Upload File

diapositivas elaboración de la política de segurada informática

  • Home
  • Documents
  • Diapositivas elaboración de la política de segurada informática
18
Integrantes del trabajo de políticas de seguridad informática • 1- Aranda Nunto, Yulisa Esther • 2- Mogollón , Cindy • Docente : cesar farfán • Área computación e informática I • Promoción 2011

Upload: yuliaranda

Post on 08-Jun-2015

660 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Diapositivas elaboración de la política de segurada informática

Integrantes del trabajo de políticas de seguridad informática

• 1- Aranda Nunto, Yulisa Esther

• 2- Mogollón , Cindy

• Docente : cesar farfán

• Área computación e informática I

• Promoción 2011

Page 2: Diapositivas elaboración de la política de segurada informática

Elaboración de las políticas de seguridad informática

Es importante tomar en cuenta las exigencias básicas y las etapas necesarias para su

producción es:

A) Exigencias de la política

B) Etapas de producción

Empecemos por revisar las siguientes exigencias

Page 3: Diapositivas elaboración de la política de segurada informática

I. EXIGENCIAS DE LA POLITICA DE

SEGURIDAD INFORMATICA • La política es elaborada tomando como base la cultura

de la organización y el conocimiento• especializado de seguridad de los profesionales

involucrados con su aplicación y• comprometimiento.• Es importante considerar que para la elaboración de una

política de seguridad institucional se• debe:• Integrar el Comité de Seguridad responsable de definir

la política.• Elaborar el documento final.• Hacer oficial la política una vez que se tenga definida.

Page 4: Diapositivas elaboración de la política de segurada informática

Integrar el Comité de Seguridad

• Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente dentro de un cronograma establecido por el Comité de Seguridad.

• Este comité es formado por un grupo definido de personas responsables por actividades referentes a la creación y aprobación de nuevas normas de seguridad en la organización.

• En las reuniones se definen los criterios de seguridad adoptados en cada área y el esfuerzo común necesario para que la seguridad alcance un nivel más elevado.

• Se debe tener en mente que los equipos involucrados necesitan tiempo libre para analizar y escribir todas las normas discutidas durante las reuniones.

Page 5: Diapositivas elaboración de la política de segurada informática

Partes que integran el documento final• En este documento deben expresarse las preocupaciones de la

administración, donde se establecen normas para la gestión de seguridad de la información, que contengan

• La definición de la propia política. • Una declaración de la administración que• apoye los principios establecidos y una explicación de las exigencias

de conformidad con relacion a :

_legislación y cláusulas contractuales;_ educación y formación en seguridad de la información;_ prevención contra amenazas (virus, caballos de Troya, hackers,

incendio, intemperies, etc.)

• Debe contener también la atribución de las responsabilidades de las personas involucradas donde queden claros los roles de cada uno, en la gestión de los procesos y de la seguridad.

• No olvidar de que toda documentación ya existente sobre cómo realizar las tareas debe ser analizada con relación a los principios de seguridad de la información, para aprovechar al máximo las prácticas actuales, evaluar y agregar seguridad a esas tareas

Page 6: Diapositivas elaboración de la política de segurada informática

Hacer oficial la política

• La oficialización de una política tiene como base la aprobación por parte de la administración de la organización.

• Debe ser publicada y comunicada de manera adecuada para todos los empleados, socios, terceros y clientes

Page 7: Diapositivas elaboración de la política de segurada informática

A continuación presentamos ejemplos que ilustran cómo esas acciones pueden comprometer los fines de la política

de seguridad.

• Ejemplos• De nada nos sirve generar una política

completa y correcta en todos los aspectos, si los empleados de la compañía no la conocen o aplican.

• Es importante también dejar muy claras las sanciones a las que pueden hacerse acreedores los usuarios que no cumplan con las políticas de seguridad en la empresa, tanto empleados como clientes de la misma.

Page 8: Diapositivas elaboración de la política de segurada informática

para mejorar la comprensión de las exigencias de la política de seguridad, proponemos las siguientes

preguntas de reflexión:

• Preguntas de reflexión• ¿Cuenta en la actualidad con un comité de

seguridad en su empresa?• ¿Los empleados en su organización están

conscientes de la necesidad de una política y su aplicación en la compañía?

• ¿Tiene apoyo en este sentido de la alta dirección de la empresa?

• Ahora continuemos con las siguientes etapas para la definición de la política

Page 9: Diapositivas elaboración de la política de segurada informática

II. ETAPAS DE LA PRODUCCION DE LA POLITICA

• Elaborar una política es un proceso que exige tiempo e información. Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos. A partir de este reconocimiento, se evalúa el nivel de seguridad existente para poder después detectar los puntos a analizar para que esté en conformidad con los estándares de seguridad.

• El trabajo de producción se compone por distintas etapas, entre otras:

1-Objetivos y ámbito

2-Entrevista

3-Investigación y análisis de documentos

5-Reunión de política

6-Glosario de la política

7.Responsabilidades y penalidades

Page 10: Diapositivas elaboración de la política de segurada informática

1-Objetivos y ámbito

• En este punto debe constar la presentación del tema de la norma con relación a sus propósitos y contenidos, buscando identificar resumidamente cuáles estándares la política trata de establecer, además de la amplitud que tendrá en relación a entornos, individuos, áreas y departamentos de la organización involucrados.

Page 11: Diapositivas elaboración de la política de segurada informática

1-Entrevista

• Las entrevistas tratan de identificar junto a los usuarios y administradores de la organización las preocupaciones que ellos tienen con los activos, los procesos de negocio, áreas o tareas que ejecutan o en la cual participan. Las entrevistas tratan de identificar las necesidades de seguridad existentes en la organización.

Page 12: Diapositivas elaboración de la política de segurada informática

Investigación y análisis de documentos

• En esta etapa se identifican y analizan los documentos existentes en la organización y los que tienen alguna relación con el proceso de seguridad en lo referente a la reducción de riesgos, disminución de trabajo repetido y falta de orientación. Entre la documentación existente, se pueden considerar: libros de rutinas, metodologías, políticas de calidad y otras.

Page 13: Diapositivas elaboración de la política de segurada informática

Reunión de política

• En las reuniones, realizadas con los equipos involucrados en la elaboración, se levantan y discuten los temas, además se redactan los párrafos para la composición de las normas con base en el levantamiento del objetivo y del ámbito de la política específica.

Page 14: Diapositivas elaboración de la política de segurada informática

Glosario de la política

• Es importante aclarar cualquier duda conceptual que pueda surgir en el momento de la lectura de la política. Así todos los lectores deben tener el mismo punto de referencia conceptual de términos. Por lo tanto se recomienda que la política cuente con un glosario específico donde se especifiquen los términos y conceptos presentes en toda la política de seguridad.

Page 15: Diapositivas elaboración de la política de segurada informática

Responsabilidades y penalidades

• Es fundamental identificar a los responsables, por la gestión de seguridad de los activos normalizados, con el objetivo de establecer las relaciones de responsabilidad para el cumplimiento de tareas, como las normas de aplicación de sanciones resultantes de casos de inconformidad con la política elaborada. De esa manera, se busca el nivel de conciencia necesario para los involucrados, con relación a las penalidades que serán aplicadas en casos de infracción de la política de seguridad.

Page 16: Diapositivas elaboración de la política de segurada informática

Ejemplos de las etapas en la elaboración de política

• En las entrevistas realizadas es importante recabar todas las preocupaciones en materia de seguridad de los empleados, ya que esto nos permite tener una imagen amplia de lo que requiere ser incluido en el documento de política de seguridad.

• Es importante que el glosario incluido en la política de seguridad, aclare todos los conceptos que pudieran quedar poco claros a la totalidad de las personas que leerán dicha política, esto con el fin de que el documento sea comprendido y aplicado en su totalidad.

• Las reuniones del comité de seguridad representan una gran oportunidad para pulir e incrementar la claridad del documento final de política, en ellas es recomendable incluir empleados de las diferentes áreas de negocios para considerar sus puntos de vista

Page 17: Diapositivas elaboración de la política de segurada informática

Para cerrar sobre las etapas de la política, lo invitamos a reflexionar cuestiones tan vitales como la seguridad

de la información

¿Se cuenta con un equipo técnico capaz de analizar e identificar riesgos en la documentación de procesos de la empresa?

¿Está consciente de la necesidad de incluir penalidades para aquellos que incumplan la política de seguridad?

¿Cree necesario formar un comité encargado del análisis de los casos que llegasen a ocurrir?

¿Tiene claro el objetivo principal de la política de seguridad en su empresa?

Page 18: Diapositivas elaboración de la política de segurada informática

Lecciones aprendidas

• Aprendimos aspectos básicos relacionados con una política de seguridad, las partes que la componen y los elementos necesarios previos a su generación.

• Identificamos las diferentes etapas de generación de la política de seguridad, que nos permite estar preparados para llevar a cabo con éxito cada una de ellas.


Diapositivas informática

Diapositivas de informática 08

Contratación electrónica & contratación informática diapositivas

Diapositivas De Exposició De InformáTica

Diapositivas elaboración de la política de segurada informática

Diapositivas de informática/Experimentos de Electricidad

Diapositivas InformáTica Educativa

DIAPOSITIVAS DE INFORMÁTICA

Diapositivas de informática 3

Diapositivas Conceptos Básicos de Informática

Diapositivas Informática III

Informática Básica Hardware y Software Diapositivas

40 Diapositivas para informática

Diapositivas de informática

Diapositivas informática (Geomara Cuascota)

Diapositivas de informática grupo 6

Diapositivas de informática slideshare

InformáTica diapositivas

Diapositivas LegislacióN InformáTica

Diapositivas Informática Medica

Diapositivas de informática

Introducción a la informática diapositivas

Diapositivas de informática I

Diapositivas de informática grupo 3

Seguridad informática (Diapositivas) - Humberto Barba

Diapositivas de tecnología e informática

Diapositivas de informática y el medio ambiente