COMIT Y

POLITICAS DE
SEGURIDAD
SECCION: 002
INTEGRANTES: MARCELO POBLETE
JUAN TORRES
CLAUDIO LORCA

2017
OBJETIVO:
El equipo de auditores deber hacer la siguiente investigacin, para la auditora
que se encuentra examinando:
1. Quienes componen el comit de seguridad de una empresa.
2. Quienes son los responsables de establecer el Plan Estratgico de TI,
argumente.
3. Quienes son los responsables de establecer los lineamientos de seguridad
de Informtica.
4. Qu rol cumple el encargado de Seguridad de la organizacin? y Cul
debe ser su perfil profesional?
5. Confeccione una Poltica de seguridad de la empresa que est
actualmente auditando, este documento debe anexarlo a los Papeles de
trabajo, que sern solicitados por el Profesor para evaluacin.

DESARROLLO

1-. Para ser parte del comit de seguridad, tiene que ser trabajador del
empleador, ser mayor a 18 aos de edad y de preferencia tener
capacitaciones sobre el tema de seguridad y salud en el trabajo o laborar en
puestos que permitan tener el conocimiento o informacin sobre el riesgo
laboral.

2-. Los responsable de elaborar un plan estratgico en la empresa , son los

directivos de esta , son los encargados de desarrollar la direccin estratgica
a cabalidad ; debe iniciar con la definicin de la misin empresarial , base
fundamental de la empresa .
3-. Todos los directivos y el personal tienen la responsabilidad de proteger la
seguridad de los activos y de los recursos de TI bajo su control, de acuerdo
con las instrucciones y la capacitacin recibidas. Deben definirse
responsabilidades expresas para la implementacin, operacin y
administracin de los controles de seguridad informtica, que deben estar
bajo la responsabilidad de personas con el debido conocimiento en la materia
(ej.: normas ISO 27001, etc.).

4-. El encargado de seguridad de la informacin en la empresa, debe ser

especialista en la normas internacionales que rigen el rea, deber
comprender profundamente los controles y pasos necesarios para asegurar
la proteccin de la informacin en la empresa . Algunas de sus labores son:
1. Identificar convenientemente las partes interesadas relacionadas con el
negocio y en especial con la seguridad de la informacin
2. Identificar los canales de comunicacin con las partes interesadas
especialmente con las autoridades y grupos de inters especiales
3. Ejercer una labor de coordinacin con las tareas y medios de proteccin
de datos personales
4. Formacin interna a los empleados para que colaboren en la realizacin
de la evaluacin de riesgos
5. Coordinar el proceso de evaluacin del riesgo
6. Proponer la seleccin de controles para la mitigacin del riesgo
7. Proponer plazos de aplicacin para los controles
4.- POLITICAS DE SEGURIDAD

La informacin es un activo vital y todos sus accesos, usos y procesamiento,

debern ser consistentes con las polticas y estndares emitidos en cada mbito en
particular.

La informacin debe ser protegida, por sus custodios, de una manera consistente
con su importancia, valor y criticidad, siguiendo las reglas establecidas en las
polticas especficas de seguridad de la informacin, sus procedimientos asociados
y en las recomendaciones dadas por el responsable designado de dicha
informacin. Para ello, la Direccin deber proveer los recursos que permitan
implementar los controles necesarios para otorgar el nivel de proteccin
correspondiente al valor de los activos.

Toda la informacin creada o procesada por la organizacin debe ser considerada

como Pblica, a menos que se determine otro nivel de clasificacin, pudiendo ser
Reservada o Secreta de acuerdo a lo establecido en el ordenamiento jurdico
vigente. Peridicamente se deber revisar la clasificacin, con el propsito de
mantenerla o modificarla segn se estime apropiado.

La empresa de distribucin y logstica proveer los mecanismos para que la

informacin sea accedida y utilizada por el personal que de acuerdo a sus funciones
as lo requiera. Sin embargo, se reserva el derecho de revocar al personal, el
privilegio de acceso a la informacin y tecnologas que la soportan, si la situacin y
las condiciones lo ameriten.