Jenifer Marcano Tema 2 Corte 1
Jenifer Marcano Tema 2 Corte 1
Jenifer Marcano Tema 2 Corte 1
Profesora Bachiller
Alexis Arnaldo Torres Jenifer Carolina Marcano C.I:
30.421.278
Materia: Seguridad Informática Escuela de Informática (78)
POLÍTICAS DE SEGURIDAD
Es un conjunto de requisitos definidos por los responsables de la
seguridad informática, dentro de la CORPOCESAR, que indica en términos
generales que está y que no está permitido en el área de seguridad durante
la operación general del sistema." La Política de Seguridad y Privacidad de
la Información es la declaración general que representa la posición de la
administración de la CORPOCESAR, con respecto a la protección de los
activos de información (los funcionarios, contratistas, terceros. la
información, los procesos, las tecnologías de información incluido el
hardware y el software), que soportan los procesos de la Entidad y apoyan
la implementación del Sistema de Gestión de Seguridad de la Información,
por medio de la generación y publicación de sus políticas, procedimientos
e instructivos, así como de la asignación de responsabilidades generales y
específicas para la gestión de la seguridad de la información.
Con el fin de asegurar la dirección estratégica de la Entidad, la
CORPOCESAR, establece la compatibilidad de la política de seguridad de
la información y los objetivos de seguridad de la información, estos últimos
correspondientes a:
Minimizar el riesgo de los procesos misionales de la entidad.
Cumplir con los principios de seguridad de la información.
Cumplir con los principios de la función administrativa.
Mantener la confianza de los funcionarios, contratistas y terceros.
Apoyar la innovación tecnológica. Implementar el sistema de gestión
de seguridad de la información
Proteger los activos de información.
Establecer las políticas, procedimientos e instructivos en materia de
seguridad de la información.
Fortalecer la cultura de seguridad de la información en los
funcionarios, terceros, aprendices, practicantes y clientes de
CORPOCESAR.
Garantizar la continuidad del negocio frente a incidentes.
ESTRATEGIAS DE RIESGOS
1. Articulación de las actividades del Plan de Riesgos Informático dentro
del Plan de Acción de la Corporación.
2. Apoyo especializado en temáticas de seguridad informática.
3. Apoyo directivo a la temática de seguridad informática.
4. Amplia difusión de las políticas y normas de seguridad para garantizar
su cumplimiento.
5. Cronogramas para la implementación de la seguridad informática
soportadas en concordancia con el Procedimiento de Administración de
Servidores y copias de seguridad.
6. Control y seguimiento al plan de Seguridad informática en concordancia
con el Procedimiento de Administración de Servidores y copias de
seguridad.
RECURSOS
1. Activos.
2. Servidores.
3. Firewall.
4. Documentación y consultoría.
5. Nuevos desarrollos o adaptación de los actuales a la web.
6. Ingenieros en configuración de firewall, TCP/IP, ingenieros en soporte.
7. Conectividad permanente a Internet.
8. Dispositivos de almacenamiento.
9. Infraestructura corporativa.
10. Recurso humano: Directivos, Funcionarios y/o contratistas grupo
sistemas.
ETAPAS DEL PLAN PREVIAS A LA IMPLEMENTACIÓN
Diagnóstico específico a Servicios de TI, incluyendo: