Este documento trata sobre las políticas de seguridad de la información. Explica que una política de seguridad es un plan de acción para enfrentar riesgos de seguridad o un conjunto de reglas para mantener cierto nivel de seguridad. Cubre desde buenas prácticas de seguridad para un solo ordenador hasta directrices a nivel de país. El alcance de estas políticas se encuentra sujeto a la empresa Sudamericana de Software S.A. Los objetivos de implantar el sistema de seguridad son establecer un esquema de seguridad claro y transparente

1. Politicas de seguridad de la informacion ROMARIO CORREA AGUIRRE

2. Una política de seguridad Una política de seguridad en el ámbito de la criptografía de clave pública o PKI es un plan de acción para afrontar riesgos de seguridad, o un conjunto de reglas para el mantenimiento de cierto nivel de seguridad.

3. Pueden cubrir cualquier cosa desde buenas prácticas para la seguridad de un solo ordenador, reglas de una empresa o edificio, hasta las directrices de seguridad de un país entero.

5. 3.2 ALCANCE DE LAS POLÍTICAS Este manual de políticas de seguridad es elaborado de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Sudamericana de Software S.A., por consiguiente el alcance de estas políticas, se encuentra sujeto a la empresa.

6. OBJETIVOS _ Desarrollar un sistema de seguridad significa "planear, organizar, dirigir y controlar las actividades para mantener y garantizar la integridad física de los recursos informáticos, así como resguardar los activos de la empresa". _Los objetivos que se desean alcanzar luego de implantar nuestro sistema de seguridad son los siguientes:

7. Establecer un esquema de seguridad con perfecta claridad y transparencia bajo la responsabilidad de SASF en la administración del riesgo. Compromiso de todo el personal de la empresa con el proceso de seguridad, agilizando la aplicación de los controles con dinamismo y armonía. Que la prestación del servicio de seguridad gane en calidad. Todos los empleados se convierten en interventores del sistema de seguridad.

8. Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático: Disponibilidad Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.

9. Utilidad Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función. Integridad La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado

10. Confidencialidad La información sólo ha de estar disponible para agentes autorizados, especialmente su propietario. Autenticidad El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema. .

11. Posesión Los propietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.

12. gracias