Este documento describe las distintas etapas del proceso de producción de una política de seguridad informática. Estas etapas incluyen definir los objetivos y ámbito de la política, realizar entrevistas para identificar necesidades de seguridad, investigar documentos existentes, reunirse con equipos involucrados para discutir y redactar la política, incluir un glosario de términos, y establecer las responsabilidades y penalidades.
5. ALUMNO : Rugel Ramírez JhersonTUMBES – PERU 2011
6.
7. Entrevista
8. Investigación y análisis de documentos
9. Reunión de política
10. Glosario de la política
11.
12. ETAPAS DE PRODUCCIÓN DE LA POLÍTICA ENTREVISTA - Las entrevistas tratan de identificar junto a los usuarios y administradores de la organización las preocupaciones que ellos tienen con los activos, los procesos de negocio, áreas o tareas que ejecutan o en la cual participan. - Las entrevistas tratan de identificar las necesidades de seguridad existentes en la organización.
13. ETAPAS DE PRODUCCIÓN DE LA POLÍTICA INVESTIGACIÓN Y ANÁLISIS DE DOCUMENTOS - En esta etapa se identifican y analizan los documentos existentes en la organización y los que tienen alguna relación con el proceso de seguridad en lo referente a la reducción de riesgos, disminución de trabajo repetido y falta de orientación. - Entre la documentación existente, se pueden considerar: libros de rutinas, metodologías, políticas de calidad y otras.
14. ETAPAS DE PRODUCCIÓN DE LA POLÍTICA Reunión de política - En las reuniones, realizadas con los equipos involucrados en la elaboración, se levantan y discuten los temas, además se redactan los párrafos. - Para la composición de las normas con base en el levantamiento del objetivo y del ámbito de la política específica.
15. ETAPAS DE PRODUCCIÓN DE LA POLÍTICA Glosario de la política - Es importante aclarar cualquier duda conceptual que pueda surgir en el momento de la lectura de la política. - Así todos los lectores deben tener el mismo punto de referencia conceptual de términos. Por lo tanto se recomienda que la política cuente con un glosario específico donde se especifiquen los términos y conceptos presentes en toda la política de seguridad.
16. ETAPAS DE PRODUCCIÓN DE LA POLÍTICA Responsabilidades y penalidades - Es fundamental identificar a los responsables, por la gestión de seguridad de los activos normalizados, con el objetivo de establecer las relaciones de responsabilidad para el cumplimiento de tareas, como las normas de aplicación de sanciones resultantesde casos de inconformidad con la política elaborada. - De esa manera, se busca el nivel de conciencia necesario para los involucrados.