2. POLÍTICA DE SEGURIDAD DE LA
INFORMACIÓN
• La seguridad de la información se entiende como la preservación, aseguramiento y cumpli
miento de las siguientes características de la información:
• Confidencialidad
• Integridad:
• Disponibilidad:
3. OBJETIVOS DE LA GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN
• Controlar, prevenir y/o mitigar los riesgos de seguridad de la información.
• Establecer políticas, normativas y procedimientos que permitan resguardar y
proteger los activos de información de la Institución.
• Definir un Plan de Difusión, Sensibilización y Capacitación que permita
difundir los alcances y buenas.
4. ALCANCE DE LA POLÍTICA DE
SEGURIDAD DE LA INFORMACIÓN
1. Acuerdos de confidencialidad
2. Riesgos relacionados con terceros
3. Accesos
3.1 Accesos a Internet
3.2 Correos electrónicos
3.3 Recursos Tecnológicos
6. OPIAS DE RESPALDO, INTERCAMBIO DE INFORMACIÓN
Y GESTIÓN DE MEDIOS REMOVIBLES
7. CONTROLES CRIPTOGRÁFICOS
OBJETIVO: Proteger la confidencialidad, autenticidad o integridad de la información.
Cripto: oculto Grafía: Graficos
HASHING
ENCRIPCION
MD5
3DES
HASH 1,2
IKE
IPSEC
Añade 256
caracteres
Encriptacion
binaria
8. POLÍTICA DE USO DE LOS
CONTROLES CRIPTOGRÁFICOS
• un enfoque de gestión del uso de las medidas criptográficas a través de la
organización, incluyendo los principios generales en base a los cuales se debería
proteger la información del negocio.
• basados en la evaluación de riesgos, el nivel requerido de protección debe ser
identificado tomando en cuenta el tipo, fuerza y calidad del algoritmo cifrado
requerido
9. GESTIÓN DE CLAVES
• La gestión de claves debe criptográficas debe apoyar el uso de las técnicas
criptográficas en la organización.
• El sistema de gestión de claves se debería basar en un conjunto acordado de
normas, procedimientos y métodos seguros para:
1. generar claves para distintos sistemas criptográficos y distintas aplicaciones
2. generar y obtener certificados de clave pública;