La presente gua tiene como objetivo, indicar los procedimientos de seguridad que
pueden generarse durante el diseo y la implementacin del modelo de seguridad y
de la informacin para las organizaciones.
Dependiendo de la organizacin, dichos procedimientos pueden variar o si la
entidad desea puede generar ms procedimientos si lo considera conveniente.
Gua
Una gua es una declaracin general utilizada para recomendar o sugerir un enfoque
para implementar polticas, estndares buenas prcticas. Las guas son
esencialmente, recomendaciones que deben considerarse al implementar la
seguridad. Aunque no son obligatorias, sern seguidas a menos que existan
argumentos documentados y aprobados para no hacerlo.
Procedimiento
Instructivo
Documento que describe de una manera detallada cmo debe ejecutarse una
actividad o tarea determinada para garantizar su realizacin, hablan sobre mtodos
especficos sobre plataformas, sistemas de informacin o algn proceso definido.
Seguridad y privacidad de la informacin
El alcance del sistema se limita las operaciones realizadas, debido a que all se
desarrolla un alto porcentaje de las operaciones del negocio y se encuentran los
principales centros de informacin de la compaa.
Se dedicarn los recursos necesarios para cumplir con los requerimientos de capital
tecnolgico, econmico y humano para la seguridad de la informacin.
Documentar el sistema
Implementar el sistema
Evaluar el sistema a travs de auditoras internas y externas
Mejorar continuamente la eficacia del sistema a travs de del anlisis de datos.
Control de acceso
En este procedimiento la entidad debe indicar como gestiona el acceso a sus sistemas de
informacin de manera segura, empleando mtodos preventivos contra ataques de fuerza
bruta, validando los datos completos para ingreso a los sistemas, empleando mtodos para
cifrar la informacin de acceso a travs de la red entre otros.
Seguridad de operaciones
Este dominio busca asegurar las operaciones correctas dentro de las instalaciones de
procesamiento de informacin:
Este dominio est relacionado con la prevencin del acceso a reas no autorizadas, el dao
a la infraestructura, las instalaciones o de la informacin. Estos procedimientos pueden
tener la participacin del rea de seguridad y vigilancia de la entidad.
En este procedimiento se debe describir como se ejecutan los diferentes pasos para
garantizar el control de acceso seguro a las instalaciones al personal autorizado.
Procedimiento de proteccin de activos
Este procedimiento debe contener los pasos con los cuales los equipos son protegidos por
la entidad. Se recomienda que este procedimiento indique como se determina la ubicacin
de los equipos que procesan informacin confidencial, como se aseguran dichas las
instalaciones, los controles que se aplican para minimizar riesgos de desastres naturales,
amenazas fsicas, daos, por polvo, agua, interferencias, descargas elctricas entre otros.