Establecer las Políticas de Seguridad de la Información es una de
las acciones proactivas que ayudan a disminuir los riesgos y ayuda a
establecer claramente los procesos en la administración de los activos
informáticos y de la información que se gestiona a través de ellos.
Actualmente se encuentra vigente una política aprobada en el 2005 y
estando en proceso de aprobación la política denominada ICIC/PS–2012, la
que consta de:
• Cuatro capítulos introductorios, con los términos generales y el establecimiento de la Evaluación y el Tratamiento de los Riesgos;
• Once capítulos que abarcan las diferentes
cláusulas, aspectos o dominios de la seguridad de la información. Se
presentan de manera sistemática y consistente.
La nueva política propuesta se basa en las ISO 27.001 e ISO 27.002
Los organismos NO adheridos podrán utilizar estas políticas sin ninguna restricción.
Los organismos ADHERIDOS cuentan además con el acompañamiento y
consultoría de cómo llevarlas adelante para lograr los objetivos
deseados.
Descargar la
Versión Preliminar (no aprobada aún).