Seguridad de la Informacion
5
Taller N° 2 Actividad N°1: Definir la Política de Seguridad de la información ……………………………………………………………….…………………………………… ……………………………………………………………….…………………………………… ……………………………………………………………….…………………………………… ……………………………………………………………….…………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………….…………………………………… ………………………………………………………………. …………………………………… ……………………………………………………………….…………………………………… ……………………………………………………………….…………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………………. …………………………………… ……………………………………………………………….…………………………………… ……………………………………………………………….…………………………………… ……………………………………………………………….…………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………………………… ………………………….…………………………………… ………………………………………………………………. …………………………………… ………………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………… 1
-
Upload
daniel-alejandro-villanueva -
Category
Documents
-
view
1 -
download
0
description
Temas de Seguridad de la Informacion
Transcript of Seguridad de la Informacion
Taller N 2Actividad N1:Definir la Poltica de Seguridad de la informacin. . . . . . . . . . . . . .
Taller N 2Actividad N1: Modelo de Poltica de Seguridad de la informacinSecurity Bank es una institucin financiera de capitales privados que opera en la ciudad de Lima dedicada al prstamo de dinero y financiamiento a las pequeas y medianas empresas.Con el compromiso de proteger la privacidad personal y financiera de nuestros clientes, gestiona la seguridad de la informacin relacionada con las transacciones bancarias en cumplimiento con la normatividad vigente y de los objetivos estratgicos del Banco, el Gerente General se compromete a cumplir con los siguientes lineamientos: Establecer, implementar y mantener una apropiada confidencialidad, integridad y disponibilidad de la informacin, identificando, controlando y previniendo permanentemente los posibles riesgos, comunicando los incidentes producidos, para garantizar la operatividad, competitividad, rentabilidad e imagen de la empresa. Garantizando la mejora continua del Sistema de Gestin de Seguridad de la Informacin Motivar, capacitar y comunicar al personal para que contribuya en el cumplimiento de lo establecido en la presente poltica y en los procedimientos de seguridad de la informacin definidos. La presente poltica se encuentra disponible para las partes interesadas del Banco.
Rev. 01.01 de Abril del 2014
Santiago Lpez Bernaola Gerente General
Taller N 2Actividad N2:Identificar la informacin documentada del SGSI.ISO 27001 ClausulaDocumentos requeridos
4.3Alcance
5.2
Poltica
6.1.2Proceso de gestin de riesgo
6.1.3Proceso de tratamiento de riesgo , Plan de tratamiento de seguridad de la informacin, Declaracin de Aplicabilidad
6.2Objetivos de seguridad de la informacin
7.2Evidencia de la competencia del personal
7.5.1
Requerido por esta Norma Internacional Determinado por la organizacin en que se requiera para la eficacia del sistema de gestin de seguridad de la informacin
7.5.3
Informacin documentada de origen externo determinados por la organizacin como necesarios
8.1Informacin documentada que los procesos de la empresa se lleva, se planifica
8.2Resultados del anlisis de riesgos
8.3Resultados del tratamiento de riesgos
9.1
Evidencia de monitoreo y resultados de mediciones
9.2Programa e informe de auditora interna
9.3Resultados de la revisin por la direccin
10.1No conformidades y acciones derivadas resultados de acciones
3
