PLAN DE SEGURIDAD N. 001 INCTEL NORTE S.A.S

Políticas De seguridad TITULOS El plan de seguridad esta compuesto por los siguientes títulos. Consideraciones generales Hardware Software Instalaciones De la información Del personal

Plan de seguridad N° 001 Este documento contempla las políticas a cumplir con el fin de que la información de la empresa cuente con la integridad, confiabilidad y disponibilidad necesaria para convertirse en útil. Los actores establecidos en el SGSI deben aceptar y acatar el cumplimiento de todas las reglas impuestas.

Formato N° 001 Formato SI-001   Formato para plasmas los procedimientos de seguridad los campos del mismo se explicaran a continuación: Procedimiento Nº : Corresponde al código que se le va a asignar al procedimiento. Revisión: Representa el numero de la revisión realizada a un procedimiento de seguridad, en el momento que alguna y se hagan las respectivas modificaciones es necesario aumentar el numero de revisiones realizadas al procedimiento. Políticas : se especifica el numero del articulo o política que implementara este procedimiento. Actores: Representa los tipos de actores que intervienen en el procedimiento y su ejecución. Se especifican solo aquellos que intervienen en el procedimiento o ejecutan alguna actividad. Acciones: Se especifican todas las actividades que deben realizar los actores para implementar la política relacionada, debe especificarse al frente en la columna ejecutor el actor que debe realizar dicha actividad.

Formato N° 001

Formato N° 002 Formato 002 Fecha: La fecha corresponde al dia en el que se establece o modifica la información del activo, dejando un nuevo documento en cada cambio realizado. Nombre equipo: Nombre dado por el fabricante. Lugar de funcionamiento: Representa el espacio físico (móvil, oficina, instalación) pertenecientes a la empresa en donde se encuentra ubicado el activo tecnológica. Uso: Deben especificarse las funciones que se van a realizar en dicho equipo, en lo posible indicar las razones de importancia. Cedula/Nombre/Cargo: información del o de los empleados a los que se les ha asignado el activo de hardware, o que deban usarlo.  

Formato N° 002

Licencia: si posee licencia, no o es libre Formato N° 003 Formato 003 Tipo de sistema: sistema de información, sistema operativo, sistema contable, sistema administrativo, sistema de seguridad informática. Servidor(es): código de inventario del equipo de computo donde reside el sistema , dirección ip o Dominio. Funcionalidad principal: Breve descripción del funcionamiento del sistema y para que le sirve a la compañía fecha de instalación: Fecha en la que se instalo en la empresa por primera vez Licencia: si posee licencia, no o es libre Procesos: procesos del negocio que cubre el uso del sistema Usuarios: puede indicarse un usuario especifico o un grupo de usuarios. (operarios o de oficina)  

Formato N° 003

Plan de acción: .Código de plan de seguridad de la información. Formato N° 004 Formato 004 Plan de acción: .Código de plan de seguridad de la información. visión: Representa el numero de la revisión realizada a un procedimiento de seguridad, en el momento que alguna y se hagan las respectivas modificaciones es necesario aumentar el numero de revisiones realizadas al procedimiento. Incidente: Descripción del incidente de seguridad ante el cual debe realizarse el plan descrito. Actores: Representa los tipos de actores que intervienen en el procedimiento y su ejecución. Se especifican solo aquellos que intervienen en el procedimiento o ejecutan alguna actividad. Acciones: Se especifican todas las actividades que deben realizar los actores para implementar la política relacionada, debe especificarse al frente en la columna ejecutor el actor que debe realizar dicha actividad.  

Formato N° 004

Eliana Rojas Geovanni Duarte Saludo de Despedida Eliana Rojas Geovanni Duarte Email de autor Fecha y copyright