Política general de Seguridad de la información

En nuestro rol de oficiales de la seguridad de la información entre las cientos de tareas que se buscan o confían en nuestras personas, una de las principales, debe ser la realización del conjunto de documentos que serán oficializados al grado de políticas internas, generalmente basados en la NCH 27.001, con el propósito de alinear el programa de seguridad de la información con el giro del negocio en la búsqueda de mitigar los riesgos que puedan impactarnos en la disponibilidad, confidencialidad e integridad de la información.

Es por lo anterior que nos gustaría compartir nuestra visión de los capítulos que debiese tener una política robusta de seguridad de la información.

CAPÍTULOS A DESARROLLAR 

  1. DECLARACIÓN INSTITUCIONAL
  2. PRINCIPIOS
  3. CONTENIDOS
  4. OBJETIVO DE LA POLÍTICA
  5. ALCANCE
  6. GOBERNANZA
    Comité de seguridad de la información
    Comité técnico de seguridad de la información
    Encargado(a) de Seguridad de la Información
  7. ROLES Y RESPONSABILIDADES
  8. ÁMBITOS DE LA SEGURIDAD DE LA INFORMACIÓN
    Organización de la Seguridad
    Gestión de Activos de Información
    Seguridad Ligada a las Personas
    Seguridad Física y Ambiental
    Seguridad en las Comunicaciones y Operaciones
    Seguridad en el Acceso a la Información
    Seguridad en la adquisición, desarrollo y mantención de sistemas de información
    Gestión de Incidentes de Seguridad
    Seguridad en las Relaciones con los proveedores
    Seguridad y Criptografía
    Seguridad y Conformidad
    Gestión de la Continuidad de Negocio
  9. CONTROL NORMATIVO
  10. EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA
  11. DIFUSIÓN
  12. CUMPLIMIENTO Y SANCIONES
  13. CONTROL DE VERSIONES