Home / 05. Política de Seguridad / 5 1 Política de seguridad de la información / 5.1.1 Documento de política de seguridad de la información

5.1.1 Documento de política de seguridad de la información


Control:

La Dirección debería aprobar y publicar un documento de la política de seguridad de la información y comunicar la politíca a todos los empleados y las partes externas relevantes.

Posibles Soluciones a este control:

GESCONSULTOR
Plataforma no gratuita que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión. El portal web aporta información de libre disposición sobre SGSI, Esquema Nacional de Seguridad y otros marcos y políticas relevantes y cómo deben ser tratados.
GESCONSULTOR
ICICModelo de Política de Seguridad de la Información para la Administración pública de Argentina, basado en ISO 27002. Establece directrices para cada uno de los controles. Modelo Política - ICIC
BIS
Department for Business Innovation and Skills (apoyado por el Departamento de Industria y Comercio del Reino Unido) dispone de diversos documentos relacionados con la seguridad de la información, incluídas guías de desarrollo de políticas de seguridad y diversos checklists (inglés) con el objetivo de lograr la protección y desarrollo económico de las empresas.Directorio BIS
CENTRO CRIPTOLOGICO NACIONAL
Los documentos CCN-STIC del Centro Criptológico Nacional español incluyen normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de las TIC en la Administración española. Series CCN
DIRECTION CENTRALE DE LA SÉCURITÉ DES SI
Guía de redacción de políticas de seguridad de la información de la " Direction Centrale de la Sécurité des Systèmes d’Information" francesa. Disponible en español. Guía PSSI
DMOZ
Proyecto abierto que ha recopilado a modo de directorio todo tipo de políticas de seguridad en diversas áreas
Miscelanea de diversas políticas
INFOSECWRITERS
Documento de libre descarga (inglés) que analiza las claves para la creación con éxito de una política de seguridad para Pequeñas y Medianas Empresas. Guía Política PYME
ISACA
Muchas de las directrices de ISACA para auditores de sistemas de información son útiles también como apoyo para redactar políticas de seguridad. Documentos ISACA
NIST
Guías de la serie 800 sobre distintos aspectos técnicos de la seguridad de la información del NIST (National Institute of Standards and Technology) de EEUU. Sirven de apoyo a la hora de redactar políticas. Guías NIST
NOTICEBORED
Plantilla no gratuita y manual de políticas de seguridad de la información basado en ISO 27002.Manual de Políticas
RSA Security Inc.
Guía de creación de una política de seguridad (inglés). Alojado en web de CCCure.org
Política RSA

SANS INSTITUTE

Conjunto de plantillas de políticas de seguridad del SANS Institute (inglés)Plantillas SANS
SANS INSTITUTEGuía de desarrollo de una política de seguridad de la información (inglés). Guía SANS
SENADO ESPAÑANormativa de uso de sistemas de información del Senado español como ejemplo de un despliegue de política. Política Senado
TREASURY BOARD OF CANADA SECRETARIATPolítica de Seguridad del Gobierno de Canadá. Política TBCS (inglés)
Política TBCS (francés)
UCISAToolkit de la "Universities and Colleges Information Systems Association" del Reino Unido que agrupa a las más importantes Universidades de Reino Unido y que han generado políticas de seguridad de la información basadas en ISO 27001. Toolkit UCISA
UNIVERSIDAD TECNOLÓGICA NACIONALPolítica de Seguridad de la Universidad Tecnológica Nacional (Argentina). 50 páginas, en español.Política UTN 


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif