Professional Documents
Culture Documents
INTRODUCCIN................................................................................................... 2
OBJETIVO............................................................................................................. 2
ALCANCE............................................................................................................. 3
COMO USARLO.................................................................................................... 4
Introduccin..................................................................................................... 4
Sobre el alcance.............................................................................................. 4
Sobre el organigrama...................................................................................... 5
Sobre las polticas............................................................................................ 5
Para la seguridad de la informacin:.............................................................5
Para la asignacin y el uso de los recursos:..................................................5
Para el mantenimiento y buen uso de los medios o equipos:.......................6
REVISIONES Y RECOMENDACIONES....................................................................7
ORGANIGRAMA.................................................................................................... 9
DECLARACIONES DE POLITICAS........................................................................10
INTRODUCCIN
La empresa
tiene la iniciativa de identificar y establecer
polticas, esto tiene como finalidad permitir a sus integrantes y
trabajadores fomentar el trabajo en equipo, de esta manera se puede
integrar y coordinar los esfuerzos de todas las reas de la empresa,
creando un marco de confianza para seguir y cumplir con los objetivos que
OBJETIVO
Determinar de manera concreta y precisa las acciones a seguir dentro de cada
uno de los procesos de acuerdo al rea que se requiera para realizar una
mejora continua de los mismos.
ALCANCE
Nombre del Entregable
1.- Seguridad de la
Informacin
Sub-Entregables de
Planeacin
1.1 Riesgo
1.2 Seguridad
Descripcin
Se refiere a las vulnerabilidades identificadas,
asociadas con su probabilidad de ocurrencia y
amenazas expuestas, as como el impacto
negativo que puede ocasionarse y la manera ms
correcta de cmo podemos prevenirlo o evitarlo.
Descripcin
Para poder tener un mejor control en
cuanto a organizacin se tiene que tener
una estrategia a seguir para poder lograr y
tener en cuenta el rendimiento de los
mismos.
Descripcin
Se debe tener en cuenta que el
mantenimiento a todo tipo de equipo es
importante ya que es algo que utilizamos
habitualmente.
Criterio de aceptacin
Definir
estrategias
permitan la mejora.
que
Criterio de aceptacin
Se realizar de acuerdo a la
informacin que proporcion
el responsable.
COMO USARLO
Introduccin
Este manual le permitir aprender a utilizar todas las funcionalidades
bsicas del manual de polticas. Para aprender paso a paso como utilizar
cada parte del contenido que tiene el manual de polticas y de esta forma
ocuparlo de la mejor manera.
Sobre el alcance
esta
del
alcance,
es
especificado
cual
el
criterio
p
Enparte
esta parte
es una
breve
descripcin
deser
lase
funcin
de re
lo
En esta parte del alcance, se describeEn
y se
especifica
cules
sern
los
entregables
que
debern
Sobre el organigrama
En el organigrama se muestra toda la informacin referente a los puestos
establecidos dentro de la empresa y de esta manera saber con quin
dirigirse cuando haya un problema; o de igual manera para realizar un
buen trabajo o alguna peticin.
REVISIONES Y RECOMENDACIONES
ORGANIGRAMA
Gerente Empresarial
Seguridad
RRHH
Informtica
Jefe de
Personal
Jefe de
Servicios
Personal
Contable
Finanzas
Personal de
Mantenimien
to
Personal de
Instalaciones
Personal
Administrativo
rea
Comercial
Marketing
Enlace con
Pymes
DECLARACIONES DE POLITICAS
PARA LA SEGURIDAD DE LA INFORMACIN:
1. Diariamente se realizan Backus automticos a la base de datos segn
los elementos determinados y se ejecutan a cada hora.
2. Todos los archivos que transiten por correo y que sujeten informacin
sensible debern estar comprimidos con contrasea de uso interno como
medida de seguridad de informacin.
3. Todos los equipos determinados a los conectores/gestores tendrn
deshabilitados los accesos a puertos USB, CD o Diskettes. Esta medida
tiene 3 objetivos:
2.
Si se presentara una suspensin de servicio elctrico y el servidor
solo se sostuviera con el no-break, se tendrn que apagar primero todos
los equipos de la agencia y posteriormente el servidor.
3. Peridicamente, por espacio de 3 meses, se realizar una limpieza
fsica a toda la infraestructura de equipo de cmputo por parte del
personal de sistemas.
4. Toda actividad hecha por el equipo de sistemas corresponder de estar
debidamente documentada para darle seguimiento y que sirva como
evidencia en los procesos de auditoria interna.