2. Que es el PSI
• Es la expresión grafica del Sistema de Seguridad Informática
de una entidad y la protección que va encaminada
fundamentalmente a prevenir, detectar y contrarrestar
aquellas acciones que pongan en riesgo la confidencialidad,
disponibilidad e integridad de la información y resguardar el
equipamiento contra el acceso no autorizado en las áreas
donde se encuentran los activos importantes de la institución.
3. Que debe garantizar
• La Recuperación de los sistemas de información.
• La Trazabilidad de los sistemas de información.
• La Autenticidad de la información.
• La Integridad de la Información.
• El Acceso a la información.
• La Confidencialidad de la información.
• La Conservación de la información.
4. Cual es su finalidad
• Proteger la información y los activos de la organización,
tratando de conseguir confidencialidad ,integridad y
disponibilidad de los datos; y las responsabilidades que debe
asumir cada uno de los empleados mientras permanezcan en
la organización.
5. Alcance
• Evaluación de riesgos de seguridad a los que esta expuesta la
información
• Selección de controles y objetivos de control para reducir,
eliminar o evitar los riesgos identificados, indicando las
razones de su inclusión o exclusión.
• Definición de políticas de seguridad.
6. Funcionalidad en la Empresa
• Permite desarrollar normas y procedimientos que pautan las
actividades relacionadas con la seguridad informativa y la
tecnología de información.
• Permite analizar la necesidad de cambios o adaptaciones para
cubrir los riesgos existentes.
• Hace posible la concientización de los miembros de la
empresa acerca de la importancia y sensibilidad de la
información y servicios críticos.
• Permite conseguir el compromiso de la institución, agudeza
técnica para establecer fallas y deficiencias, y constancia para
renovar y actualizar las políticas en función de un ambiente
dinámico.