Politicas de Seguridad
by miguel mora paredes
1. Plan de acción para afrontar riesgos de seguridad.
2. Conjunto de reglas para el mantenimiento de cierto nivel de seguridad,
3. Reglas de una empresa o edificio
4. Es un documento de alto nivel que denota el compromiso de la gerencia con la seguridad de la información
5. Debe ser enriquecida y compatibilizada con otras políticas dependientes de ésta
6. -Objetivos de seguridad -Procedimientos
7. Tiene que ser accesible
8. Se debe designar a una persona que se haga responsable de este
9. Posibles fraudes: La Organización de Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informáticos: 1. Fraudes cometidos mediante manipulación de computadoras 2. Manipulación de los datos de entrada 3. Daños o modificaciones de programas o datos computarizados Delincuente y Victima 1. Sujeto Activo 2. Sujeto Pasivo
10. Se ha implementado un Sistema de administración de seguridad de la información de conformidad con la norma ISO/IEC 27001:2005.
10.1. Controles físicos y ambientales
10.2. Control de acceso logico
10.3. controles de seguridad opcionales
10.4. Desarrollo y mantenimiento de sistemas
10.5. Cumplimiento