Please enable JavaScript.
Coggle requires JavaScript to display documents.
Políticas de seguridad para redes corporativas (Política de seguridad en…
Políticas de seguridad para redes corporativas
Política de seguridad de la información
Fases
Implementación
Comunicación
Cumplimentación
Excepciones
Mantenimiento
Concienciación
Monitorización
Garantía de cumplimiento
Mantenimiento
Eliminación
Retiro
Desarrollo
Revisión
Aprobación
Creación
RFC 1244
Documento de alto nivel
CCN-STIC-805
Guía de política de seguridad
Elementos mínimos de una política de seguridad
Alcance de la política
Objetivo y descripción de cada elemento involucrado
Requisitos mínimos
Violaciones y consecuencias no cumplimiento
Responsabilidades de los usuarios
Política de seguridad en el ámbito del ENS
PSI (política de seguridad de la información) en la guía CCN-STIC-805
Esquema para redactar la PSI
Misión/objetivos del organismo
Marco normativo
Organización de la seguridad
Concienciación y formación
Postura para la gestión de riesgos
Proceso de aprobación y revisión
Recomendaciones para el desarrollo de la PSI en la guía CCN-STIC-805
Texto claro
Evitar tecnicismos y referencias a soluciones tecnológicas
Seguridad independientemente de los recursos tecnológicos usados
Revisiones continuas
Política de seguridad en la CARM
Orden 28/03/2017
Publicada 08/04/2017
Entrada en vigor 29/04/2017
Organización de la seguridad
Comité seguridad de la información (CSI)
Presidente :arrow_right: DGI
Secretario
Vocales
Responsable de la información
Responsable de los servicios
Encargado de tratamiento :arrow_right: DGI
Responsable del sistema
Responsable de la seguridad
Coordinador de operativo de seguridad :arrow_right: designado por DGI
Personal propio
Resolución de conflictos
Titular de la Consejería con competencias en materia informática
Revisión de la Política de Seguridad de la Información
Titular de la Consejería con competencias en materia informática
Desarrollo de la PSI
Normas de seguridad :arrow_right: DGI + informe previo de CSI
Procedimiento e instrucción técnicas de seguridad :arrow_right: DGI
Manual de comportamiento en el uso de medios electrónicos
Ámbito
Administración de la CARM, sus organismos públicos, entidades de derecho público/privado vinculadas y dependientes de ellas
NO limitado a datos de carácter personal
Independiente de tratamiento manual o automatizado y soporte electrónico o en papel