You are on page 1of 2

La Alta Dirección de XXXXXXXXXXX.

, provee evidencia de su compromiso con el
desarrollo y la implementación del Sistema de Gestión de Seguridad de la
Información (SGSI) así como la mejora continua de su efectividad mediante:






La autorización para que se implemente el SGSI en XXXXXXXXX.
Estableciendo la política del SGSI
Estableciendo los objetivos del SGSI
Revisiones semestrales del SGSI
Asignando roles y responsabilidades en seguridad de la información.
Comunicando a la organización la importancia de lograr los objetivos
de seguridad, de cumplir sus responsabilidades y de buscar el
mejoramiento continúo en seguridad.
Proporcionar todos los recursos necesarios para una adecuada
implementación del SGSI.
Asegurar que todo el personal a quien se asignó las
responsabilidades definidas en el SGSI sea competente para realizar
las tareas requeridas

La responsabilidad final con respecto a la seguridad de la información de la
implementación del SGSI recae sobre la gerencia de __________, soportado por
los responsables de cada área de servicio de ___________.
La definición de la política del SGSI para ___________, incluye los siguientes
tópicos:
1. Organización de la Seguridad, que busca establecer un modelo de
gerenciamiento para controlar la implementación del sistema y la
definición clara de funciones y responsabilidades.
2. Gestión de activos, destinado a mantener una adecuada protección
de los activos, con base en los niveles requeridos y tratamiento
especial que se de acuerdo a su clasificación.
3. Seguridad de los recursos humanos, orientado a reducir los riesgos
en el manejo de información y el establecimiento de compromisos y
mecanismos necesarios para fortalecer las debilidades en materia de
seguridad a este respecto.
4. Seguridad física y del entorno, destinado a impedir accesos no
autorizados, daños o alteraciones en la infraestructura que compone
a __________.
5. Gestión de las comunicaciones y las operaciones, dirigido a
mantener disponible y en correcto funcionamiento las instalaciones
de ____________.
6. Control de acceso, orientado a validar, verificar y proveer el acceso
lógico a la información (aplicaciones, bases de datos y servicios en
general) de forma adecuada.

Cumplimiento. destinado a impedir posibles infracciones o violaciones a las normas. Vale la pena aclarar que este es un modelo. en donde se definirán las medidas necesarias para crear ambientes propios de desarrollo. incluyendo despido. implementación y mantenimiento de los sistemas de información y los controles de seguridad de cada uno. y como tal puede ser modificado. Desarrollo y mantenimiento de los sistemas de información. 9. contratos y requisitos de seguridad de información que se establezcan como parte de la implementación del SGSI de ___________. 8. mejorado. reglamentos. orientado a minimizar el impacto causado por interrupciones en las actividades ejecutadas dentro del proyecto. etc.7. protegiendo los procesos críticos de eventos significativos funestos que pudieran presentarse. Gestión de la continuidad del negocio. Cualquier violación de la presente política podrá dar lugar a medidas disciplinarias. . a gusto de cada persona que implemente un SGSI.