Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO/IEC 27002:2013
-POLTICAS DE SEGURIDAD DE LA INFORMACIN
-ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN
2017
I. POLTICAS DE SEGURIDAD DE LA INFORMACIN
Dentro de este captulo encontramos Las Directrices de gestin de la seguridad de la informacin,
las cuales se dividen en dos partes;
Polticas para la Seguridad de la informacin
Revisin de las polticas de la seguridad de la informacin
La estrategia de negocio.
Requisitos La normativa, legislacin y contratos
creados por:
El entorno actual y las amenazas que existan para la
seguridad de la informacin
DISEO DE UNA RED DE DATOS PARA EL OBJETIVO Interconectar los distintos consultorios que
POLICLNICO SEOR DE LOS MILAGROS, cuenta el laboratorio y adems llevar una
USANDO METODOLOGA TOP DOWN
mejor administracin de la Informacin.
NETWORK DESIGN Y APLICANDO
ESTNDARES ISO/IEC 27002
ESTABLECIENDO POLTICAS DE
SEGURIDAD APLICANDO NORMA RESPONSABILIDAD SOBRE LOS
POLTICA DE CONTROL DE
ISO 27002 ACTIVOS Y CLASIFICACIN DE
ACCESO
INFORMACIN
Los controles que se consideran
esenciales para esta empresa Todos los activos de informacin Todos los trabajadores deben ser
desde un punto de vista legislativo del policlnico tienen un autenticados.
comprenden: propietario (mdico). Se permite el acceso al sistema
1.La proteccin de los datos de El propietario es responsable por como administrador.
carcter personal y la intimidad la proteccin de esta informacin. Slo el administrador debe tener
de las personas. La seguridad de los mismos tiene la capacidad de conectarse a los
2.La salvaguarda de los registros que estar de acuerdo al nivel de recursos del sistema en modo
de la organizacin sensibilidad. privilegiado para realizar tareas
administrativas.
3.Los derechos de la propiedad
intelectual.
I. POLTICAS DE SEGURIDAD DE LA INFORMACIN
CASO PRCTICO
Resultados:
II. ORGANIZACIN DE LA SEGURIDAD DE LA
INFORMACIN
En este apartado se buscar establecer un marco de gestin para el inicio y control de la
implementacin y operabilidad de la seguridad de la informacin dentro de la organizacin.
Roles y responsabilidades en seguridad de la informacin
Segregacin de tareas
Contacto con las autoridades
Comit de Seguridad de Se propone la creacin de este comit integrado por representantes de reas
sustantivas de la empresa, el cual estar conformado por las siguientes personas:
la Informacin Gerente, Representante de rea informtica y Representante de rea usuaria.
Seguridad Frente al Cuando exista la necesidad de otorgar informacin de la empresa a terceras partes, el
responsable de seguridad informtica y el propietario de la informacin, llevarn a
Acceso por Parte de cabo y documentarn una evaluacin de riesgos para identificar los requerimientos de
Terceros controles especficos
Plan Operativo La empresa contar con un Plan Operativo Informtico, en el cual se definen las
actividades y proyectos a realizar durante un ao, de acuerdo con las metas y
informtico objetivos de la empresa.
CASO PRCTICO: RESULTADOS