Políticas de Seguridad de la Información
59
"Políticas de Seguridad de la Información - Fase I"
Arquitectura de Seguridad
Estrategia de seguridad de la información
Diplomado de gestión de seguridad de la información
Implementación de Políticas de Seguridad de la Información con apego a la norma ISO 27001 y metodología del modelo SABSA
Políticas de
Seguridad de la Información
Introducción
Proteger y garantizar los recursos de información de empresas ACME y la tecnología utilizada para sus procesos, con el fin de asegurar confidencialidad, integridad, oportunidad y confiabilidad de la información.
La información es un recurso que debe ser protegido, garantizando la continuidad de los sistemas de información, minimizando los riesgos de daño y contribuyendo a los objetivos de la empresa.
Administración de la seguridad de la información
Mantenimiento y desarrollo de sistemas
Protección informática y Hardware oportuno
Organización de la seguridad de la información dentro de la empresa a través de un marco rector para iniciar y controlar su implementación, identificación y distribución de funciones y responsabilidades
Fomentar las técnicas de desarrollo conforme a la normatividad vigente y la reingeniería de los sistemas de información actuales u obsoletos
Enfocado a proteger el equipamiento que tiene que ver con el procesamiento de información crítica de empresa.
Clasificación y control de activos
Acceso controlado a los servicios
Garantizar que los activos de información tengan el nivel apropiado de protección mediante una clasificación adecuada señalando su sensibilidad y criticidad; definir niveles de tratamiento y protección conforme a la clasificación determinada
Enfocada a definir las medidas de Identificación del personal que debe tener acceso a los servicios a nivel sistemas y red de la organización
Confidencialidad
Oportunidad
Integridad