Nivel de seguridad

Los niveles de seguridad fueron organizados constatando un enfoque objetivo de la situación real de la institución, desarrollando cada política con sumo cuidado sobre qué activo proteger, de qué protegerlo cómo protegerlo y por qué protegerlo; Los mismos se organizan siguiendo el esquema, normativo de seguridad, ISO17799 (mejores prácticas de seguridad) y que a continuación se presenta:

Nivel de Seguridad Organizativo:

·  Seguridad Organizacional

·  Políticas de Seguridad

·  Excepciones de Responsabilidad

·  Clasificación y Control de Activos

·  Responsabilidad por los Activos

·  Clasificación de la Información

·  Seguridad Ligada al Personal

·  Capacitación de Usuarios

·  Respuestas a Incidentes y Anomalías de Seguridad

Nivel de Seguridad Física:

·  Seguridad Física

·  Seguridad Física y Ambiental

·  Seguridad de los Equipos

·  Controles Generales

Nivel de Seguridad Lógico:

·  Control de Accesos

·  Administración del Acceso de Usuarios

·  Seguridad en Acceso de Terceros

·  Control de Acceso a la Red

·  Control de Acceso a las Aplicaciones

·  Monitoreo del Acceso y Uso del Sistema

Nivel de Seguridad Legal:

·  Seguridad Legal

·  Conformidad con la Legislación

·  Cumplimiento de Requisitos Legales

·  Revisión de Políticas de Seguridad y Cumplimiento Técnico

Consideraciones Sobre Auditorias de Sistemas El lector de las políticas y normas deberá enmarcar sus esfuerzos sin importar el nivel organizacional en el que se encuentre dentro de la institución, por cumplir todas las políticas pertinentes a su entorno de trabajo, utilización de los activos o recursos informáticos en los que éste se desenvuelve.