POLÍTICA

Política de control de acceso.

Política de seguridad de la información

Política de respaldo de la información

Política de escritorio y pantalla limpia

Utilizando el formulario de reporte de riesgos disponible en la GLPI

Hablando con el jefe inmediato.

Enviando un correo electrónico al área de Seguridad de la Información y ciberseguridad

Todas las anteriores

Utilizar las tecnologías de la información y comunicaciones para fines personales.

Instalar software no autorizado en los equipos de la empresa.

Acceder a sitios web o contenido inapropiado.

Todas las anteriores.

No se requiere consentimiento para recolectar y tratar datos personales.

Se obtiene el consentimiento a través de una cláusula en el contrato de trabajo.

Se obtiene el consentimiento mediante una declaración expresa del individuo.

Se obtiene el consentimiento de forma tácita por el uso de los servicios de la empresa.

Cualquier información o recurso que tenga valor para la empresa, incluyendo datos, software, hardware, documentos, dispositivos móviles, etc.

Solo los datos financieros se consideran activos de información.

Solo los equipos informáticos se consideran activos de información.

Solo la información confidencial se considera un activo de información.

Obtener autorización previa de su jefe directo y del departamento legal.

Clasificar la información como confidencial y marcarla como tal.

Seleccionar un método de intercambio seguro, como un portal seguro o una reunión presencial.

Monitorear el uso de la información por parte del proveedor externo.

utilizar métodos de intercambio, como correo electrónico sin cifrar o servicios de almacenamiento en la nube públicos, para compartir información.

Trituración.

Incineración.

Formateo de bajo nivel.

Desmagnetización.

La correcta administración de activos tangibles e intangibles

El adecuado mantenimiento de equipos

La correcta administración de discos duros

Garantiza la CIA-confiabilidad, integridad y disponibilidad

Asegurar la calidad del código fuente.

Proteger la información confidencial de la empresa.

Reducir el tiempo de desarrollo de software

Minimizar los riesgos de seguridad en las aplicaciones.

Un proceso que integra la seguridad en todas las fases del desarrollo de software.

Una herramienta para identificar y corregir vulnerabilidades de seguridad.

Una metodología para gestionar proyectos de software de forma ágil.

Un tipo de auditoría de seguridad que se realiza al final del desarrollo.