Please enable JavaScript.
Coggle requires JavaScript to display documents.
Políticas de la Seguridad de la Información - Coggle Diagram
Políticas de la Seguridad de la Información
Características
Debería ser de punto a punto
Debería de tener un espacio de revisones y acutalizaciónes
Debería incorporar la evaluación de riesgos a la organización
Deben ser prácticas y ejecutables
Objetivo
Debe ser claramente definido al inicio
Mantenimiento de confidencialidad
Asegurar disponibilidad
Mantener integridad
La simplificación del lenguaje utilizado en las políticas para
Evitar diferencias
Garantizar consenso
Debe ser corta y conscisa
Alcance
Necesidad de definir para quién aplican las políticas
Necesidad de definir para quién no aplican
Clasificación de activos
Categoría
Responsabilidades
Usuario
Dueño del activo
Autorizaciones de uso
Gestión de activos
Incorporación e instalación
Distribución
Asignación
Mantenimiento/Garantía
Retiro
Gestión de acceso
Quién tiene acceso a qué
Próposito
Establecer un enfoque general a la seguridad de la información
Detectar y prevenir el riesgo de la seguridad de la información
Proteger la reputación de la compañía con sus responsabilidades éticas y legales
Clasificación de los datos
Clase de alto riesgo
Clase confidencial
Clase pública
Referencias a legislación importante
Ley de Protección de Datos (1998)
Ley sobre el uso indebido de las computadoras (1990)
La ordern de Protección de los Datos (2000)
Sesiones de concientización de la seguridad
Entregar documentos y políticas no garantiza la concientización
Realizar talleres para poner en práctica y evaluar conocimientos sí lo hace
Colección, uso y eliminacion de datos
Mantener la calidad de los datos
Confidencicalidad
Correcto uso de las redes sociales