Política de seguridad de mi casa [5.1]
En mi casa se considera a la información como un activo de vital importancia y el aseguramiento de confidencialidad, disponibilidad e integridad como primordial para realizar con normalidad sus operaciones y actividades institucionales. Por tanto establece los mecanismos para su protección en los medios de soporte, comunicación y tratamiento de todo tipo de amenazas, sean internas o externas, deliberadas o accidentales.
Se garantiza el apoyo al proceso de planificación, implementación, revisión y mejora del Sistema de Gestión de la Seguridad de la Información, asumiendo con ello, el compromiso de proteger los recursos de información.
Además, se establecen los mecanismos para respaldar la difusión y actualización, tanto de la presente política como de los demás componentes del Sistema de Gestión de Seguridad de la Información.
El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en la entidad este proceso será liderado de manera permanente por el área de planeación y sistemas.
Esta política será revisada con regularidad como parte del proceso de mejora continua, o cuando se identifiquen cambios en su estructura, sus objetivos o alguna condición que afecten a la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.
OBJETIVOS:
Mi casa para el cumplimiento de su misión, visión, objetivos estratégicos y apegados a sus valores corporativos, establece la función de Seguridad de la Información en la Entidad, con el objetivo de:
ALCANCE/APLICABILIDAD:
Esta política aplica a toda la casa, es decir, todas las personas que residen en la casa y las que la visitan de forma ocasional.
POLÍTICAS DE SEGURIDAD:
A continuación se establecen las políticas de seguridad que soportan el SGSI de la casa que ha decidido definir, implementar, operar y mejorar de forma continua.
a. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada una de las personas que pasen por la casa.
b. Se protegerá la información generada, procesada o resguardada por los diferentes procesos, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (las personas que no residen aquí pero vienen ocasionalmente).
c. También se protegerá la información generada, procesada o resguardada por los diferentes procesos, con el fin de minimizar impacto financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
d. Se protegeran las instalaciones y la infraestructura tecnológica que soporta los procesos críticos. Controla la operación de los procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
f. Se garantiza que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
g. Además, se garantiza la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos.
f. Por último, se garantizará el cumplimiento de las obligaciones legales establecidas.
Se garantiza el apoyo al proceso de planificación, implementación, revisión y mejora del Sistema de Gestión de la Seguridad de la Información, asumiendo con ello, el compromiso de proteger los recursos de información.
Además, se establecen los mecanismos para respaldar la difusión y actualización, tanto de la presente política como de los demás componentes del Sistema de Gestión de Seguridad de la Información.
El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en la entidad este proceso será liderado de manera permanente por el área de planeación y sistemas.
Esta política será revisada con regularidad como parte del proceso de mejora continua, o cuando se identifiquen cambios en su estructura, sus objetivos o alguna condición que afecten a la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.
OBJETIVOS:
Mi casa para el cumplimiento de su misión, visión, objetivos estratégicos y apegados a sus valores corporativos, establece la función de Seguridad de la Información en la Entidad, con el objetivo de:
- Minimizar el riesgo en las funciones más importantes del lugar.
- Cumplir con los principios de seguridad de la información.
- Mantener la confianza de las personas que habitan aquí.
- Implementar el sistema de gestión de seguridad de la información.
- Proteger los activos tecnológicos.
- Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
- Fortalecer la cultura de seguridad de la información en los residentes.
- Garantizar la continuidad de los servicios frente a incidentes.
ALCANCE/APLICABILIDAD:
Esta política aplica a toda la casa, es decir, todas las personas que residen en la casa y las que la visitan de forma ocasional.
POLÍTICAS DE SEGURIDAD:
A continuación se establecen las políticas de seguridad que soportan el SGSI de la casa que ha decidido definir, implementar, operar y mejorar de forma continua.
a. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada una de las personas que pasen por la casa.
b. Se protegerá la información generada, procesada o resguardada por los diferentes procesos, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (las personas que no residen aquí pero vienen ocasionalmente).
c. También se protegerá la información generada, procesada o resguardada por los diferentes procesos, con el fin de minimizar impacto financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
d. Se protegeran las instalaciones y la infraestructura tecnológica que soporta los procesos críticos. Controla la operación de los procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
f. Se garantiza que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
g. Además, se garantiza la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos.
f. Por último, se garantizará el cumplimiento de las obligaciones legales establecidas.
Comentarios
Publicar un comentario