Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2 vistas

    5.1 Seguridad de La Informacion

    Cargado por

    tutiven_alex

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    5.1 Seguridad de La Informacion

    Cargado por

    tutiven_alex
    2 vistas10 páginas

    Título original

    5.1 SEGURIDAD DE LA INFORMACION

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    2 vistas10 páginas

    5.1 Seguridad de La Informacion

    Cargado por

    tutiven_alex

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 10

    INFORMACIÓN

    Información Página 1 de 8

    POLÍTICA DE SEGURIDAD DE LA
    INFORMACIÓN
    INFORMACIÓN

    Información Página 2 de 8

    Historial de modificaciones
    FECHA VERSIÓN MODIFICADO POR DESCRIPCIÓN DE LA MODIFICACIÓN
    08/01/2024 V1 Antonio Pilligua Ol. Documento Inicial
    08/01/2024 V1 Fernando Naranjo P. Aprobación del Gerente
    INFORMACIÓN

    Información Página 3 de 8

    Tabla de contenido
    1. Objetivo, alcance y usuarios ..................................................................................................... 4
    2. Documentos de referencia........................................................................................................ 4
    3. Terminología básica sobre seguridad de la información ........................................................... 4
    4. Gestión de la seguridad de la información ................................................................................ 4
    4.1. Objetivos y medición ............................................................................................................ 4
    4.2. Requisitos para la seguridad de la información ..................................................................... 5
    4.3. Controles de seguridad de la información ............................................................................. 5
    4.4. Responsabilidades equipo implementador ........................................................................... 5
    1.1. Responsabilidades para todo el personal de CONSTRUNARVE CIA. LTDA. ............................ 6
    4.5. Comité de Seguridad ............................................................................................................. 7
    4.6. Comunicación de la Política .................................................................................................. 7
    5. Apoyo para la implementación del SGSI ................................................................................... 8
    6. Validez y gestión de documentos ............................................................................................. 8
    INFORMACIÓN

    Información Página 4 de 8

    Objetivo, alcance y usuarios


    El propósito de esta Política de alto nivel es definir el objetivo, dirección, principios y reglas básicas
    para la gestión de la seguridad de la información.

    Esta Política se aplica a todo el Sistema de gestión de seguridad de la información (SGSI), según se
    define en el Documento del Alcance de este.

    Los usuarios de este documento son todos los empleados de CONSTRUNARVE CIA. LTDA, como
    también terceros externos a la organización.

    Documentos de referencia
     Norma ISO/IEC 27001, capítulos 5.2 y 5.3.
     Documento sobre el alcance del SGSI.
     Metodología de evaluación y tratamiento de riesgos.
     Declaración de aplicabilidad.
     Lista de obligaciones legales, normativas y contractuales.

    Terminología básica sobre seguridad de la información


    Confidencialidad: característica de la información por la cual solo está disponible para personas o
    sistemas autorizados.

    Integridad: característica de la información por la cual solo puede ser modificada por personas o
    sistemas autorizados y de una forma permitida.

    Disponibilidad: característica de la información por la cual solo pueden acceder las personas
    autorizadas cuando sea necesario.

    Seguridad de la información: es la preservación de la confidencialidad, integridad y disponibilidad de


    la información.

    Sistema de gestión de seguridad de la información: parte de los procesos generales de gestión que
    se encarga de planificar, implementar, mantener, revisar y mejorar la seguridad de la información.

    Gestión de la seguridad de la información

    4.1. Objetivos y medición


    Los objetivos generales para el SGSI son los siguientes:

     Creación de una cultura enfocada a la seguridad de información mediante la implementación


    de ISO 27001 para generar una ventaja competitiva en el mercado de software.
    INFORMACIÓN

    Información Página 5 de 8

     Gestionar los requisitos de seguridad de la información en los servicios.


     Disminuir la probabilidad de ataques de la seguridad de la información manteniendo una
    buena imagen y reputación.

    Las metas están en línea con los objetivos comerciales, con la estrategia y los planes de negocio de la
    organización.

    El Oficial de seguridad de la información es el responsable de revisar estos objetivos generales del SGSI
    y de establecer nuevos.

    Los objetivos para controles individuales de seguridad o grupos de controles son propuestos por
    Oficial de seguridad de la información y son aprobados por la alta dirección en la Declaración de
    aplicabilidad.

    Todos los objetivos deben ser revisados al menos una vez al año.

    Medirá el cumplimiento de todos los objetivos. El Oficial de seguridad de la información es el


    responsable de definir el método para medir el cumplimiento de los objetivos; la medición se realizará
    al menos una vez al año y el Oficial de seguridad de la información analizará y evaluará los resultados
    y los reportará a alta dirección como material para la revisión por parte de la Gerencia.

    4.2. Requisitos para la seguridad de la información


    Esta Política, y todo el SGSI, deben cumplir los requisitos legales y normativos importantes para la
    organización en el ámbito de la seguridad de la información, como también con las obligaciones
    contractuales.

    Todo el personal que pertenezca a CONSTRUNARVE CIA. LTDA, debe conocer y aplicar las políticas de
    seguridad de la información.

    La solución de banca digital y canales digitales deben cumplir con las mejores prácticas de seguridad
    de la información.

    Mantener la fidelidad de los clientes garantizando que las futuras decisiones se basen en preservar la
    confidencialidad, integridad y disponibilidad de los servicios.

    4.3. Controles de seguridad de la información


    Los controles seleccionados y su estado de implementación se detallan en la Declaración de
    aplicabilidad.

    4.4. Responsabilidades equipo implementador del SGSI


    Las responsabilidades para el SGSI son las siguientes:
    INFORMACIÓN

    Información Página 6 de 8

     El Oficial de seguridad de la información es el responsable de garantizar que el SGSI sea


    implementado y mantenido de acuerdo con esta Política
     La Alta Gerencia debe garantizar que todos los recursos necesarios estén disponibles.
     El Oficial de seguridad de la información es el responsable de la coordinación operativa del
    SGSI, como también de informar su desempeño.
     La Alta Gerencia debe revisar el SGSI al menos una vez por año o cada vez que se produzca
    una modificación significativa; y debe elaborar minutas de dichas reuniones. El objetivo de las
    verificaciones por parte de la dirección es establecer la conveniencia, adecuación y eficacia
    del SGSI.
     El Oficial de seguridad de la información implementará programas de capacitación y
    concienciación de empleados sobre seguridad de la información.
     La protección de la integridad, disponibilidad y confidencialidad de los activos es
    responsabilidad del propietario de cada activo.
     Todos los incidentes o debilidades de seguridad deben ser reportados al Centro Autorizado de
    Soporte (CAS).
     El Oficial de seguridad de la información definirá qué información relacionada con la seguridad
    de la información será comunicada a qué parte interesada (tanto interna como externa), por
    quién y cuándo.
     El Oficial de seguridad de la información y La Gerencia de Recursos Humanos es el responsable
    de adoptar e implementar el Plan de capacitación y concienciación, que corresponde a todas
    las personas que cumplen una función en la gestión de la seguridad de la información.
     El equipo implementador definirá la modificación, aprobación y publicación de cambios en la
    documentación del SGSI.

    4.5. Responsabilidades para todo el personal de CONSTRUNARVE CIA.


    LTDA.
     Todo personal debe conocer sus roles y responsabilidades de acuerdo con el organigrama de
    la empresa.
     El equipamiento de computación móvil que contiene información importante, sensible o
    crítica no debe ser desatendido y, en lo posible, debe quedar resguardado bajo llave o se
    deben utilizar trabas especiales para asegurarlo.
     Cuando se utiliza equipamiento de computación móvil en lugares públicos, el usuario debe
    tener la precaución de que los datos no puedan ser leídos por personas no autorizadas.
     La persona que utiliza equipamiento de computación móvil fuera de las instalaciones es
    responsable de revisar al finalizar la jornada, que su información se encuentre sincronizada en
    la nube privada de CONSTRUNARVE CIA. LTDA.
     Evitar el acceso no autorizado de personas a la estación de trabajo donde se realiza la actividad
    de teletrabajo.
    INFORMACIÓN

    Información Página 7 de 8

     El personal debe conocer los acuerdos de confidencialidad, propiedad intelectual, reglamento


    interno, proceso disciplinario, política antisoborno y el conocimiento del Sistema Gestión de
    la Seguridad de la Información.
     La Alta Gerencia debe garantizar que todos los recursos necesarios estén disponibles para
    desempeñar los roles y responsabilidades del puesto asignado.

    Políticas de claves:

     Las claves generadas por el usuario no deben ser distribuidas por ningún medio (oral, escrito,
    electrónico, etc.); las claves deben ser cambiadas si existen indicios de que puedan estar en
    riesgo las mismas claves o el sistema (en ese caso, se debe informar un incidente de
    seguridad).
     El usuario debe colocar contraseñas que tenga como mínimo ocho caracteres, incluyendo
    números, letras y caracteres especiales. La clave no debe ser de palabras de uso común, y no
    debe estar relacionado a datos personales.
     Las claves deben ser cambiadas cada 3 meses, en el primero ingreso al sistema y no deben ser
    almacenadas en un sistema de registro automatizado (por ej., macros o explorador o
    temporales).
     No se debe colocar información en el escritorio del dispositivo tecnológico (pantallas limpias)
    y se debe bloquear la sesión a los 3 minutos de inactividad o al no encontrarse en la estación
    de trabajo.
     No se encuentra autorizado la instalación de programas que comprometan la seguridad,
    integridad y disponibilidad de la empresa.
     Cualquier invitado que no sea parte de CONSTRUNARVE CIA. LTDA, debe ser autorizado para
    su ingreso, registrado y siempre debe estar acompañado en las instalaciones.
     La información de la organización puede ser intercambiada a través de correo electrónico,
    transferencia de datos por medio de la Nube.

    4.5. Comité de Seguridad


    El Comité de Seguridad debe estar conformado por, Gerente Comercial, Arquitecto de Soluciones,
    Gerente de Recursos Humanos, Oficial de Seguridad de la Información. El Comité será el responsable
    de impulsar, velar y responder por la seguridad de la información de la empresa, mediante la mejora
    continua del Sistema de Gestión de Seguridad de la Información implementado en CONSTRUNARVE
    CIA. LTDA.

    4.6. Comunicación de la Política


    El Oficial de seguridad de la información debe asegurarse que todo el equipo de CONSTRUNARVE CIA.
    LTDA, como también los participantes externos correspondientes, estén familiarizados con esta
    Política.
    INFORMACIÓN

    Información Página 8 de 8

    Apoyo para la implementación del SGSI


    A través del presente, la alta Gerencia declara que en la implementación y mejora continua del SGSI
    se contará con el apoyo de los recursos adecuados para lograr todos los objetivos establecidos en esta
    Política, como también para cumplir con todos los requisitos identificados.

    Validez y gestión de documentos


    Este documento es válido por un año calendario.

    El propietario de este documento es el Oficial de Seguridad de la Información, que debe verificar, y si


    es necesario actualizar, el documento por lo menos una vez al año.

    Al evaluar la efectividad y adecuación de este documento, es necesario tener en cuenta los siguientes
    criterios:

     Cantidad de empleados y participantes externos que cumplen una función en el SGSI pero que
    no están familiarizados con el presente documento.
     No cumplimiento del SGSI con las leyes y normas, las obligaciones contractuales y con
    losdemás documentos internos de la organización.
     Ineficacia de la implementación y mantenimiento del SGSI.
     Responsabilidades ambiguas para la implementación del SGSI.
    Código: F-TH-09
    Versión:01
    REGISTRO DIARIO DE CAPACITACION

    TEMA DE LA CAPACITACION: Socializacion de la Politica de Seguridad de la informacion

    FECHA DE LA CAPACITACION: 08 de enero de 2024

    HORA DE INICIO DEL CURSO: 8:00

    HORA DE FINALIZACION DEL CURSO: 10:00

    NOMBRE DEL INSTRUCTOR: Marcos Perlaza

    AREAS A CAPACITAR: Todas

    N° APELLIDOS Y NOMBRES AREA CI FIRMA

    1 AVELLINO VILLON WILMER OPERATIVA 0915165473

    2 PLUAS QUNIDE JOE OPERATIVA 0925654378

    3 LOPEZ ESCOBAR SEGUNDO OPERATIVA 0913954763

    4 LABANDA FEIJOO JEREMY OPERATIVA 0955047881

    OBSERVACIONES GENERALES: Se socializa la politica Anti Soborno

    NOMBRE Y FIRMA DEL INSTRUCTOR(A)

    Declaro conocer plenamente que esta capacitación servirá para reforzar mis conocimientos para el buen desempeño de mis funciones según
    requerimiento de la empresa.

    También podría gustarte