Beruflich Dokumente
Kultur Dokumente
1. Introduccin
Sin importar la forma que posea la informacin siempre debe protegerse adecuadamente
y debe ser un proceso que debe comprender la poltica, la estructura organizativa, los
procedimientos, los procesos y los recursos necesarios para gestionar la seguridad de la
informacin.
2. Consideraciones claves
b. Implementacin.
1
Gua Seguridad de la Informacin
c. Principios Bsicos
Los directorios de las Empresas SEP deben definir e identificar lo que constituye
informacin privilegiada y establecer directrices claras respecto a su anlisis,
discusin y uso por parte de sus directores, principales ejecutivos y todos quienes
tengan acceso en funcin de su cargo en la empresa.
2
Gua Seguridad de la Informacin
3. Elementos bsicos
b. Comit de Seguridad
c. Oficial de Seguridad
3
Gua Seguridad de la Informacin
d. Administrador de Seguridad
Son los encargados de implantar las definiciones establecidas por el Comit de Seguridad
y de administrar los accesos y las medidas de seguridad definidas bajo su
responsabilidad. (supervisores, contador general, gerentes, empleados, etc.).
4
Gua Seguridad de la Informacin
h. Control de acceso
Todas las etapas en el ciclo de vida del acceso del usuario deben estar contempladas
en estos procedimientos, esto es, desde el registro inicial de nuevos usuarios hasta la baja
de los mismos porque que ya no requieren acceso a los sistemas de informacin. Poner
especial atencin en la asignacin de derechos de acceso con privilegios que puedan
permitir a los usuarios superar los controles del sistema.
Implementar una poltica de escritorio y pantalla limpios de manera que por una
parte reducir el riesgo de acceso no autorizado y por otra, robo o dao a los papeles u
otros medios de almacenamiento de la informacin.
6
Gua Seguridad de la Informacin
l. Cumplimiento