Professional Documents
Culture Documents
ALCANCES
Facility
Espacio fsico; energa elctrica; aire acondicionado; proteccin
contra incendios; accesos
Administracin
Monitoreo; accesos lgicos; bases de datos; aplicativos
Explotacin/Respaldo
Mallas de procesos; almacenamiento de informacin
Comunicaciones
Redes de datos; seguridad lgica; monitoreo equipos de
comunicaciones; enlaces
SAP
Administracin de sistemas SAP.
Una PSI debe orientar las decisiones que se toman en relacin con la
seguridad. Por tanto,requiere de una disposicin por parte de cada uno de
los miembros de la empresa para lograruna visin conjunta de lo que se
considera importante.
Las PSI deben considerar entre otros, los siguientes elementos:
Alcance de las polticas, incluyendo facilidades, sistemas y personal sobre
la cual aplica. Es una invitacin de la organizacin a cada uno de sus
miembros a reconocer la informacin como uno de sus principales activos
as como, un motor de intercambio y desarrollo en el mbito de sus
negocios. Invitacin que debe concluir en una posicin.
Objetivos de la poltica y descripcin clara de los elementos involucrados
en su definicin.
Responsabilidades por cada uno de los servicios y recursos informticos a
todos los niveles de la organizacin.
Requerimientos mnimos para configuracin de la seguridad de los
sistemas que cobija el alcance de la poltica.
Definicin de violaciones y de las consecuencias del no cumplimiento de la
poltica.
Responsabilidades de los usuarios con respecto a la informacin a la que
ella tiene acceso.