C

ALUNMA: ANA YANINA PEÑA SAYAGO

CICLO:I

PROFESOR: Cesar Farfán Famas

POLÍTICA DE SEGURIDAD

Una política de seguridad es un conjunto de directrices, normas, procedimientos e

instrucciones que guía las actuaciones de trabajo y define los criterios de seguridadpara que sean adoptados a nivel local o institucional.

Como elaborar política

La política es elaborada considerando el entorno en que se está trabajando

como la tecnología de la seguridad de la información, para que los criteriosestablecidos estén de acuerdo con las prácticas internas más recomendadasde la organización.

Un paso para elaborar política

En la elaboración de una política de seguridad no podemos olvidar el lado humano, los descuidos, falta de capacitación, interés, etc.

Tenemos dos

a) Exigencias de la política

b) Etapas de producción

Exigencias de la política

La política es elaborada tomando como base la cultura de la organización y el

conocimiento especializado de seguridad de los profesionales involucrados con su aplicación comprometimiento.

Es importante considerar que para la elaboración de una política de seguridad institucional se debe:

Integrar el Comité de Seguridad responsable de definir la política.

Elaborar el documento final.

Hacer oficial la política una vez que se tenga definida.

Integrar el Comité de Seguridad Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente

dentro de un cronograma establecido por el Comité de Seguridad.

integran el documento final En este documento deben expresarse las preocupaciones de la administración donde se establecen normas para la gestión seguridad de información que

contenga

Hacer oficial la política La oficialización de una política tiene como base la aprobación por parte de la administración de la organización

Etapas de producción de la política

Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos.

El trabajo de producción se compone por distintas etapas, entre otras:

Objetivos y ámbito :En este punto debe constar la presentación del tema de la norma con relación a sus propósitos y contenidos, buscando identificar resumidamente cuáles estándares la política trata de establecer, además de la amplitud que tendrá en relación a entornos, individuos, áreas y departamentos de la organización involucrados.

Entrevista :Las entrevistas tratan de identificar junto a los usuarios y administradores de la organización las preocupaciones que ellos tienen con los activos, los procesos de negocio, áreas o tareas que ejecutan o

en la cual participan. Las entrevistas tratan de identificar las necesidades de seguridad existentes en la organización Investigación