LIBRO

CONTENIDO

PROLOGO
SOBRE EL AUTOR
CAPÍTULO 1: INTRODUCCIÓN
CAPÍTULO 2: OBJETIVOS
CAPÍTULO 3: ESTRUCTURA
CAPÍTULO 4: POLÍTICAS SOBRE LOS DOMINIOS
CAPÍTULO 5: ADMINISTRACIÓN DE RIESGOS
CAPÍTULO 6: ALCANCE Y RESPONSABILIDADES
CAPITULO 7: RECOMENDACIONES DE IMPLEMENTACION
CAPITULO 8: DEFINICIONES
CAPITULO 9: NORDAT - DIRECCION Y ADMINISTRACION DE TECNOLOGIA
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 10: NORAPI - ADMINISTRACION DE PROBLEMAS E INCIDENTES
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 11: NORASI - ADMINISTRACION DE SEGURIDAD DE LA INFORMACION
NORMA DE SEGURIDAD PARA USUARIOS
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 12: NORASI - ADMINISTRACION DE SEGURIDAD DE LA INFORMACION
NORMA DE USO DE CORREO ELECTRONICO
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 13: NORASI - ADMINISTRACION DE SEGURIDAD DE LA INFORMACIÓN
NORMA DE SEGURIDAD DE  SISTEMAS
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 14: NORACP - ADMINISTRACION DE CAMBIOS EN PRODUCCION
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 15: NORAPC - ADMINISTRACION DEL PLAN DE CONTINGENCIAS
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 16: NORADM - ADMINISTRACIÓN DE DESARROLLO Y MANTENIMIENTO
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 17: NORAST - ADMINISTRACIÓN DE SOPORTE TÉCNICO
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 18: NORAAP - ADMINISTRACIÓN DEL AMBIENTE DE PRODUCCION
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 19: NORACT - ADMINISTRACIÓN DE CONTRATOS DE TECNOLOGÍA
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
SECCIÓN IV: INFORMACIÓN
CAPITULO 20: NORATR - ADMINISTRACION DE TELECOMUNICACIÓN  Y REDES
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 21: NORASF - ADMINISTRACION DE LA SEGURIDAD FÍSICA
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
CAPITULO 22: NORASU - ADMINISTRACION DE SERVICIO AL USUARIO
OBJETIVO
ALCANCE
GLOSARIO DE TÉRMINOS
ANEXOS:

Dirigido a:
Ingenieros de sistemas, Licenciados en Informatica, auditores financieros y profesionales afines a las TICs.

Datos del libro Categoría : Libros Tecnologia de la Informacion >Seguridad de la Información
Titulo : Política y Normas de Seguridad de la Información
Autor : MSc. Ing. Guido E. Rosales Uriona.
Categoría : TICs - Seguridad Informatica TICs
Edicion : 1 edicion 2007
Idioma : Español
Editorial : NobosTI - www.nobosti.com
Precio : La Paz, Santa Cruz, Cochabamba y Sucre a $US 25 Todo el pais a $US 25 (incluye envio)
ISBN : 978-99954-0-234-1
Páginas : 210

Resumen:
La información es un recurso que, como el resto de los importantes activos comerciales, tiene un alto valor para cada empresa o negocio y por consiguiente debe ser debidamente protegida. La seguridad de la información protege ésta de una amplia gama de amenazas, a fin de garantizar la continuidad comercial, minimizar posibles daños y maximizar el retorno sobre las inversiones y las oportunidades del negocio.
La información puede existir en muchas formas. Puede estar impresa o escrita en papel, almacenada electrónicamente, ser transmitida por correo o utilizando medios electrónicos, presentada en imágenes, o expuesta en una conversación. Cualquiera sea la forma que adquiere la información, o los medios por los cuales se distribuye o almacena, siempre debe ser protegida en forma adecuada. La seguridad de la información se define como la preservación de las siguientes características:
a) Confidencialidad: Garantizar que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a ella.
b) Integridad: Salvaguardar la exactitud y totalidad de la información y los métodos de procesamiento.
c) Disponibilidad: Garantizar que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con ella toda vez que se requiera.
d) No repudio: Garantizar que exista el establecimiento claro sobre la ejecución de determinado acto. Que cada acción este inequívocamente ligada a su autor.
e) Autenticidad: La información debe ser reflejo de los hechos reales, debe corresponder a la verdad.

Estos valores son definidos en lo que se ha denominado como los pentavalores de la seguridad en alusión a su forma de pentágono.

El presente documento es una estrategia frente a los riesgos que pueden atentar contra la confidencialidad, la integridad y la disponibilidad de la información procesada mediante los recursos tecnológicos. Dicha estrategia se basa en la identificación de los riesgos, tanto internos como externos, de toda la infraestructura informática del negocio. Cualquier elemento que resultara afectado por eventos no controlados, tales como: acceso no autorizado, alteraciones, falla técnica o daños, repercutirá inevitablemente en la calidad y en la oportunidad de los servicios de nuestra institución. Como principio fundamental de la seguridad de la información se define que se debe aplicar la clasificación de la información, pero tomando como premisa que todo es confidencial salvo se exprese explícitamente lo contrario. Cuando se defina una clasificación, esta deberá tomar uno de los siguientes niveles: Reservado, confidencial, interno o publico. La explicación de cada nivel se detalla en el capitulo de definiciones.

A lo largo de todo el documento se toma como modelo a YANAPTI SRL, con el objetivo de ilustrar cada punto, dado que para muchas empresas será suficiente cambiar el nombre y adecuar en poca cantidad algunos puntos para obtener una política y normas propias. Debemos reconocer que el mayor problema no debería ser el elaborar los documentos, sino su cumplimiento, monitoreo y permanente ajuste. Pero en la realidad observamos que muchas veces la situación es contraria.

LIBRO: POLITICAS Y NORMAS DE SEGURIDAD DE LA INFORMACIÓN

ENFOCADO AL IT GOVERNANCE La implementación de Seguridad de la Información requiere definir un conjunto de reglas que en términos de Negocio se denominan: Políticas y Normas de Seguridad. La presente obra propone un modelo, una estructura y un contenido básico para desarrollar las reglas mínimas para cada negocio, independientemente del giro empresarial. De ahí para adelante, el reto es crear la cultura interna que privilegie la seguridad del Negocio en todo momento. Cada objetivo de control está estructurado de tal manera que favorece su revisión independiente, dotando a la Empresa de una herramienta de operación y auditoria integral. Contiene Normas sobre: Gestión de Tecnología, Soporte técnico, Desarrollo, Mantenimiento, Ambientes de Producción, Plan de Contingencias, Cambios en Producción, Gestión de Incidentes, Help desk, Contratos de tecnología, seguridad física, telecomunicación y redes. Basada en estándares internacionales y Best Practices, recopila de forma puntual y bajo un enfoque de aplicación práctica la experiencia del autor generada en mas de 10 años de exitosas consultorias en el campo de la seguridad y auditoria de Sistemas de Información. Cuantitativamente contiene: 14 capítulos o normas, 134 secciones y 321 objetivos de control. Su estructura permite su relación de cada objetivo de control con estándares internacionales. COSTO Y MODALIDADES DE ADQUISICIÓN: Precio unitario: 25 $US.

 INFORMES Y VENTAS
Av. Arce No. 2105 esq. Montevideo, Edif. Venus, Piso 5, Of 5A. Tel: 2152273 / 2440985
www.yanapti.com   *   capacitacion@yanapti.com
La Paz -  Bolivia