Ayuda con políticas
Hola amigo, saludos.
¿Le comento mi caso?. Actualmente se esta tratando de llevar a cabo la adopción de una serie de normas de seguridad en donde trabajo que cumplan con algunos lineamientos del Cobit e ISO17799, a mi me ecomendaron una serie de cosas, pero la verdad es que no tengo mucha idea como llevarla a cabo o como documentarlas, hablar de capacitación en la empresa es prácticamente imposible, por eso le pido fervientemente me ayude a lmenos dándome guías o documentos de cómo poder hacer esto que le detallo a continuación.
Establecer, ¿mantener y documentar un sistema de Administración de la Seguridad de la información o? ¿Plan de seguridad de la información?. Las actividades mínimas para dicho plan son:
a) Definición de una política de seguridad.
b) Evaluación de riesgos de seguridad a las que está expuesta la información.
c) Selección de controles y objetivos de control indicando porqué se incluyeron/excluyeron.
d) Plan de implementación de los controles y procedimientos de revisión periódicas.
e) Mantenimiento de registros que permitan verificar el cumplimiento de las normas estándares, políticas, procedimientos y otros definidos por la organización.
f) Mantenimiento de las pistas de auditoría adecuadas.
Desde ya, le doy mis más fervientes gracias y espero me pueda ayudar pues no tengo idea de cómo hacer esto.
Gracias de nuevo y reciba de mi un caluroso saludo.
¿Le comento mi caso?. Actualmente se esta tratando de llevar a cabo la adopción de una serie de normas de seguridad en donde trabajo que cumplan con algunos lineamientos del Cobit e ISO17799, a mi me ecomendaron una serie de cosas, pero la verdad es que no tengo mucha idea como llevarla a cabo o como documentarlas, hablar de capacitación en la empresa es prácticamente imposible, por eso le pido fervientemente me ayude a lmenos dándome guías o documentos de cómo poder hacer esto que le detallo a continuación.
Establecer, ¿mantener y documentar un sistema de Administración de la Seguridad de la información o? ¿Plan de seguridad de la información?. Las actividades mínimas para dicho plan son:
a) Definición de una política de seguridad.
b) Evaluación de riesgos de seguridad a las que está expuesta la información.
c) Selección de controles y objetivos de control indicando porqué se incluyeron/excluyeron.
d) Plan de implementación de los controles y procedimientos de revisión periódicas.
e) Mantenimiento de registros que permitan verificar el cumplimiento de las normas estándares, políticas, procedimientos y otros definidos por la organización.
f) Mantenimiento de las pistas de auditoría adecuadas.
Desde ya, le doy mis más fervientes gracias y espero me pueda ayudar pues no tengo idea de cómo hacer esto.
Gracias de nuevo y reciba de mi un caluroso saludo.
2 Respuestas
Respuesta de Daniel Gomez
1
Respuesta de tachen
1