Polticas de Seguridad

Normas ISO 27001

Integrantes:

Gabriel Acevedo
Pablo Cabrera
Henry Redroban
Politicas de seguridad

Qu son?
Las polticas de Seguridad Informtica tienen como objetivo establecer
medidas tcnicas y de organizacin, la integridad, disponibilidad y
accesibilidad de la informacin.
Normas ISO

Qu son?
(Organizacin internacional para la estandarizacin), La finalidad
principal de las normas ISO es orientar, coordinar, simplificar y unificar
los usos para conseguir menores costes y efectividad. Existen varios
tipos de estndares que se enfocan a diferentes cosas de acuerdo a su
produccin o sentido de ser de la empresa.
Terminos usados en la definicin de PSI
Plan: conjunto de decisiones que definen cursos de accin futuros y
los medios para conseguirlos. Consiste en disear un futuro deseado
y la bsqueda del modo de conseguirlo.
Estrategia: conjunto de decisiones que se toman para determinar
polticas, metas y programas.
Poltica: definiciones establecidas por la direccin, que determina
criterios generales a adoptar en distintas funciones y actividades
donde se conocen las alternativas ante circunstancias repetidas.
Meta: objetivo cuantificado a valores predeterminados.
Procedimiento: Definicin detallada de pasos a ejecutar para
desarrollar una actividad determinada.
 Norma: forma en que realiza un procedimiento o proceso.
Programa: Secuencia de acciones interrelacionadas y ordenadas en
el tiempo que se utilizan para coordinar y controlar operaciones.
Proyeccin: prediccin del comportamiento futuro, basndose en el
pasado sin el agregado de apreciaciones subjetivas.
Pronostico: prediccin del comportamiento futuro, con el agregado
de hechos concretos y conocidos que se prev influirn en los
acontecimientos futuros.
Riesgo: proximidad o posibilidad de un dao, peligro. Cada uno de
los imprevistos, hechos desafortunados, etc., que puede tener un
efecto adverso. Sinnimos: amenaza, contingencia, emergencia,
urgencia, apuro.
Elementos de una PSI

Alcance de las polticas

Objetivos de la poltica y descripcin clara de los elementos
involucrados en su definicin.
Requerimientos mnimos para configuracin de la seguridad de los
sistemas que cobija el alcance de la poltica.
Definicin de violaciones y de las consecuencias del no cumplimiento
de la poltica.
Responsabilidades de los usuarios con respecto a la informacin a la
que ella tiene acceso.
Temas de la PSI
Seguridad fsica: acceso fsico, infraestructura del edificio, Centro de
Datos
Seguridad de la red corporativa: configuracin de los sistemas
operativos, acceso lgico y remoto.
Seguridad de usuarios: composicin de claves, seguridad en
estaciones de trabajo
Seguridad de datos: criptografa, clasificacin, privilegios, copias de
seguridad y recuperacin, antivirus, plan de contingencia