¿Como hacer una Política General de Seguridad de la información?

En nuestro rol de encargados de la seguridad de la información entre las cientos de tareas que se buscan o confían en nuestras personas, una de las principal es la realización del conjunto de documentos que serán oficializados al grado de políticas internas, generalmente basados en la NCH 27.001 con el propósito de alinear el programa de seguridad de la información con el giro del negocio en la búsqueda de mitigar los riesgos que puedan impactarnos en la disponibilidad, confidencialidad e integridad de la información.

Es por lo anterior que me gustaría compartir mi visión de los capítulos que debiese tener una política robusta de seguridad de la información.

CAPÍTULOS A DESARROLLAR 

  1. DECLARACIÓN INSTITUCIONAL
  2. PRINCIPIOS
  3. CONTENIDOS
  4. OBJETIVO DE LA POLÍTICA
  5. ALCANCE
  6. GOBERNANZA
    Comité de seguridad de la información
    Comité técnico de seguridad de la información
    Encargado(a) de Seguridad de la Información
  7. ROLES Y RESPONSABILIDADES
  8. ÁMBITOS DE LA SEGURIDAD DE LA INFORMACIÓN
    Organización de la Seguridad
    Gestión de Activos de Información
    Seguridad Ligada a las Personas
    Seguridad Física y Ambiental
    Seguridad en las Comunicaciones y Operaciones
    Seguridad en el Acceso a la Información
    Seguridad en la adquisición, desarrollo y mantención de sistemas de información
    Gestión de Incidentes de Seguridad
    Seguridad en las Relaciones con los proveedores
    Seguridad y Criptografía
    Seguridad y Conformidad
    Gestión de la Continuidad de Negocio
  9. CONTROL NORMATIVO
  10. EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA
  11. DIFUSIÓN
  12. CUMPLIMIENTO Y SANCIONES
  13. CONTROL DE VERSIONES

 

PLANTILLA DE POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

Un comentario en “¿Como hacer una Política General de Seguridad de la información?

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: