Unidad IIPolíticas Generales de Seguridad M.E. YESENIA CETINA
Las Políticas● Las políticas son instrucciones gerenciales que trazan una dirección predeterminada o describen la ...
Políticas Generales de Seguridad (PSI)● Una PSI es una forma de comunicarse con los usuarios y...
● Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servic...
● Sin PSI, la gerencia no puede garantizar que los sistemas informáticos son operados de m...
● Las PSI proporcionan delimitaciones claras que definen un dominio donde se puede encontrar una solución aceptable.
● No se puede iniciar un adiestramiento efectivo sobre la seguridad informática y sobre el esfuerzo de concientiza...
● Las PSI pueden servir también para: ● Referencias para auditorías internas. ● Resolución de disputas legales...
Algunos ejemplos en políticas de seguridad informática.
Elementos de una política de seguridad informática.
Elementos de una PSI● Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
● Objetivos de la política y descripción clara de los elementos involucrados en su definición.
● Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organ...
● Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija ...
● Definición de violaciones y de las consecuencias del no cumplimiento de la política.
● Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
Parámetros para establecer PSI● Ejercicio de análisis de riesgos informático, a través del cual valore sus activos.● ...
Forma de realizar el análisis para llevar a cabo un sistema de seguridad informática
Politicas generales de seguridad
of 19

Politicas generales de seguridad

Aquí se describe las políticas generales de seguridad (definición y elementos)
Published on: Mar 4, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Politicas generales de seguridad

  • 1. Unidad IIPolíticas Generales de Seguridad M.E. YESENIA CETINA
  • 2. Las Políticas● Las políticas son instrucciones gerenciales que trazan una dirección predeterminada o describen la manera de manejar un problema o situación.
  • 3. Políticas Generales de Seguridad (PSI)● Una PSI es una forma de comunicarse con los usuarios y los gerentes.
  • 4. ● Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
  • 5. ● Sin PSI, la gerencia no puede garantizar que los sistemas informáticos son operados de manera segura.
  • 6. ● Las PSI proporcionan delimitaciones claras que definen un dominio donde se puede encontrar una solución aceptable.
  • 7. ● No se puede iniciar un adiestramiento efectivo sobre la seguridad informática y sobre el esfuerzo de concientización que al respecto se requiere, sin documentar las políticas de seguridad informática, porque dichas políticas proporcionan el contenido esencial del adiestramiento mismo.
  • 8. ● Las PSI pueden servir también para: ● Referencias para auditorías internas. ● Resolución de disputas legales. ● Evidencias de control de calidad.● Deben hacerse revisiones periódicas por parte de los especialistas en seguridad, a fin de determinar si necesitan modificarse.
  • 9. Algunos ejemplos en políticas de seguridad informática.
  • 10. Elementos de una política de seguridad informática.
  • 11. Elementos de una PSI● Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
  • 12. ● Objetivos de la política y descripción clara de los elementos involucrados en su definición.
  • 13. ● Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
  • 14. ● Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
  • 15. ● Definición de violaciones y de las consecuencias del no cumplimiento de la política.
  • 16. ● Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
  • 17. Parámetros para establecer PSI● Ejercicio de análisis de riesgos informático, a través del cual valore sus activos.● Involucre a las áreas propietarias de los recursos o servicios● Comunique a todo el personal involucrado en el desarrollo de las PSI● Identificar quién tiene la autoridad para tomar decisiones● Monitoreo periódico de las directrices● Un último consejo: no dé por hecho algo que es obvio
  • 18. Forma de realizar el análisis para llevar a cabo un sistema de seguridad informática

Related Documents