1. Políticas de
Seguridad de la
Información
Las políticas de seguridad de la información establecen los lineamientos
y procedimientos para proteger la confidencialidad, integridad y
disponibilidad de la información digital de una organización. Estas
políticas son fundamentales para mitigar riesgos y asegurar el
cumplimiento normativo.
Facilitadora: Mildred Echezano
2. Objetivos y Alcance de las
Políticas
1 Objetivos Clave
Definir responsabilidades,
establecer controles de seguridad y
asegurar el cumplimiento normativo.
2 Alcance Amplio
Aplicable a todo el personal,
infraestructura tecnológica y
procesos de la organización.
3 Revisión Periódica
Actualizar constantemente para adaptarse a nuevos riesgos y requisitos.
3. Roles y Responsabilidades
Alta Dirección
Aprobar y respaldar la
implementación de las
políticas.
Equipo de Seguridad
Definir, implementar y
monitorear los controles de
seguridad.
Todo el Personal
Comprender y cumplir con las
políticas de seguridad.
4. Clasificación y Manejo de la
Información
Clasificación
Identificar y etiquetar la información según su
nivel de confidencialidad.
Controles de Acceso
Limitar el acceso a la información según el
principio de mínimo privilegio.
Almacenamiento Seguro
Proteger la información mediante el uso de
técnicas criptográficas y copias de seguridad.
Eliminación Adecuada
Garantizar la destrucción segura de la
información cuando ya no sea necesaria.
5. Controles de Acceso y Autenticación
Autenticación Robusta
Requerir credenciales de
acceso seguras, como
contraseñas complejas o
factores de autenticación
múltiple.
Principio de Mínimo
Privilegio
Otorgar a los usuarios solo los
permisos necesarios para
realizar sus tareas.
Registro de Actividades
Monitorear y auditar todas las
actividades de acceso a la
información.
6. Protección de la Infraestructura
Tecnológica
Seguridad Perimetral
Implementar firewalls, sistemas de detección y prevención de intrusos.
Actualizaciones y Parches
Mantener todos los sistemas y aplicaciones actualizados para mitigar
vulnerabilidades.
Copias de Seguridad
Realizar respaldos periódicos de la información para garantizar su
recuperación en caso de incidentes.
7. Gestión de Incidentes de Seguridad
Identificación Detectar y documentar incidentes de manera
oportuna.
Contención Implementar medidas para limitar el impacto y
propagación de los incidentes.
Análisis y Respuesta Investigar la causa raíz y ejecutar un plan de
acción para mitigar el incidente.
Recuperación Restaurar la operación normal de los sistemas
y procesos afectados.
8. Revisión y Mejora Continua
1
Monitoreo
Supervisar constantemente la
efectividad de las políticas y controles
de seguridad. 2 Evaluación
Analizar el cumplimiento normativo y la
madurez del programa de seguridad.
3
Mejora
Implementar actualizaciones y ajustes
para fortalecer continuamente la
seguridad.