Definición de Políticas, Procedimientos y Estándares de Seguridad de la

Se entiende por política, las reglas generales de comportamiento definidas para la interacción entre los usuarios y los activos informáticos. Las políticas son independientes de los ambientes propios de la entidad y representan la base de un modelo de seguridad.Las Políticas de seguridad dependen de la cultura de la organización. Por esta razón las políticas y procedimientos deben estar hechos a la medida, según los requerimientos específicos de cada organización. Para la definición de las políticas y procedimientos se realiza un proceso de validación en conjunto con la organización con el fin de generar políticas y procedimientos que se ajusten a esta.
Las políticas cubrirán los siguientes temas:
Seguridad en la Organización:

o Roles y Responsabilidades de Seguridad de la Informacióno Políticas para la conexión con terceros.


Clasificación de la Información:

o Importancia de la información según la organización.


Seguridad en el recurso Humano:

o Responsabilidades de seguridad de la información para los diferentes cargos.o Entrenamiento a empleados en seguridad de la información como parte de su proceso de inducción y mejoramiento continuo.


Seguridad Física:

o Seguridad ambientalo Control de Acceso físico.


Administración de las operaciones de cómputo y comunicaciones.

o Políticas sobre el uso del correo electrónicoo Políticas sobre el uso de Internet.o Políticas sobre el uso de recursos.

Control de Acceso.

Desarrollo y mantenimiento de Sistemas.

Continuidad de Negocio.

Conformidad con leyes civiles, legales y contractuales.
Las políticas constan de:
1. Audiencia
2. Introducción
3. Definiciones
4. Objetivo
5. Enunciado de la Política
6. Políticas y Procedimientos relacionados
7. Roles y responsabilidadesViolaciones a la política