Datalatina Sgsi PDF
Datalatina Sgsi PDF
Datalatina Sgsi PDF
DOCENTE
ANDRÉS FELIPE ESTUPIÑAN
Hoy en día las amenazas tecnológicas hacen parte de nuestro cotidiano trasegar y más aún
en las organizaciones, las cuales van desde diversas formas de suplantación, pasando por
los recientes ataques de ransomware y/o amenazas sofisticadas de nueva generación lo
cual nos exhorta a la implementación de controles que puedan ser gestionados a través de
un sistema enfocado de seguridad de la información que vaya alineado a los objetivos
corporativos.
2. OBJETIVO
A través del análisis que se realiza a la empresa Datalatina y de la idea de una política para
el Sistema de Gestión de Seguridad de la Información (SGSI), se procura entender los
conceptos básicos de esta, su estructura, su propósito y alternativa a manera de
implementación alineado al estándar de la serie ISO/IEC 27000.
3. GLOSARIO
En una organización la información hace parte de los activos más importantes y valorados,
por lo tanto es menester que se aúnen esfuerzos para establecer, implementar, operar,
supervisar, mantener y mejorar un SGSI, siendo este un componente importante para
alcanzar los objetivos de la organización.
4.1.2. Introducción
4.1.3. Alcance
Esta política aplica a toda la entidad, sus funcionarios, terceros, aprendices, practicantes,
proveedores, clientes de Datalatina.
4.1.4. Objetivo
Establecer al interior de la organización las medidas, técnicas, físicas y legales, necesarias
para proteger los activos de información contra acceso no autorizado, divulgación,
duplicación, interrupción de sistemas, modificación, destrucción, pérdida, robo, o mal uso,
que se pueda presentar en forma intencional o accidental.
4.2.1. Objetivos
N° Política Control
Se establezcan anualmente objetivos en relación con la seguridad de la
1 A.18
información.
Se desarrolle un proceso de análisis del riesgo y, de acuerdo con su resultado, A.12
se implementen las acciones correspondientes con el fin de tratar los riesgos
2 A.7
que se consideren inaceptables, según los criterios establecidos en el Manual
de Gestión. A.15
Se establezcan los objetivos de control y los controles correspondientes, en A.12
3 virtud de las necesidades que en materia de riesgos surjan del proceso de A.7
análisis de riesgos manejado.
A.15
Se cumpla con los requisitos del negocio, legales o reglamentarios, y las
4 A.18
obligaciones contractuales de seguridad.
Se brinde concientización y entrenamiento en materia de seguridad de la
5 A.7
información a todo el personal.
Se establezcan los medios necesarios para garantizar la continuidad del
6 A.17
negocio de la empresa.
Se sancione cualquier violación a esta política y a cualquier política o
7 A.7
procedimiento del SGSI.
Todo empleado es responsable de registrar y reportar las violaciones a la
8 A.7
seguridad, confirmadas o sospechadas.
Todo empleado es responsable de preservar la confidencialidad, integridad y
disponibilidad de los activos de información en cumplimiento de la presente
9 A.18
política y de las políticas y procedimientos inherentes al sistema de gestión de
la seguridad de la información
El jefe de seguridad de la información es responsable directo del
mantenimiento de esta política a través de brindar consejo y guía para su A.16
10
implementación, así como también de investigar toda violación reportada por
el personal.
4.2.4. Definición de roles y responsabilidades
La información es reconocida como uno de los activos más importantes y valorados para
Datalatina, por lo tanto es menester que se aúnen esfuerzos para establecer, implementar,
operar, supervisar, mantener y mejorar un SGSI, siendo este un componente importante
para alcanzar los objetivos de la organización. Es por eso que se compromete a disponer
de recursos tanto físicos, tecnológicos, financieros, informativos, de conocimiento y
humanos para liderar y fortalecer la seguridad de la información; cuyo fin es el
aseguramiento de la integridad, disponibilidad y confidencialidad de la información a través
de la gestión y tratamiento adecuado de los riesgos, en el marco de los requisitos de la
entidad, los legales o reglamentarios, y las obligaciones de seguridad contractuales; con
clientes, servidores públicos, proveedores y partes interesadas.
5. CONCLUSIONES
Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.
Alternative Proxies: