politicas de seguridad
TRANSCRIPT
![Page 1: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/1.jpg)
C
ALUNMA: ANA YANINA PEÑA SAYAGO
CICLO:I
PROFESOR: Cesar Farfán Famas
![Page 2: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/2.jpg)
POLÍTICA DE SEGURIDAD
Una política de seguridad es un conjunto de directrices, normas, procedimientos e
instrucciones que guía las actuaciones de trabajo y define los criterios de seguridadpara que sean adoptados a nivel local o institucional.
![Page 3: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/3.jpg)
Como elaborar política
La política es elaborada considerando el entorno en que se está trabajando
como la tecnología de la seguridad de la información, para que los criteriosestablecidos estén de acuerdo con las prácticas internas más recomendadasde la organización.
![Page 4: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/4.jpg)
Un paso para elaborar política
En la elaboración de una política de seguridad no podemos olvidar el lado humano, los descuidos, falta de capacitación, interés, etc.
Tenemos dos
a) Exigencias de la política
b) Etapas de producción
![Page 5: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/5.jpg)
Exigencias de la política
La política es elaborada tomando como base la cultura de la organización y el
conocimiento especializado de seguridad de los profesionales involucrados con su aplicación comprometimiento.
Es importante considerar que para la elaboración de una política de seguridad institucional se debe:
Integrar el Comité de Seguridad responsable de definir la política.
Elaborar el documento final.
Hacer oficial la política una vez que se tenga definida.
![Page 6: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/6.jpg)
Integrar el Comité de Seguridad Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente
dentro de un cronograma establecido por el Comité de Seguridad.
integran el documento final En este documento deben expresarse las preocupaciones de la administración donde se establecen normas para la gestión seguridad de información que
contenga
Hacer oficial la política La oficialización de una política tiene como base la aprobación por parte de la administración de la organización
![Page 7: Politicas de seguridad](https://reader035.vdocuments.site/reader035/viewer/2022071816/55aa3d751a28abb46a8b45da/html5/thumbnails/7.jpg)
Etapas de producción de la política
Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos.
El trabajo de producción se compone por distintas etapas, entre otras:
Objetivos y ámbito :En este punto debe constar la presentación del tema de la norma con relación a sus propósitos y contenidos, buscando identificar resumidamente cuáles estándares la política trata de establecer, además de la amplitud que tendrá en relación a entornos, individuos, áreas y departamentos de la organización involucrados.
Entrevista :Las entrevistas tratan de identificar junto a los usuarios y administradores de la organización las preocupaciones que ellos tienen con los activos, los procesos de negocio, áreas o tareas que ejecutan o
en la cual participan. Las entrevistas tratan de identificar las necesidades de seguridad existentes en la organización Investigación