Scribd Logo
Upload

Welcome to Scribd!

  • Criptografia

    Uploaded by

    Junior Reyes Ramirez
    24 views6 pages
    criptografia swam peru

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    criptografia swam peru

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    24 views6 pages

    Criptografia

    Uploaded by

    Junior Reyes Ramirez
    criptografia swam peru

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    POLITICA CRIPTOGRFICA

    Sistema Integrado de Gestin


    Compaa
    Cdigo: Versin: 01 Minera
    Antamina S.A.

    Unidad Minera
    Fecha de elaboracin: 25/08/17 Pgina 1 de 6 (Yanacancha o
    PPL)

    Copia N _________

    Asignada a _________________________

    Elaborado por: Revisado por: Revisado por: Aprobado por:

    Cargo: Cargo: Cargo: Cargo:

    Fecha de elaboracin: Fecha de aprobacin:

    Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
    Intranet
    POLITICA CRIPTOGRFICA
    Sistema Integrado de Gestin
    Compaa
    Cdigo: Versin: 01 Minera
    Antamina S.A.

    Unidad Minera
    Fecha de elaboracin: 25/08/17 Pgina 2 de 6 (Yanacancha o
    PPL)

    Cambios en el presente documento desde la ltima revisin

    Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
    Intranet
    POLITICA CRIPTOGRFICA
    Sistema Integrado de Gestin
    Compaa
    Cdigo: Versin: 01 Minera
    Antamina S.A.

    Unidad Minera
    Fecha de elaboracin: 25/08/17 Pgina 3 de 6 (Yanacancha o
    PPL)

    TABLA DE CONTENIDO

    1. OBJETIVO....................................................................................................................... 4
    2. ALCANCE ....................................................................................................................... 4
    3. BASE NORMATIVA ...................................................................................................... 4
    4. DEFINICIONES .............................................................................................................. 4
    5. LINEAMIENTO DE CRIPTOGRAFIA ......................................................................... 5

    Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
    Intranet
    POLITICA CRIPTOGRFICA
    Sistema Integrado de Gestin
    Compaa
    Cdigo: Versin: 01 Minera
    Antamina S.A.

    Unidad Minera
    Fecha de elaboracin: 25/08/17 Pgina 4 de 6 (Yanacancha o
    PPL)

    1. OBJETIVO
    Establecer lineamientos que protejan la informacin de Antamina, clasificada
    como confidencial, cifrando la informacin al momento de almacenarse y/o
    transmitirse por cualquier medio.

    2. ALCANCE
    El presente documento es de cumplimiento obligatorio para todos los procesos
    de la Compaa Minera Antamina incluyendo su personal, sus funciones del
    negocio, y se extiende a los Socios Estratgicos de Antamina involucrados en el
    Sistema de Gestin de Seguridad de la Informacin (SGSI).

    3. BASE NORMATIVA

    Estndar ISO/IEC 27001:2013: Tecnologa de la Informacin Tcnicas de


    seguridad Sistemas de gestin de la seguridad de la informacin
    Requisitos.
    Estndar ISO/IEC 27002:2013: Tecnologa de la Informacin Tcnicas de
    seguridad Cdigo de prcticas para los controles de seguridad de la
    informacin.
    Estndar ISO 31000:2009. Gestin del Riesgo Principios y Directrices.
    Ley N 29733 Ley de Proteccin de Datos Personales, su Reglamento y
    Directiva, aprobado mediante decreto supremo N 033-2013-JUS, el 22 de
    marzo de 2013.
    SarbanesOxley Act Of 2002.

    4. DEFINICIONES
    Activo de Informacin: Toda persona, objeto o bien que emita, manipule,
    transporte o almacene informacin con valor para Antamina, sus empleados o

    Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
    Intranet
    POLITICA CRIPTOGRFICA
    Sistema Integrado de Gestin
    Compaa
    Cdigo: Versin: 01 Minera
    Antamina S.A.

    Unidad Minera
    Fecha de elaboracin: 25/08/17 Pgina 5 de 6 (Yanacancha o
    PPL)

    socios estratgicos bajo algn medio fsico o digital, como documentacin


    impresa, archivos digitales, sistemas de informacin, personas, etc.

    Criptogrficas: Se refiere a la tcnica de cdigos y sistemas de escritura


    cifrada para proteger la trasmisin de informacin privada.

    Confidencialidad: La informacin debe ser accesible slo a aquellos que se


    encuentren debidamente autorizados.

    Socio Estratgico: Organizacin o persona distinta a la compaa,


    accionistas o empleados que mantiene alguna relacin laboral, comercial,
    contractual, regulatoria o legal con Compaa Minera Antamina y que resulta
    decisivo para el logro de los objetivos estratgicos.

    5. LINEAMIENTO DE CRIPTOGRAFIA

    Se debe utilizar mecanismos de cifrado para proteger los activos de


    informacin clasificados como confidenciales o internos que pueda poner en
    riesgo la informacin de Antamina, sus empleados o socios estratgicos
    relacionados.
    Se debe utilizar mtodos de encriptacin para proteger la informacin
    confidencial o interna almacenada en dispositivos o equipos de cmputos, de
    forma que se pueda mitigar el riesgo de prdida de la integridad, disponibilidad
    y confidencialidad de la informacin.
    El rea de Sistemas, Telecomunicaciones y Control de Procesos debe
    implementar sistemas de cifrado con el fin de evitar la intercepcin de la
    informacin electrnica confidencial.
    Se debe asegurar el uso adecuado y eficaz de la criptografa para proteger la
    confidencialidad, autenticidad o integridad de la informacin, mediante

    Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
    Intranet
    POLITICA CRIPTOGRFICA
    Sistema Integrado de Gestin
    Compaa
    Cdigo: Versin: 01 Minera
    Antamina S.A.

    Unidad Minera
    Fecha de elaboracin: 25/08/17 Pgina 6 de 6 (Yanacancha o
    PPL)

    lineamientos sobre el uso de controles criptogrficos y sobre uso, proteccin y


    vida til de las claves criptogrficas.
    Todo personal o socio estratgico debe enviar de manera encriptada la
    informacin electrnica que no sea de carcter pblico almacenada en medios
    tecnolgicos, previa autorizacin de su propietario.
    El rea de Sistemas, Telecomunicaciones y Control de Procesos debe
    Implementar en los sistemas de informacin de acceso desde fuera de las
    instalaciones de la institucin:
    Mtodos criptogrficos que permitan validar la integridad o identidad de
    los sistemas de informacin.
    Mtodos criptogrficos que permitan una conexin segura para el caso
    que los sistemas de informacin requieran autenticacin de los usuarios.
    Se debe encriptar la informacin que no sea de carcter pblico almacenada
    en las bases de datos.
    Se debe asegurar que los controles criptogrficos de los sistemas de
    informacin adquiridos o desarrollados cumplan con los estndares
    nacionales o internacionales.
    Se debe implementar mtodos criptogrficos en los dispositivos mviles
    institucionales a solicitud de los usuarios, cuando estos almacenen
    informacin laboral que no sea de carcter pblico.

    Una vez impreso este documento se convierte en copia no controlada, verificar su vigencia en
    Intranet

    You might also like