fuentes desconocidad
Aceptar y aplicar las nuevas actualizaciones.
Evitar el uso de redes inalámbricas de uso público.
Evitar conectar los DM a cualquier computador público.
No almacenar videos, fotografías o información personal en los DM institucionales.