¿Como hacer una Política General de Seguridad de la información?

En nuestro rol de encargados de la seguridad de la información entre las cientos de tareas que se buscan o confían en nuestras personas, una de las principal es la realización del conjunto de documentos que serán oficializados al grado de políticas internas, generalmente basados en la NCH 27.001 con el propósito de alinear el programa de seguridad de la información con el giro del negocio en la búsqueda de mitigar los riesgos que puedan impactarnos en la disponibilidad, confidencialidad e integridad de la información.

Es por lo anterior que me gustaría compartir mi visión de los capítulos que debiese tener una política robusta de seguridad de la información.

CAPÍTULOS A DESARROLLAR 

  1. DECLARACIÓN INSTITUCIONAL
  2. PRINCIPIOS
  3. CONTENIDOS
  4. OBJETIVO DE LA POLÍTICA
  5. ALCANCE
  6. GOBERNANZA
    Comité de seguridad de la información
    Comité técnico de seguridad de la información
    Encargado(a) de Seguridad de la Información
  7. ROLES Y RESPONSABILIDADES
  8. ÁMBITOS DE LA SEGURIDAD DE LA INFORMACIÓN
    Organización de la Seguridad
    Gestión de Activos de Información
    Seguridad Ligada a las Personas
    Seguridad Física y Ambiental
    Seguridad en las Comunicaciones y Operaciones
    Seguridad en el Acceso a la Información
    Seguridad en la adquisición, desarrollo y mantención de sistemas de información
    Gestión de Incidentes de Seguridad
    Seguridad en las Relaciones con los proveedores
    Seguridad y Criptografía
    Seguridad y Conformidad
    Gestión de la Continuidad de Negocio
  9. CONTROL NORMATIVO
  10. EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA
  11. DIFUSIÓN
  12. CUMPLIMIENTO Y SANCIONES
  13. CONTROL DE VERSIONES

 

PLANTILLA DE POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

0 comentarios en “¿Como hacer una Política General de Seguridad de la información?”

Deja un comentario