Politicas (Seguridad)

La siguiente es una lista WIP de políticas de seguridad de la información. El objetivo es extenderla en la medida de lo razonable, para luego articular su necesidad en función de variables de tipo y tamaño de organización, industria, mercado y dependencia tecnológica

Cada politica tendría que tener una pagina asociada, procesos relacionados y tecnologías que permitieran la implantación y eventual automatización del control asociado.

Las politicas existen como artefactos con base en la postura y principios de seguridad, requieren gobierno y son fundamentales para la supervivencia a largo plazo de cualquier organización con base infotecnologica o altamente dependiente de ella.

Politica General de Seguridad y Privacidad de la información

Política de Clasificación de la información. – Actualizada 20190627

Política de Uso aceptable de los activos  – Actualizada 20190907

Política de Gestión de riesgos de seguridad de la información – Actualizada 20190818

Política de Control de acceso lógico  – Actualizada 20190810

Política de Gestión de usuarios y contraseñas – Actualizada 20190818

Política de Gestión de usuarios de acceso privilegiado – Actualizada 20190818

Política de Uso de controles criptográficos  – Actualizada 20190907

Política de Intercambio de información – Actualizada 20190818

Política de Traslado físico de la información  – Actualizada 20190907

Política de Control de acceso físico a áreas seguras – Actualizada 20190810

Política de Seguridad del equipamiento  – Actualizada 20190907

Política de Respaldo de información – Actualizada 20190915

Política de Protección contra software malicioso – Actualizada 20190818

Política de Gestión de cambios – Actualizada 20190818

Política de Separación de entornos – Actualizada 20190915

Política de Destrucción de la información – Actualizada 20190811

Política de Escritorio y pantalla limpios – Actualizada 20190811

Política de Dispositivos móviles – Actualizada 20190811

Política de Acceso remoto – Actualizada 20190729

Política de Uso de Internet – Actualizada 20190915

Política de Continuidad de las operaciones y recuperación ante desastres – Actualizada 20190729

Política de Procesamiento Externo – Actualizada 20190818

Política de Relacionamiento con proveedores  – Actualizada 20190915

Política de seguridad en la adquisición de tecnologías  – Actualizada 20190915

Política de Uso institucional de redes sociales  – Actualizada 20190915

Política de Finalización o cambio en la relación laboral – Actualizada 20190811

Política de Registro y auditoria de eventos – Actualizada 20190915

Política de Cumplimiento normativo – Actualizada 20190810

Política de Gestión de incidentes de seguridad de la información – Actualizada 20190818