Ir al contenido principal


POLÍTICA DE SEGURIDAD 

 1. Presentación de la política 

En el domicilio de Lupe la información es fundamental para la toma de mejores decisiones, por ello existe un compromiso de protección de dicha propiedad como parte de una estrategia basada en la administración de riesgo y la implantación de seguridad.

Consciente de sus necesidades, el Domicilio de Lupe, se propone establecer un modelo de gestión de seguridad de la información como herramienta que garantiza en primer lugar la identificación de los riesgos a los que esta sujeto la información, y por consiguiente, minimizarlos.

El proceso de análisis de riesgos de la información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en el domicilio.

Esta política será revisada con regularidad como parte del proceso de mejora continua, o cuando se identifiquen cambios en su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.

2. Objetivos de la política 

Dicho Domicilio para el cumplimiento de su misión, visión, objetivos estratégicos y apegados a sus valores corporativos, establece la función de Seguridad de la Información en la Entidad, con el objetivo de:

*Minimizar el riesgo
*Implementar el sistema de gestión de seguridad de la información.
*Proteger los activos tecnológicos (ordenadores, móviles, etc.)
*Garantizar la continuidad de todos aquellos aparatos de valor

3. Alcance y Aplicabilidad 

Esta política aplica a todos aquellos miembros de la unidad familiar, y/o terceros que decidan formar parte de ella.

 4. Políticas de Seguridad 

Las políticas de seguridad que soportan el SGSI del Domicilio de Lupe son:

-Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los miembros
- Se protegerá la información generada, procesada o resguardada, con el fin de minimizar impactos  debido a su uso incorrecto.


A) Conclusiones

El SGSI es fundamental en el domicilio dado que:
 
   *Asegura la privacidad, debido a que la información es conocida solo por personas que están autorizadas para ello.
   *Protege toda información relacionada con los activos del domicilio, así como la protección de todos aquellos activos de valor que se encuentran en el domicilio.




Comentarios

Publicar un comentario

Entradas populares de este blog

MATRIZ DE RIESGOS

ACTIVIDAD 1-TEMA 7 La matriz de riesgo permite medir la probabilidad de que sucedan ciertas amenazas para la empresa y el impacto que tendría para la empresa si se sucediesen dichas amenazas. De manera que los umbrales de color verde suponen un nivel bajo, el amarillo un nivel medio y el rojo un nivel alto. 
Publicar un comentario
Leer más

ISO/IEC 27002:2005 Diferencia con ISO/IEC 27002:2013

La norma  ISO 27002 se encuentra estructurada en 14 capítulos  que describen las áreas que se deben considerar para garantizar la seguridad de la información de las que se dispone. El documento recomienda un total de 114 controles, si bien no  hace falta cumplirlos todos , sí que hay que tenerlos en cuenta y considerar su posible aplicación, además del grado de la misma.  A continuación, se realiza una breve revisión de cada uno de los 14 capítulos:  1. Políticas de Seguridad de la Información  En ella, se refleja la importancia que ocupa la disposición de una adecuada política de seguridad, aprobada por la dirección, comunicada a todo el personal, revisada de forma periódica y actualizada con los cambios que se producen en el interior y en el exterior. 2. Organización de la Seguridad de la Información  Se busca estructurar un marco de seguridad eficiente tanto mediante los roles, tareas, seguridad, etc, como en los dispositivos móv...
Publicar un comentario
Leer más

TABLA DE RIESGO: ACTIVIDAD 4

Los valores en función de la probabilidad :  - Los valores bajos: simbolizan que la amenaza se producecomo mucho una vez al año             - Los valores medios: la amenaza se produce una vez cada mes              - Los valores altos: la amenaza se produce una vez cada semana  Los valores en función del impacto :                  - Valores bajos: el daño provocado por la producción de la amenaza no tiene consecuencias                     importantes para la empresa               -Valores medios: el daño tiene consecuencias               -Valores altos: el daño tiene consecuencias graves para la organización 
Publicar un comentario
Leer más