Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de la información, Referencias: Kostadinov, D. (2020). Key…
Seguridad de la información
Política de seguridad de la información
Debe ser tan amplia como los creadores deseen
Gobierna la protección de la información
Conjunto de reglas escritas por la organización para asegurar que los usuarios de redes o infraestructura de TI dentro del dominio de esta, se rijan por las reglas relacionadas a seguridad de los datos almacenados digitalmente dentro de los límites de la organización.
Elementos
Responsabilidades, derechos y deberes del personal
Actualizaciones periódicas
Revisión de los accesos de los usuarios
Respuesta a incidentes
Educación
Implementación
Sesiones de concientización de la seguridad
Operaciones y soporte de datos
Regulación de mecanismos generales del sistema responsables de la protección de datos
Movimientos de datos
Respaldo de los datos
Clasificación de los datos
Público
Confidencial
Alto Riesgo
Políticas de control de acceso y autorización
Autenticación por medio de claves, biométricas, tarjetas ID, tokens, etc,
Logins únicos
Tiene un patrón jerárquico
Objetivos de la seguridad de la información
Objetivos clave
Confidencialidad
Integridad
Disponibilidad
Debe ser clara y concisa
La gerencia debe concordar en los objetivos
Simplificar el lenguaje a utilizar
Propósito
Cumplir con los derechos de los clientes
Proteger la reputación de la organización
Detectar y prevenir compromisos de la seguridad de la información
Establecer un enfoque general
Otros aspectos
Seguridad física de TI
Acciones disciplinarias
Requerimientos de empleado
Auditoría
Guías técnicas
Procedimiento de trabajo remoto
Respuesta de incidentes
Procedimiento de detección de intrusos
Procedimientos de protección a virus
Alcance
Una política de seguridad de la información debe abordar todos los datos, programas, sistemas, instalaciones, otras infraestructuras tecnológicas, usuarios de tecnología y terceros en una organización determinada, sin excepción.
Referencias: Kostadinov, D. (2020). Key Elements of an Information Security Policy. infosecinstitute. Retrieved 22 November 2020, from
https://resources.infosecinstitute.com/topic/key-elements-information-security-policy/
.
Passi, H. (2018). Essentials of an Information Security policy. greyCampus. Retrieved 22 November 2020, from
https://www.greycampus.com/blog/information-security/essentials-of-an-information-security-policy
.
Alejandro Rodriguez San Lee
Sergio Zeledon Lostalo