PLAN DE SEGURIDAD N. 001
INCTEL NORTE S.A.S
Políticas De seguridad
• TITULOS
El plan de seguridad esta compuesto por los siguientes títulos.
1.
2.
3.
4.
5.
6.
Consideraciones generales
Hardware
Software
Instalaciones
De la información
Del personal
Plan de seguridad N° 001
Este documento contempla las políticas a
cumplir con el fin de que la información de
la empresa cuente con
la integridad,
confiabilidad y disponibilidad necesaria
para convertirse en útil.
Los actores establecidos en el SGSI deben
aceptar y acatar el cumplimiento de todas
las reglas impuestas.
Formato N° 001
Formato SI-001
Formato para plasmas los procedimientos de seguridad los campos del mismo se
explicaran a continuación:
Procedimiento Nº : Corresponde al código que se le va a asignar al procedimiento.
Revisión: Representa el numero de la revisión realizada a un procedimiento de
seguridad, en el momento que alguna y se hagan las respectivas modificaciones es
necesario aumentar el numero de revisiones realizadas al procedimiento.
Políticas : se especifica el numero del articulo o política que implementara este
procedimiento.
Actores: Representa los tipos de actores que intervienen en el procedimiento y su
ejecución. Se especifican solo aquellos que intervienen en el procedimiento o
ejecutan alguna actividad.
Acciones: Se especifican todas las actividades que deben realizar los actores para
implementar la política relacionada, debe especificarse al frente en la columna
ejecutor el actor que debe realizar dicha actividad.
Formato N° 001
Formato N° 002
Formato 002
Fecha: La fecha corresponde al dia en el que se establece o modifica la
información del activo, dejando un nuevo documento en cada cambio realizado.
Nombre equipo: Nombre dado por el fabricante.
Lugar de funcionamiento: Representa el espacio físico (móvil, oficina,
instalación) pertenecientes a la empresa en donde se encuentra ubicado el
activo tecnológica.
Uso: Deben especificarse las funciones que se van a realizar en dicho equipo, en
lo posible indicar las razones de importancia.
Cedula/Nombre/Cargo: información del o de los empleados a los que se les ha
asignado el activo de hardware, o que deban usarlo.
Formato N° 002
Formato N° 003
• Formato 003
• Tipo de sistema: sistema de información, sistema operativo,
sistema contable, sistema administrativo, sistema de seguridad
informática.
• Servidor(es): código de inventario del equipo de computo
donde reside el sistema , dirección ip o Dominio.
• Funcionalidad principal: Breve descripción del funcionamiento
del sistema y para que le sirve a la compañía
• fecha de instalación: Fecha en la que se instalo en la empresa
por primera vez
• Licencia: si posee licencia, no o es libre
• Procesos: procesos del negocio que cubre el uso del sistema
• Usuarios: puede indicarse un usuario especifico o un grupo de
usuarios. (operarios o de oficina)
•
Formato N° 003
Formato N° 004
• Formato 004
• Plan de acción: .Código de plan de seguridad de la información.
• visión: Representa el numero de la revisión realizada a un
procedimiento de seguridad, en el momento que alguna y se
hagan las respectivas modificaciones es necesario aumentar el
numero de revisiones realizadas al procedimiento.
• Incidente: Descripción del incidente de seguridad ante el cual
debe realizarse el plan descrito.
• Actores: Representa los tipos de actores que intervienen en el
procedimiento y su ejecución. Se especifican solo aquellos que
intervienen en el procedimiento o ejecutan alguna actividad.
• Acciones: Se especifican todas las actividades que deben
realizar los actores para implementar la política relacionada,
debe especificarse al frente en la columna ejecutor el actor que
debe realizar dicha actividad.
•
Formato N° 004
Saludo de Despedida
Eliana Rojas
Geovanni
Duarte
Email de autor
Fecha y copyright
Descargar

Diapositiva 1