** VERSIN DE MUESTRA GRATIS **

[logo de la organizacin] [nombre de la organizacin]

POLTICA DEL SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

Cdigo: Versin: Fecha de la versin: Creado por: Aprobado por: Nivel de confidencialidad:

2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.

[nombre de la organizacin]

[nivel de confidencialidad]

Historial de modificaciones
Fecha 27/08/2010 Versin 0.1 Creado por Dejan Kosutic Descripcin de la modificacin Descripcin bsica del documento

Tabla de contenido
1. 2. 3. 4. OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 3 DOCUMENTOS DE REFERENCIA ................................................................................................................ 3 TERMINOLOGA BSICA SOBRE SEGURIDAD DE LA INFORMACIN* ........................................................ 3 GESTIN DE LA SEGURIDAD DE LA INFORMACIN ................................................................................... 3 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 5. 6. METAS Y OBJETIVOS .................................................................................................................................... 3 REQUISITOS PARA LA SEGURIDAD DE LA INFORMACIN ....................................................................................... 4 GESTIN ESTRATGICA DEL RIESGO .................................................................... ERROR! BOOKMARK NOT DEFINED. CRITERIOS PARA LA EVALUACIN DE RIESGOS ....................................................... ERROR! BOOKMARK NOT DEFINED. CONTINUIDAD DEL NEGOCIO ............................................................................ ERROR! BOOKMARK NOT DEFINED. RESPONSABILIDADES ...................................................................................... ERROR! BOOKMARK NOT DEFINED. COMUNICACIN DE LA POLTICA ....................................................................... ERROR! BOOKMARK NOT DEFINED.

APOYO PARA LA IMPLEMENTACIN DEL SGSI...................................... ERROR! BOOKMARK NOT DEFINED. VALIDEZ Y GESTIN DE DOCUMENTOS ................................................ ERROR! BOOKMARK NOT DEFINED.

Poltica del SGSI

ver. [versin] del [fecha]

Pgina 2 de 4

2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.

[nombre de la organizacin]

[nivel de confidencialidad]

1. Objetivo, alcance y usuarios

El propsito de esta Poltica es definir el objetivo, direccin, principios y reglas bsicas para la gestin de la seguridad de la informacin. Esta Poltica se aplica a todo el Sistema de Gestin de Seguridad de la Informacin (SGSI). Los usuarios de este documento son todos los empleados de [nombre de la organizacin], como tambin todos los participantes externos que cumplan alguna funcin en el SGSI.

2. Documentos de referencia
Norma ISO/IEC 27001, puntos 4.2.1 b) y A.15.1.1 Documento sobre el alcance del SGSI Metodologa de evaluacin y tratamiento de riesgos Declaracin de aplicabilidad Lista de obligaciones estatutarias, legales y contractuales [Poltica de la gestin de continuidad del negocio] [Procedimiento para gestin de incidentes]

3. Terminologa bsica sobre seguridad de la informacin*

Confidencialidad: es la propiedad de la informacin por la que se garantiza que no se encuentre disponible o sea divulgada a individuos, entidades o procesos no autorizados. Integridad: es la propiedad de proteger la exactitud y completitud de los activos. Disponibilidad: es la propiedad de estar accesible y utilizable al ser solicitado por una entidad autorizada. Seguridad de la informacin: es la preservacin de la confidencialidad, integridad y disponibilidad de la informacin. Sistema de Gestin de la Seguridad de la Informacin: es esa parte del sistema global de gestin, basada en un enfoque de riesgo del negocio, que se utiliza para establecer, implementar, hacer funcionar, supervisar, mantener y mejorar la seguridad de la informacin. * definiciones tomadas de ISO/IEC 27001:2005

4. Gestin de la seguridad de la informacin

4.1. Metas y objetivos
ver. [versin] del [fecha] Pgina 3 de 4

Poltica del SGSI

2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.

[nombre de la organizacin]

[nivel de confidencialidad]

Los objetivos del sistema de gestin de seguridad de la informacin son crear una mejor imagen de mercado y reducir los daos ocasionados por los potenciales incidentes; estos objetivos estn alineados con los objetivos comerciales de la organizacin. El [cargo] es el responsable de supervisar los objetivos actuales del SGSI y, al mismo tiempo, de establecer nuevas metas. Los objetivos para controles individuales de seguridad o grupos de controles son propuestos por [enumerar los cargos que cuentan con la autorizacin correspondiente] y son aprobados por [cargo] en la Declaracin de aplicabilidad; estos objetivos deben ser revisados al menos una vez al ao.

4.2.

Requisitos para la seguridad de la informacin

** FIN DE MUESTRA GRATIS ** Para descargar la versin completa de este documento haga clic aqu: http://www.iso27001standard.com/es/documentacion/Pol%C3%ADtica-del-SGSI

Poltica del SGSI

ver. [versin] del [fecha]

Pgina 4 de 4

2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.