Politicas de Seguridad

1. Plan de acción para afrontar riesgos de seguridad.

2. Conjunto de reglas para el mantenimiento de cierto nivel de seguridad,

3. Reglas de una empresa o edificio

4. Es un documento de alto nivel que denota el compromiso de la gerencia con la seguridad de la información

5. Debe ser enriquecida y compatibilizada con otras políticas dependientes de ésta

6. -Objetivos de seguridad -Procedimientos

7. Tiene que ser accesible

8. Se debe designar a una persona que se haga responsable de este

9. Posibles fraudes: La Organización de Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informáticos: 1. Fraudes cometidos mediante manipulación de computadoras 2. Manipulación de los datos de entrada 3. Daños o modificaciones de programas o datos computarizados Delincuente y Victima 1. Sujeto Activo 2. Sujeto Pasivo

10. Se ha implementado un Sistema de administración de seguridad de la información de conformidad con la norma ISO/IEC 27001:2005.

10.1. Controles físicos y ambientales

10.2. Control de acceso logico

10.3. controles de seguridad opcionales

10.4. Desarrollo y mantenimiento de sistemas

10.5. Cumplimiento