Documente Academic
Documente Profesional
Documente Cultură
LISTADO DE
ASISTENCIA F1.G7.ABS
30/05/2018
Versión 2
Página &[Página] de &[Páginas]
Clasificación de la Información
Pública
EMPRESA
GENERALIDADES
ASUNTO: SISTEMA DE SEGURIDAD DE LA INFORMACIÓN AREA: EJE SEGURIDAD DE LA INFORMACION
FECHA: CIUDAD: GRAMALOTE ACTA No: ___
ASISTENTES
NOMBRE DEL BENEFICIARIO NOMBRE DEL ACUDIENTE FIRMA
PROCESO DE ADQUISICIÓN DE BIENES Y SERVICIOS
LISTADO DE
ASISTENCIA F1.G7.ABS
30/05/2018
Versión 2
Página &[Página] de &[Páginas]
Clasificación de la Información
Pública
TEMAS TRATADOS
OBJETIVO ESPECIFICO
DEFINICIONES
• Activo: se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes,
edificios, Personas) que tiene un valor para la entidad.
• Amenaza: causa potencial de un incidente no deseado que puede provocar daños a un sistema o a la entidad.
• Confidencialidad: se garantiza que la información sea accesible solo a aquellas personas autorizadas para ello.
• Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados
con la misma, toda vez que lo requieran.
• Incidente de seguridad: evento o serie de eventos de seguridad de la información no deseada o inesperada, que tienen
probabilidad significativa de comprometer las operaciones del negocio y de amenazar la seguridad de la información.
• Información: se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con
inclusión de convenciones textuales, numéricas, gráficas, cartográficas, narrativas
o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro.
• Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
36 • Medio removible: los dispositivos de almacenamiento removibles están independientes del computador y pueden ser
transportados libremente. Los dispositivos móviles más comunes
PROCESO DE ADQUISICIÓN DE BIENES Y SERVICIOS
LISTADO DE
ASISTENCIA F1.G7.ABS
30/05/2018
Versión 2
Página &[Página] de &[Páginas]
Clasificación de la Información
Pública
Son: memorias USB, discos duros extraíbles, DVD y CD.
• Plan de continuidad de negocio: actividades documentadas que guían a la entidad en la respuesta, recuperación,
reanudación y restauración de las operaciones en los niveles predefinidos después de un incidente que afecte la continuidad
de las operaciones.
• Plan de contingencia: conjunto de estrategias, acciones, procedimientos planificados y responsabilidades definidas para
minimizar el impacto de una interrupción prevista de las funciones críticas y conseguir la restauración la restauración de
estas, dentro de unos límites de tiempos establecidos. Sin que sea una regla general, se suele aplicar el plan circunscrito
a las actividades de los departamentos de sistemas de información.
• Riesgo: posibilidad de que una amenaza concreta pueda liberar una vulnerabilidad para causar una pérdida o daño en un
activo de información
COMPROMISOS
ACTIVIDAD RESPONSABLE FECHA
PROCESO DE ADQUISICIÓN DE BIENES Y SERVICIOS
LISTADO DE
ASISTENCIA F1.G7.ABS
30/05/2018
Versión 2
Página &[Página] de &[Páginas]
Clasificación de la Información
Pública
PROCESO DE ADQUISICIÓN DE BIENES Y SERVICIOS
LISTADO DE
ASISTENCIA F1.G7.ABS
30/05/2018
Versión 2
Página &[Página] de &[Páginas]
Clasificación de la Información
Pública